目次
2.08.1 BINDの設定と管理
重要度:☆☆☆(3)
概要
- 権威サーバー、再帰サーバー、キャッシュ専用DNSサーバーとして機能するようにBINDを設定できる。これには、稼働中のサーバーを管理すること、ログの設定も含まれる。
詳細
- BIND の設定ファイル、用語、ユーティリティ
- named.conf, host, dig, nslookup
- BIND の設定ファイルで、BINDゾーンファイルの位置を定義する。
- named.conf
- 変更した設定ファイルおよびゾーンファイルの再読込
- rndc, named-checkconf
- 代替ネームサーバーとしての dnsmasq, Unbound, NSD, PowerDNS について知っている。
2.08.1の例題
2.08.2 ゾーン情報の管理
重要度:☆☆(2)
概要
- 正引き、逆引きのゾーンファイルおよびルートヒントファイルを作成できる。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することも含まれる。また、他のDNSサーバーにゾーンの委任を行うことも含まれる。
詳細
- BINDゾーンファイルのレイアウト、内容、ファイル配置
- ゾーンファイルの書式, リソースレコードの書式
- 逆引きゾーンを含む、ゾーンファイルに新しいホストを追加する際の確認方法
- named-compilezone, named-checkzone
2.08.3 セキュアなDNSサーバーの実現
重要度:☆☆(2)
概要
- DNSサーバーをroot以外のユーザとしてchroot 環境で実行するよう設定できる。これには、DNSサーバー間で安全なデータ交換を行うことも含まれる。
詳細
- chroot 環境で稼働するようBINDを設定する。
- forwarders文を使用してBINDの構成を分割する。
- named.conf
- DNSSEC および基本的なツールについて知っている。
- dnssec-keygen, dnssec-signzone, TSIG(Transaction Signature)
- DANE および関連レコードについて知っている。