LinuCレベル2 Version 4.5 202試験の例題と解説
207.1DNSサーバの基本的な設定
202試験の試験範囲から「207.1 DNSサーバの基本的な設定」についての例題を解いてみます。
このテーマは重要度3ですが、今日のインターネットアクセスには欠かすことができないDNSサービス(BIND)に関する内容ですので、その設定方法や動作確認方法など理解しておきましょう。
■トピックの概要
このトピックの内容は以下の通りです。
<207.1 DNSサーバの基本的な設定>
重要度 3
<説明>
権威サーバ、再帰サーバ、キャッシュ専用DNSサーバとして機能するようにBINDを設定する。これには、稼働中のサーバを管理すること、ログの設定も含まれる。
<主要な知識範囲>
・BIND 9.xの設定ファイル、用語、ユーティリティ
・BINDの設定ファイルで、BINDゾーンファイルの位置を定義する
・変更した設定ファイルおよびゾーンファイルの再読込
・代替ネームサーバとしての dnsmasq、djbdns、PowerDNS について知っている
<重要なファイル、用語、ユーティリティ>
・/etc/named.conf
・/var/named/*
・rndc
・named-checkconf
・kill
・host
・dig
■例題
named.confのステートメントと説明の組み合わせのうち、誤っているを1つ選択せよ。
1.optionsステートメント:BINDのグローバルオプション設定を記述する。
2.aclステートメント:rndcコマンド(namedサービス管理)を使用するための設定を記述する。
3.zoneステートメント:管理対象のゾーンに関するゾーンファイルの場所やオプションなどを設定する。
4.includeステートメント:他の設定ファイルをnamed.confにインクルードできるようにする。
※この例題は実際の試験問題とは異なります。
解答と解説
答えは「2.aclステートメント:rndcコマンド(namedサービス管理)を使用するための設定を記述する。」 です。
正しくは、aclステートメントではBINDへのアクセスを許可、または拒否するグループを設定します。
出題された他にも以下のステートメントなども、BINDでは設定が可能です。
-------
controlsステートメント:rndcコマンド(namedサービス管理)使用に必要な設定を記述する。
loggingステートメント:BINDのログ出力に関する設定を記述する。
BINDの設定を理解するためには、実際に構築して学習するのが一番ですが構築時には、
・設定ファイル(named.conf)とゾーンファイルの整合性がとれていない
・設定の記述ミス(ステートメントは全てセミコロンで終わるように記述するなど)
・ゾーンファイルの書式が誤っている
などが原因でうまく動作させられないことがあります。
その際にはトラブルシュートとして、
・named-checkzoneコマンドでゾーンファイルをチェック
・named-checkconfコマンドで設定ファイルをチェック
・ログファイル(/var/log/messages)にエラーなどが出力されていないかチェック
・dig/host/nslookupなどによるDNS動作のチェック
などを実行し、どの段階(設定時・起動時・動作時など)で問題が発生しているかを切り分けることが大事になります。
■例題解説提供者
鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)