目次
2.08.1 BINDの設定と管理
重要度:☆☆☆(3)
概要
- 権威サーバー、再帰サーバー、キャッシュ専用DNSサーバーとして機能するようにBINDを設定できる。これには、稼働中のサーバーを管理すること、ログの設定も含まれる。
詳細
- BIND の設定ファイル、用語、ユーティリティ
- named.conf, host, dig, nslookup
- BIND の設定ファイルで、BINDゾーンファイルの位置を定義する。
- named.conf
- 変更した設定ファイルおよびゾーンファイルの再読込
- rndc, named-checkconf
- 代替ネームサーバーとしての dnsmasq, Unbound, NSD, PowerDNS について知っている。
2.08.1の例題
- DNSサーバであるBINDのバージョン9で、ゾーンファイルを編集した後、namedプロセスの停止や設定ファイルの再読み込みを行わず、ゾーンファイルだけを再読み込みするコマンドは次のうちどれですか?
- 自ホスト(127.0.0.1)内のDNSサーバを使ってIPアドレス「192.168.0.2」のホスト名を調べたい。正しいコマンドを全て選択してください。
- rndcコマンドのうち、named.conf(設定)とゾーンファイルを再読み込みするものはどれか。
- named.confで以下のような設定があります。キャッシュDNSサーバとしてBINDが動作している場合、192.168.100.0/24からの再帰問い合わせのみを許可したいときに利用するオプションとして、下線部に当てはまるものは以下のうちどれでしょうか?
2.08.2 ゾーン情報の管理
重要度:☆☆(2)
概要
- 正引き、逆引きのゾーンファイルおよびルートヒントファイルを作成できる。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することも含まれる。また、他のDNSサーバーにゾーンの委任を行うことも含まれる。
詳細
- BINDゾーンファイルのレイアウト、内容、ファイル配置
- ゾーンファイルの書式, リソースレコードの書式
- 逆引きゾーンを含む、ゾーンファイルに新しいホストを追加する際の確認方法
- named-compilezone, named-checkzone
2.08.3 セキュアなDNSサーバーの実現
重要度:☆☆(2)
概要
- DNSサーバーをroot以外のユーザとしてchroot 環境で実行するよう設定できる。これには、DNSサーバー間で安全なデータ交換を行うことも含まれる。
詳細
- chroot 環境で稼働するようBINDを設定する。
- forwarders文を使用してBINDの構成を分割する。
- named.conf
- DNSSEC および基本的なツールについて知っている。
- dnssec-keygen, dnssec-signzone, TSIG(Transaction Signature)
- DANE および関連レコードについて知っている。