LinuCレベル2 202試験の例題と解説
2.08.1BINDの設定と管理
202試験の試験範囲から「2.08.1 BINDの設定と管理」についての例題を解いてみます。 今日のインターネットアクセスには欠かすことができないDNSサービス(BIND)に関する内容ですので、その設定方法や動作確認方法など理解しておきましょう。
例題
named.confのステートメントと説明の組み合わせのうち、誤っているを1つ選択せよ。
- optionsステートメント:BINDのグローバルオプション設定を記述する。
- aclステートメント:rndcコマンド(namedサービス管理)を使用するための設定を記述する。
- zoneステートメント:管理対象のゾーンに関するゾーンファイルの場所やオプションなどを設定する。
- includeステートメント:他の設定ファイルをnamed.confにインクルードできるようにする。
※この例題は実際の試験問題とは異なります。
解答と解説
答えは「2.aclステートメント:rndcコマンド(namedサービス管理)を使用するための設定を記述する。」 です。
正しくは、aclステートメントではBINDへのアクセスを許可、または拒否するグループを設定します。
出題された他にも以下のステートメントなども、BINDでは設定が可能です。
-------
controlsステートメント:rndcコマンド(namedサービス管理)使用に必要な設定を記述する。
loggingステートメント:BINDのログ出力に関する設定を記述する。
BINDの設定を理解するためには、実際に構築して学習するのが一番ですが構築時には、
・設定ファイル(named.conf)とゾーンファイルの整合性がとれていない
・設定の記述ミス(ステートメントは全てセミコロンで終わるように記述するなど)
・ゾーンファイルの書式が誤っている などが原因でうまく動作させられないことがあります。
その際にはトラブルシュートとして、
・named-checkzoneコマンドでゾーンファイルをチェック
・named-checkconfコマンドで設定ファイルをチェック
・ログファイル(/var/log/messages)にエラーなどが出力されていないかチェック
・dig/host/nslookupなどによるDNS動作のチェック
などを実行し、どの段階(設定時・起動時・動作時など)で問題が発生しているかを切り分けることが大事になります。
例題解説提供者
鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)