207.1 DNSサーバの基本的な設定

202試験の試験範囲から「207.1 DNSサーバの基本的な設定」についての例題を解いてみます。

■トピックの概要
＜207.1 DNSサーバの基本的な設定＞
重要度     3

＜説明＞
権威サーバ、再帰サーバ、キャッシュ専用DNSサーバとして機能するようにBINDを設定する。これには、稼働中のサーバを管理すること、ログの設定も含まれる。

＜主要な知識範囲＞
・BIND 9.xの設定ファイル、用語、ユーティリティ
・BINDの設定ファイルで、BINDゾーンファイルの位置を定義する
・変更した設定ファイルおよびゾーンファイルの再読込
・代替ネームサーバとしての dnsmasq、djbdns、PowerDNS について知っている

＜重要なファイル、用語、ユーティリティ＞
・/etc/named.conf
・/var/named/*
・rndc
・named-checkconf
・kill
・host
・dig

■例題
/etc/named.confのloggingステートメントにおいて設定するパラメータ名を、全て選択せよ。
1.channel
2.severity
3.category
4.directory
5.allow-transfer

※この例題は実際の試験とは異なります。

/etc/named.confの設定は、以下のステートメントがあります。
aclステートメント：ネームサーバへ許可・拒否されるホストを定義
includeステートメント：named.confに他の設定ファイルをインクルード
optionsステートメント：BINDのグローバル設定を記載
zoneステートメント：ゾーンファイルの場所やゾーンのオプションなどを記載
loggingステートメント：BINDのロギングに関する設定を記載

1.channelはログの出力方法、2.severityはログレベル、3.categoryはどのようなログを出力するかを指定し、loggingステートメントにおいて設定を行います。

また、4.directory(namedの作業ディレクトリを指定)はoptionsステートメント、5.allow-transfer(ゾーン情報の転送の要求が許可されたスレーブサーバ指定)はzoneステートメントにおいて設定します。

以下は、/etc/named.confのloggingステートメントのサンプルです。
-------
[root@localhost named]# cat /etc/named.conf
.
.
省略
.
.
logging {
    channel kujirai {                             <-channel名指定
        file "/var/log/named/named.log";      <-ログの出力先指定
        severity info;                        <-指定されたログレベル以上が記録される
        print-category yes;                   <-ログにカテゴリーを出力
        print-severity yes;                   <-ログにseverityを出力
        print-time yes;                       <-ログに時間を出力
    };

    category general {                            <-指定channel名に対する出力するログを設定
        kujirai;
    };

};

上記に基づきログが出力された場合、以下のようなロギングが行われ、 category・severity・時間が記録されていることが確認できます。
[root@localhost named]# cat -n /var/log/named/named.log
.
.
省略
.
.
1785    29-Oct-2018 18:33:08.765 general: info: received control channel command 'stop'
1786    29-Oct-2018 18:33:08.767 general: info: shutting down: flushing changes
1787    29-Oct-2018 18:33:08.767 general: notice: stopping command channel on 127.0.0.1#953
1788    29-Oct-2018 18:33:08.768 general: notice: stopping command channel on ::1#953
1789    29-Oct-2018 18:33:08.782 general: notice: exiting
1790    29-Oct-2018 18:33:08.896 general: info: managed-keys-zone: loaded serial 2
1791    29-Oct-2018 18:33:08.896 general: info: zone 0.in-addr.arpa/IN: loaded serial 0
1792    29-Oct-2018 18:33:08.898 general: info: zone 11.168.192.in-addr.arpa/IN: loaded serial 2018102901
1793    29-Oct-2018 18:33:08.898 general: info: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
1794    29-Oct-2018 18:33:08.899 general: info: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
1795    29-Oct-2018 18:33:08.899 general: info: zone localhost/IN: loaded serial 0
1796    29-Oct-2018 18:33:08.899 general: info: zone localhost.localdomain/IN: loaded serial 0
1797    29-Oct-2018 18:33:08.899 general: info: zone test.local/IN: loaded serial 2018102901
1798    29-Oct-2018 18:33:08.899 general: notice: all zones loaded
1799    29-Oct-2018 18:33:08.899 general: notice: running