LinuCレベル2 Version 4.5 202試験の例題と解説

207.1 DNSサーバの基本的な設定

今回は202試験の試験範囲から、「207.1 DNSサーバの基本的な設定」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<207.1 DNSサーバの基本的な設定>
重要度 3

<説明>
権威サーバ、再帰サーバ、キャッシュ専用DNSサーバとして機能するようにBINDを設定する。これには、稼働中のサーバを管理すること、ログの設定も含まれる。

<主要な知識範囲>
・BIND 9.xの設定ファイル、用語、ユーティリティ
・BINDの設定ファイルで、BINDゾーンファイルの位置を定義する
・変更した設定ファイルおよびゾーンファイルの再読込
・代替ネームサーバとしての dnsmasq、djbdns、PowerDNS について知っている

<重要なファイル、用語、ユーティリティ>
・/etc/named.conf
・/var/named/*
・rndc
・named-checkconf
・kill
・host
・dig

■例題
以下のDNSサーバの中から、権威DNSサーバとしてのみ動作するものを選択してください。

1. dnscache
2. pdns
3. dnsmasq
4. named

※この例題は実際の試験問題とは異なります。


解答と解説

答えは「2. pdns」です。

それぞれの選択肢について解説します。

[1. dnscache]
dnscacheは、djbdnsに含まれるキャッシュDNSサーバです。
djbdnsはqmailのソフトウェアを開発したダニエル・J・バーンスタインによって開発されました。djbdnsには、権威DNSサーバとして動作するtinydnsと、上記のキャッシュDNSサーバdnscacheの2つのサーバソフトウェアが含まれます。セキュリティホールがほとんど発見されていないソフトウェアとして知られていますが、その一方で、公式のアップデートが停止しているため、DNSSECやIPv6対応がされていないなどの問題も存在します。

[2. pdns]
pdnsはPowerDNSに含まれる権威DNSサーバです。
PowerDNSは、オランダのPowerDNS.COM BVによって開発されました。PowerDNSには、権威DNSサーバとして動作するpdnsと、上記のキャッシュDNSサーバpdns-recursurの2つのサーバソフトウェアが含まれます。PowerDNSは、ゾーン情報のバックエンドとして、LDAP、MySQL、PostgreSQL、Oracle、BINDのゾーンファイルなどが利用できます。この特徴を活かして、Poweradmin等の管理ウェブインタフェースも開発されているため、管理面で優れています。

[3. dnsmasq]
dnsmasqは、DNSキャッシュサーバの機能とDHCPサーバの機能を提供するソフトウェアです。
dnsmasqは、サイモン・ケリーによって開発され、DebianやRed Hat Enterprise Linuxなど主要なディストリビューションで採用されています。dnsmasqを利用することで、非常に手軽にDNSキャッシュサーバを構築することができます。

[4. named]
namedは、BINDに含まれるDNSサーバです。権威・キャッシュ両方の機能を兼ね備えています。
namedはISC(Internet Systems COnsortium)によって開発されています。
非常に多機能なDNSサーバとして広く利用されています。その一方で、脆弱性が多く、頻繁にアップデートが必要になっているという状況があります。

世の中にはDNSサーバと呼ばれるソフトウェアが多く存在します。それらが権威DNSとして動作するのか、キャッシュDNSとして動作するのか、どんな特徴があるのかをよく調べてから利用するようにしましょう。

ページトップへ