当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル2 202試験の例題と解説

2.08.2ゾーン情報の管理

このエントリーをはてなブックマークに追加

LinuCレベル2202試験の出題範囲から「2.08.2 ゾーン情報の管理」についての例題を解いてみます。
ここでは、ゾーンファイルに新しいホストを追加する際の確認方法について確認しておきましょう。

Linucレベル2 202試験 出題範囲

例題

DNSサーバ(BIND)でゾーンファイルの構文と整合性を確認できるコマンドを選択してください。

  1. named-checkzone
  2. host
  3. named-checkconf
  4. dig

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1. named-checkzone」です。

named-checkzoneコマンドは、作成したゾーンファイルの構文が正しいか、また整合性のチェックを行うコマンドです。

named-checkzoneコマンドの書式は以下の通りです。

named-checkzone [オプション] ゾーン名 ゾーンファイル

作成したゾーンファイルに問題がある場合、以下のようにエラーが出力されます。

# named-checkzone test.example.com /var/named/test.example.com
zone test.example.com/IN: NS 'dg.test.example.com.test.example.com' has no address records (A or AAAA)
zone test.example.com/IN: not loaded due to errors.

一方問題がない場合は、以下のように「OK」と出力されます。

# named-checkzone test.example.com /var/named/test.example.com
zone test.example.com/IN: loaded serial 2020040900
OK

このように、設定を反映する前に、作成したゾーンファイルの構文や整合性を確認することができます。

それでは選択肢を見ていきます。

1.named-checkzone
正解です。

上記で説明した通り、ゾーンファイルの構文や整合性を確認することができます。

2.host
不正解です。

hostコマンドは、ドメイン名からIPアドレス、またはIPアドレスからドメイン名を調べるコマンドです。

実行すると以下のように表示されます。

# host example.com
example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
example.com mail is handled by 0 .

ゾーンファイルの構文や整合性の確認はできないので不正解です。

3.named-checkconf
不正解です。

named-checkconfコマンドは、namedの設定ファイルの書式チェックを行うコマンドです。ファイルが指定されていない場合は、デフォルトで/etc/named.confの書式チェックを行います。

書式に問題がある場合、実行すると以下のように表示されます。

# named-checkconf
/etc/named.conf:59: missing ';' before 'file'

問題がない場合は何も表示されません。

namedの設定ファイルの書式チェックはできますが、ゾーンファイルの構文や整合性の確認はできないので不正解です。

4.dig
不正解です。

digコマンドは、DNSサーバーに問い合わせるコマンドです。hostコマンドのように、ドメイン名からIPアドレスを調べたり、IPアドレスからドメイン名を調べることができます。

実行すると以下のように表示されます。

# dig example.com

; <<>> DiG 9.11.26-RedHat-9.11.26-6.el8 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41246
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com.                   IN      A

;; ANSWER SECTION:
example.com.            55312   IN      A       93.184.216.34

;; Query time: 0 msec
;; SERVER: 192.168.2.8#53(192.168.2.8)
;; WHEN: Wed Mar 16 17:45:58 JST 2022
;; MSG SIZE  rcvd: 56

ゾーンファイルの構文や整合性の確認はできないので不正解です。

ゾーンファイルに新しいホストを追加した場合など、ファイルを追加/変更した際は、設定を反映する前に構文や整合性を確認してから反映するようにしましょう。

例題作成者

株式会社デージーネット OSS研究室 橋本 知里

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ