LinuCレベル2 202試験の例題と解説

2.08.1BINDの設定と管理

202試験の試験範囲から「2.08.1 BINDの設定と管理」についての例題を解いてみます。 今日のインターネットアクセスには欠かすことができないDNSサービス(BIND)に関する内容ですので、その設定方法や動作確認方法など理解しておきましょう。

Linucレベル2 202試験 出題範囲


例題

named.confのステートメントと説明の組み合わせのうち、誤っているを1つ選択せよ。  

  1. optionsステートメント:BINDのグローバルオプション設定を記述する。
  2. aclステートメント:rndcコマンド(namedサービス管理)を使用するための設定を記述する。
  3. zoneステートメント:管理対象のゾーンに関するゾーンファイルの場所やオプションなどを設定する。
  4. includeステートメント:他の設定ファイルをnamed.confにインクルードできるようにする。

※この例題は実際の試験問題とは異なります。


解答と解説

答えは「2.aclステートメント:rndcコマンド(namedサービス管理)を使用するための設定を記述する。」 です。

正しくは、aclステートメントではBINDへのアクセスを許可、または拒否するグループを設定します。  

出題された他にも以下のステートメントなども、BINDでは設定が可能です。
-------
controlsステートメント:rndcコマンド(namedサービス管理)使用に必要な設定を記述する。
loggingステートメント:BINDのログ出力に関する設定を記述する。  

BINDの設定を理解するためには、実際に構築して学習するのが一番ですが構築時には、
・設定ファイル(named.conf)とゾーンファイルの整合性がとれていない
・設定の記述ミス(ステートメントは全てセミコロンで終わるように記述するなど)
・ゾーンファイルの書式が誤っている などが原因でうまく動作させられないことがあります。  

その際にはトラブルシュートとして、
・named-checkzoneコマンドでゾーンファイルをチェック
・named-checkconfコマンドで設定ファイルをチェック
・ログファイル(/var/log/messages)にエラーなどが出力されていないかチェック
・dig/host/nslookupなどによるDNS動作のチェック

などを実行し、どの段階(設定時・起動時・動作時など)で問題が発生しているかを切り分けることが大事になります。


例題解説提供者

鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)  

ページトップへ