参考の 場合 この様に なっている
acl bcnet.ne.jp {
192.168.0.0/24;
127.0.0.1;
};
有る所の 例として この様に 記載されている 無断借用 残念ながら 和猫 には わからない
acl acl-name {
address_match_list
};
なんの こっちゃ?
http://www.zytrax.com/books/dns/ch7/acl.html
acl's define a address_match_list e.g. IP address(es), which are then referenced (used) in a number of statements and the view clause(s). acl's MUST be defined before they are referenced in any other statement or clauses. For this reason they are usually defined first in the named.conf file. 'acl-name' is an arbitrary (but unique) quoted string defining the specific list. The 'acl-name' is the method used to reference the particular list. Any number of acl's may be defined. The following special 'acl-name' values are built into BIND:
1. "none" - matches no hosts
2. "any" - matches all hosts
3. "localhost" - matches all the IP address(es) of the server on which BIND is running e.g. if the server has a single interface with an IP address of 192.168.2.3 then localhost will match 192.168.2.3 and 127.0.0.1 (the loopback address is always present).
4. "localnets" - matches all the IP address(es) and subnetmasks of the server on which BIND is running i.e. if the server has a single interface with an IP address of 192.168.2.3 and a netmask of 255.255.255.0 (or 192.168.2.2/24) then localnets will match 192.168.2.0 to 192.168.2.255 and 127.0.0.1 (the loopback is assumed to be a single address). Some systems do not provide a way to determine the prefix lengths of local IPv6 addresses. In such a case, localnets only matches the local IPv6 addresses, just like localhost.
にゃんたろうの 解釈 は こう考えます
acl bcnet.ne.jp { 192.168.0.0/24; 127.0.0.1; }; acl : ここから アドレスの 塊の 名前を つける 処理を 始めまっせ 塊の 名前は 例えば この例では ”bcnet.ne.jp” と名ずけたが どんな ものでも 良いでっせ 参考に みたが ピリオド つけると 不味い のかも しれません。”localnet ”が 多いようです acl local-net acl "allowed-hosts" acl "local_net" acl restrict acl localnet acl "internal" acl "hoge-local" acl "someips" acl "net-internal" acl "internals" acl black-hats acl ipasec acl red-hats acl "allowed-ns-listen-address" acl nice-hosts acl locals acl example-net acl private-net acl dns_sec_non_officiel acl intranet そうして { } の 間に IP の リストを 記入 する acl 文字列 {}; は 複数 書くことも 可能なようです。 また "none" "any" "localhost" "localnets" 等は そのまま 前もって 決めら れているようです。これは あくまで 塊の リストを 名ずけるということです 又記号 ! も 使えるようです 否定の 意味で これは 有る約束 を 決めておく ということです 使わなくても良いが 必要な時に 例えば そのつど [1.2.3.4]、[ 5.6.7.8]、[ 9.0.1.2]の 3個の IP アドレス に 対して 処理する場合 一々 書くのも 良いが acl kanntann { 1.2.3.4; 5.6.7.8; 9.0.1.2; }; で 決めておいて 使用する時に {kanntann;} 等 にて 引用出来ると いうことでっ せ ということ
こういう風に 考えましょう そうして”bcnet.ne.jp”は nyanip 等に しま しょう いやーーー 知らないと言う事は 良いのか 悪いのか 恐ろしい 事でんな まあ わかった事で 修正 しましょう
acl bcnet.ne.jp { /* nyanip に 置き換える 予定 */ 192.168.0.0/24; 127.0.0.1; };
ほな 次いきまひょか
にゃんたろう 拝!
2006年 4月 5日 (水) 23:34:05 JST 作成