LinuCレベル2 202試験の例題と解説

2.08.1BINDの設定と管理

LinuCレベル２202試験の出題範囲から「2.08.1 BINDの設定と管理」についての例題を解いてみます。
このテーマは、名前解決を行うBINDの設定や管理に関する内容が含まれます。設定ファイルやゾーンファイルの書式は慣れるまでミスをしやすいため、実際に構築しながら学習するのがおすすめです。

Linucレベル2 202試験出題範囲

例題

rndcコマンドのうち、named.conf(設定)とゾーンファイルを再読み込みするものはどれか。

reload
flush
refresh
status

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1.reload」です。

rndcは、BIND9(named)を管理するツールです。

各コマンドの意味は、以下のようになります。

reload	：	named.confとゾーンファイルを再読み込みする
flush	：	キャッシュをクリアする
refresh zone	：	ゾーンの即時メンテナンスをスケジュールする
ststus	：	サーバのステータスを表示する
dumpdb	：	キャッシュをダンプファイルに出力する

以下、rndcの使用例です。

ubuntu@linucserver:~$ sudo rndc reload　・・・・named.confとゾーンファイルを再読み込み
server reload successful

ubuntu@linucserver:/var/cache/bind$ sudo rndc dumpdb　・・・・/var/cache/bindにnamed_dump.dbというファイルに出力している
ubuntu@linucserver:/var/cache/bind$ ls
managed-keys.bind  managed-keys.bind.jnl  named_dump.db
ubuntu@linucserver:/var/cache/bind$ cat named_dump.db　・・・・出力されたキャッシュを確認
;
; Start view _default
;
;
; Cache dump of view '_default' (cache _default)
;
; using a 604800 second stale ttl
$DATE 20220522144043
; secure
.                       1123193 IN NS   a.root-servers.net.
                        1123193 IN NS   b.root-servers.net.
                        1123193 IN NS   c.root-servers.net.
                        1123193 IN NS   d.root-servers.net.
                        1123193 IN NS   e.root-servers.net.
                        1123193 IN NS   f.root-servers.net.
                        1123193 IN NS   g.root-servers.net.
                        1123193 IN NS   h.root-servers.net.
                        1123193 IN NS   i.root-servers.net.
                        1123193 IN NS   j.root-servers.net.
                        1123193 IN NS   k.root-servers.net.
                        1123193 IN NS   l.root-servers.net.
                        1123193 IN NS   m.root-servers.net.
.
.
省略


ubuntu@linucserver:/var/cache/bind$ sudo rndc flush　・・・・キャッシュのクリア
ubuntu@linucserver:/var/cache/bind$ sudo rndc dumpdb  ・・・・クリア後のキャッシュを取得
ubuntu@linucserver:/var/cache/bind$ cat named_dump.db
;
; Start view _default
;
;
; Cache dump of view '_default' (cache _default)
;
; using a 604800 second stale ttl
$DATE 20220522144415
;
; Address database dump
;
; [edns success/4096 timeout/1432 timeout/1232 timeout/512 timeout]
; [plain success/timeout]
;
;
; Unassociated entries
;
;
; Bad cache
;
;
; SERVFAIL cache
;
;
; Start view _bind
;
;
; Cache dump of view '_bind' (cache _bind)
;
; using a 604800 second stale ttl
$DATE 20220522144415
;
; Address database dump
;
; [edns success/4096 timeout/1432 timeout/1232 timeout/512 timeout]
; [plain success/timeout]
;
;
; Unassociated entries
;
;
; Bad cache
;
;
; SERVFAIL cache
;
; Dump complete

なお、rndcコマンドについては以下で詳細を確認出来ます。

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/networking_guide/sec-bind-rndc-reload