LinuCレベル2 202試験の例題と解説
2.08.1BINDの設定と管理
今回は202試験の試験範囲から、「2.08.1 BINDの設定と管理」についての例題を解いてみます。
例題
以下のDNSサーバの中から、権威DNSサーバとしてのみ動作するものを選択してください。
- dnscache
- pdns
- dnsmasq
- named
※この例題は実際の試験問題とは異なります。
解答と解説
答えは「2. pdns」です。
それぞれの選択肢について解説します。
[1. dnscache]
dnscacheは、djbdnsに含まれるキャッシュDNSサーバです。
djbdnsはqmailのソフトウェアを開発したダニエル・J・バーンスタインによって開発されました。djbdnsには、権威DNSサーバとして動作するtinydnsと、上記のキャッシュDNSサーバdnscacheの2つのサーバソフトウェアが含まれます。セキュリティホールがほとんど発見されていないソフトウェアとして知られていますが、その一方で、公式のアップデートが停止しているため、DNSSECやIPv6対応がされていないなどの問題も存在します。
[2. pdns]
pdnsはPowerDNSに含まれる権威DNSサーバです。
PowerDNSは、オランダのPowerDNS.COM BVによって開発されました。PowerDNSには、権威DNSサーバとして動作するpdnsと、上記のキャッシュDNSサーバpdns-recursurの2つのサーバソフトウェアが含まれます。PowerDNSは、ゾーン情報のバックエンドとして、LDAP、MySQL、PostgreSQL、Oracle、BINDのゾーンファイルなどが利用できます。この特徴を活かして、Poweradmin等の管理ウェブインタフェースも開発されているため、管理面で優れています。
[3. dnsmasq]
dnsmasqは、DNSキャッシュサーバの機能とDHCPサーバの機能を提供するソフトウェアです。
dnsmasqは、サイモン・ケリーによって開発され、DebianやRed Hat Enterprise Linuxなど主要なディストリビューションで採用されています。dnsmasqを利用することで、非常に手軽にDNSキャッシュサーバを構築することができます。
[4. named]
namedは、BINDに含まれるDNSサーバです。権威・キャッシュ両方の機能を兼ね備えています。
namedはISC(Internet Systems COnsortium)によって開発されています。
非常に多機能なDNSサーバとして広く利用されています。その一方で、脆弱性が多く、頻繁にアップデートが必要になっているという状況があります。
世の中にはDNSサーバと呼ばれるソフトウェアが多く存在します。それらが権威DNSとして動作するのか、キャッシュDNSとして動作するのか、どんな特徴があるのかをよく調べてから利用するようにしましょう。