bind の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• bind へ行く。
• bind の差分を削除

#author("2025-04-15T04:01:09+00:00","default:iseki","iseki")
** Bind [#oc081faa]
*** vs DDOS アタック [#q4aa3812]
- iptables で denied の返答を返さないようにする．
-- 5=REFUSED のレスポンスを DROPする
-- /etc/sysconfig/iptables
--- -A OUTPUT -p udp -m udp --sport 53 -m u32 --u32 "0>>22&0x3C@8&0x0F=5" -j DROP

*** chroot
- named-chroot を動かすと /etc にある設定ファイルを /var/named/chroot/etc にコピーする．