2.08.1BINDの設定と管理

202試験の試験範囲から「2.08.1 BINDの設定と管理」についての例題を解いてみます。

Linucレベル2 202試験 出題範囲

例題

/etc/named.confのloggingステートメントにおいて設定するパラメータ名を、全て選択せよ。

1. channel
2. severity
3. category
4. directory
5. allow-transfer

※この例題は実際の試験問題とは異なります。

解答と解説

答えは「1.channel 2.severity 3.category」 です。

/etc/named.confの設定は、以下のステートメントがあります。
aclステートメント：ネームサーバへ許可・拒否されるホストを定義
includeステートメント：named.confに他の設定ファイルをインクルード
optionsステートメント：BINDのグローバル設定を記載
zoneステートメント：ゾーンファイルの場所やゾーンのオプションなどを記載
loggingステートメント：BINDのロギングに関する設定を記載

1.channelはログの出力方法、2.severityはログレベル、3.categoryはどのようなログを出力するかを指定し、loggingステートメントにおいて設定を行います。

また、4.directory(namedの作業ディレクトリを指定)はoptionsステートメント、5.allow-transfer(ゾーン情報の転送の要求が許可されたスレーブサーバ指定)はzoneステートメントにおいて設定します。

以下は、/etc/named.confのloggingステートメントのサンプルです。

-------
[root@localhost named]# cat /etc/named.conf
.
.
省略
.
.
logging {
    channel kujirai {                             <-channel名指定
        file "/var/log/named/named.log";      <-ログの出力先指定
        severity info;                        <-指定されたログレベル以上が記録される
        print-category yes;                   <-ログにカテゴリーを出力
        print-severity yes;                   <-ログにseverityを出力
        print-time yes;                       <-ログに時間を出力
    };

    category general {                            <-指定channel名に対する出力するログを設定
        kujirai;
    };
};

上記に基づきログが出力された場合、以下のようなロギングが行われ、 category・severity・時間が記録されていることが確認できます。

[root@localhost named]# cat -n /var/log/named/named.log
.
.
省略
.
.
1785    29-Oct-2018 18:33:08.765 general: info: received control channel command 'stop'
1786    29-Oct-2018 18:33:08.767 general: info: shutting down: flushing changes
1787    29-Oct-2018 18:33:08.767 general: notice: stopping command channel on 127.0.0.1#953
1788    29-Oct-2018 18:33:08.768 general: notice: stopping command channel on ::1#953
1789    29-Oct-2018 18:33:08.782 general: notice: exiting
1790    29-Oct-2018 18:33:08.896 general: info: managed-keys-zone: loaded serial 2
1791    29-Oct-2018 18:33:08.896 general: info: zone 0.in-addr.arpa/IN: loaded serial 0
1792    29-Oct-2018 18:33:08.898 general: info: zone 11.168.192.in-addr.arpa/IN: loaded serial 2018102901
1793    29-Oct-2018 18:33:08.898 general: info: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
1794    29-Oct-2018 18:33:08.899 general: info: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
1795    29-Oct-2018 18:33:08.899 general: info: zone localhost/IN: loaded serial 0
1796    29-Oct-2018 18:33:08.899 general: info: zone localhost.localdomain/IN: loaded serial 0
1797    29-Oct-2018 18:33:08.899 general: info: zone test.local/IN: loaded serial 2018102901
1798    29-Oct-2018 18:33:08.899 general: notice: all zones loaded
1799    29-Oct-2018 18:33:08.899 general: notice: running

例題作成者

鯨井 貴博 氏（登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp）