にゃんたろうの 考えは こうだろう と 思っています。
acl nyansblx {
192.168.0.0/24;
127.0.0.1;
};
”nyansblx”という 名前を つけて 其の名前の アドレス (複数可能)範囲 は
192.168.0.0/24; 127.0.0.1;
ですよ と 宣って おくのでさ さすれば ”nyansblx”を 引用する事に依っ て 他の 場所で 持ち得る事が 可能と なります。いわば ”宣言します”という ことの ようです。参考に acl で 表されている 略称は”localnet ”が 多いようです
acl local-net acl "allowed-hosts" acl "local_net" acl restrict acl localnet acl "internal" acl "hoge-local" acl "someips" acl "net-internal" acl "internals" acl black-hats acl ipasec acl red-hats acl "allowed-ns-listen-address" acl nice-hosts acl locals acl example-net acl private-net acl dns_sec_non_officiel acl intranet
今回は ”nyansblx” という名前をつけました その IP address 範囲は 192.168.0.0/24 と 127.0.0.1 であります ということです。当然暗黙の了解と いうか 略称というか 有る範囲の アドレスの 名前を つけているの があります。
http://www.zytrax.com/books/dns/ch7/acl.html
acl's define a address_match_list e.g. IP address(es), which are then referenced (used) in a number of statements and the view clause(s). acl's MUST be defined before they are referenced in any other statement or clauses. For this reason they are usually defined first in the named.conf file. 'acl-name' is an arbitrary (but unique) quoted string defining the specific list. The 'acl-name' is the method used to reference the particular list. Any number of acl's may be defined. The following special 'acl-name' values are built into BIND:
1. "none" - matches no hosts
2. "any" - matches all hosts
3. "localhost" - matches all the IP address(es) of the server on which BIND is running e.g. if the server has a single interface with an IP address of 192.168.2.3 then localhost will match 192.168.2.3 and 127.0.0.1 (the loopback address is always present).
4. "localnets" - matches all the IP address(es) and subnetmasks of the server on which BIND is running i.e. if the server has a single interface with an IP address of 192.168.2.3 and a netmask of 255.255.255.0 (or 192.168.2.2/24) then localnets will match 192.168.2.0 to 192.168.2.255 and 127.0.0.1 (the loopback is assumed to be a single address). Some systems do not provide a way to determine the prefix lengths of local IPv6 addresses. In such a case, localnets only matches the local IPv6 addresses, just like localhost.
"localnets" を 使う場合は 考慮 が必要です。
にゃんたろう 拝!
2006年 4月13日 (木) 22:45:17 JST 作成