ねっとでべろ

やはりSSHへのログイン試行が止まらない。どうみてもロボットによる辞書アタック。
しょうがないのでSSHのポートをデフォルトの22/tcpから変更。やっと収まりました。自宅サーバの方はポートを変えるのが一番良さそうです。

次はBIND9。実質キャッシュサーバとしてしか使っていないためBIND9の必要は無いかもしれないが、フレッツスクエアへの誘導もやっているため現状はBINDしか解がない。
しかしログを見ると外部の方がうちのDNSを利用している模様・・・。なので申し訳ないが外部からキャッシュを参照できないように設定変更します。

ここで考えられる手は２つ。

１．Queryをローカルネットワーク（例:192.168.1.0/24）のみ許可とする。
na,ed.confに以下のように記述。

acl internal01 { 127.0.0.1; 192.168.1.0/24; };

options {
        allow-query { internal01; };
};

この場合は問題点が１つある。「すべてのQueryはローカルのみ」になってしまうので、外部に情報提供している場合はそれも拒否になってしまう。よってキャッシュサーバであればこれでよいがゾーンサーバとして情報提供している場合は外部から参照できなくなるのでだめです。

２．再帰的Queryをローカルのみに許可する。
BIND9（正確にはBIND8.2.1以降）であれば以下の「allow-recursion」が使える。

options {
        allow-recursion { 127.0.0.1; 192.168.1.0/24; };
};

「allow-recursion」を使えば再帰的問い合わせはローカルからのみ許可にして、非再帰的問い合わせは通常通り受け付けることが可能になります。