主題2.08:ドメインネームサーバー(7)

2.08.1 BINDの設定と管理

重要度:☆☆☆(3)

概要

  • 権威サーバー、再帰サーバー、キャッシュ専用DNSサーバーとして機能するようにBINDを設定できる。これには、稼働中のサーバーを管理すること、ログの設定も含まれる。

詳細

  • BIND の設定ファイル、用語、ユーティリティ
    • named.conf, host, dig, nslookup
  • BIND の設定ファイルで、BINDゾーンファイルの位置を定義する。
    • named.conf
  • 変更した設定ファイルおよびゾーンファイルの再読込
    • rndc, named-checkconf
  • 代替ネームサーバーとしての dnsmasq, Unbound, NSD, PowerDNS について知っている。

2.08.2 ゾーン情報の管理

重要度:☆☆(2)

概要

  • 正引き、逆引きのゾーンファイルおよびルートヒントファイルを作成できる。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することも含まれる。また、他のDNSサーバーにゾーンの委任を行うことも含まれる。

詳細

  • BINDゾーンファイルのレイアウト、内容、ファイル配置
    • ゾーンファイルの書式, リソースレコードの書式
  • 逆引きゾーンを含む、ゾーンファイルに新しいホストを追加する際の確認方法
    • named-compilezone, named-checkzone
2.08.2の例題

2.08.3 セキュアなDNSサーバーの実現

重要度:☆☆(2)

概要

  • DNSサーバーをroot以外のユーザとしてchroot 環境で実行するよう設定できる。これには、DNSサーバー間で安全なデータ交換を行うことも含まれる。

詳細

  • chroot 環境で稼働するようBINDを設定する。
  • forwarders文を使用してBINDの構成を分割する。
    • named.conf
  • DNSSEC および基本的なツールについて知っている。
    • dnssec-keygen, dnssec-signzone, TSIG(Transaction Signature)
  • DANE および関連レコードについて知っている。