LinuCレベル2 202試験の例題と解説
2.08.2ゾーン情報の管理
LinuCレベル2 202試験の出題範囲から「2.08.2ゾーン情報の管理」についての例題を解いてみます。このテーマは、DNSサーバ(BIND)のゾーンファイルの記載方法や管理に関する内容が含まれます。
学習には、実際にゾーンファイルを作成(BINDを構築)して理解を深めるのがおすすめです。
例題
以下の正引きゾーンファイルについて、正しいものを選択せよ。
$ORIGIN opensourcetech.test.
$TTL 604800
@ IN SOA dns.opensourcetech.test. root.opensourcetech.test. (
2022051501 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS dns.opensourcetech.test.
IN MX 10 mail.opensourcetech.test.
dns IN A 192.168.1.247
www IN A 192.168.1.247
mail IN A 192.168.1.247
ftp IN A 192.168.1.247
smb IN A 192.168.1.247- Aレコードに同じIPv4アドレスが割り当てているのは誤りである
- "dns.opensourcetech.test."の最後の"."は省略可能である
- MXレコードにある"10"は、メールサーバの優先度を表す
- "root.opensourcetech.test."はDNSサーバの別名を表す
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「3.MXレコードにある"10"は、メールサーバの優先度を表す」です。
BINDのゾーンファイルは、パラメータや記載方法・レコードの種類など覚えることが多く、
慣れないと記載ミスをしやすいので注意が必要です。
- NSレコードやMXレコードの左側にある空白は、オリジン(ドメイン名)が補完される
- "dns.opensourcetech.test."の最後にある"."がない場合、ドメイン名が補完される
※Aレコードの"dns"、"www"、"mail"、"ftp"、"smb"は、補完されて"www.opensourcetech.test"となる - MXレコードには、優先度の記載が必要である
- SOAレコード内の"root.opensourcetech.test."は、DNSサーバの管理者が"root@opensourcetech.test"であることを示している
また、レコードの種類やSOAレコード内のslaveサーバにゾーン情報を転送するタイマーなど知っておく必要があります。
なお、DNS(BIND)のゾーンファイルについては、以下で詳細を確認できます。
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)