当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル2 Version 4.5 202試験の例題と解説

207.2 DNSゾーンの作成と保守

このエントリーをはてなブックマークに追加
今回は202試験の試験範囲から、「207.2 DNSゾーンの作成と保守」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<207.2 DNSゾーンの作成と保守>
重要度 3

<説明>
正引きおよび逆引きのゾーンファイルまたはルートレベルサーバのゾーンファイルを作成する。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することも含まれる。また、他のDNSサーバにゾーンの委任を行うことも含まれる。

<主要な知識範囲>
・BIND 9の設定ファイル、用語、ユーティリティ
・DNSサーバに情報を要求するためのユーティリティ
・BINDゾーンファイルのレイアウト、内容、ファイル配置
・逆引きゾーンを含む、ゾーンファイルに新しいホストを追加するさまざまな方法

<重要なファイル、用語、ユーティリティ>
・/var/named/*
・ゾーンファイルの書式
・リソースレコードの書式
・named-checkzone
・named-compilezone
・masterfile-format
・dig
・nslookup
・host

■例題
DNSレコードの説明として適切なものを選択してください。

1. Aレコードには、ドメインと紐づくIPv4/IPv6アドレスを設定する
2. MXレコードに、優先度は設定できない
3. CNAMEレコードには、ドメインと紐づくIPアドレスを設定する
4. PTRレコードには、IPv4/IPv6アドレスと紐づくドメインを設定する

※この例題は実際の試験問題とは異なります。

解答と解説

答えは「4. PTRレコードには、IPv4/IPv6アドレスと紐づくドメインを設定する」です。

DNSレコードには、多くの種類があります。上記の例題で挙げたレコードは、代表的なDNSレコードです。それぞれ解説を行ないます。

1. Aレコードには、ドメインと紐づくIPv4/IPv6アドレスを設定する

Aレコードには、ドメインと紐づくIPv4アドレスを設定できます。
IPv6アドレスは設定できません。IPv6アドレスの場合は、AAAA(クアッドA)レコードに登録を行ないます。

2. MXレコードには、優先度は設定できない
MXレコードは、メールサーバのドメインを設定するレコードです。
以下のように複数のレコードに優先度を付けて設定します。

example.com.     IN  MX 10  mail1.example.com.
example.com.     IN  MX 20  mail2.example.com.

一般的なメールサーバは、メール配送の際に、このMXレコードを解決して、配送先のメールサーバを決定します。
この時、メールサーバはMXレコードの優先度の値が低いものから順にメールを配送する動きをします。

3. CNAMEレコードには、ドメインと紐づくIPアドレスを設定する
CNAMEレコードは、Aレコードで登録したドメインの別名を登録するレコードです。
以下のように設定ができます。

www.example.com.     IN  A     192.168.0.10
service1.example.com. IN  CNAME www.example.com.
service2.example.com. IN  CNAME www.example.com.

上記の例の場合、www.example.comのAレコードを設定し、「service1.example.com」と「service2.example.com」の
2つのドメインを、www.example.comのCNAMEレコードとして設定しています。
「service1.example.com」と「service2.example.com」を名前解決すると、www.example.comを取得できます。

利用場面としては、例えばひとつのサーバ上で、複数のWEBサービスを行っている場合などです。
サービス毎に、ドメインは異なりますが、実際のIPアドレスは同じという時にCNAMEレコードを利用します。
CNAMEを利用することで、IPアドレスが変更になった場合に、Aレコードを変更するだけで、CNAMEとして登録されているドメインの情報も自動的に変更することができます。

4. PTRレコードには、IPv4/IPv6アドレスと紐づくドメインを設定する
PTRレコードは、IPアドレスからドメイン名を逆引きするための情報を設定するレコードです。
「192.168.0.10」の場合、並びを逆にした「10.0.168.192」の後ろに「.in-addr.arpa.」を
指定して設定します。

10.0.168.192.in-addr.arpa.     IN PTR            example.com.

IPv6の場合「.in-addr.arpa.」の部分は、「.ip6.arpa.」となります。
ただしIPv6の逆引きでは、16進数1桁(4bit)単位でドット(.)で区切ってレコードを作成する必要があります。またIPv6の省略表記を使うこともできません。具体的には以下のようになります。

[IPv6アドレスが2606:2800:220:1:248:1893:25c8:1946の場合]

6.4.9.1.8.c.5.2.3.9.8.1.8.4.2.0.1.0.0.0.0.2.2.0.0.0.8.2.6.0.6.2.ip6.arpa. IN PTR

上記で紹介した以外にも、DNSのレコードは無数に存在します。
どんなレコードが存在し、どのように使うのかを調べておきましょう。

■例題作成者
株式会社デージーネット ソリューション開発部    森 彰吾 氏

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ