LinuCレベル2 202試験の例題と解説
2.08.3セキュアなDNSサーバーの実現
LinuCレベル2 202試験の出題範囲から「2.08.3 セキュアなDNSサーバーの実現」についての例題を解いてみます。
ここでは、フォワーディングサーバーの設定について確認しておきましょう。
例題
bindを利用したキャッシュDNSサーバーを、以下の条件で設定しようとしています。
- 自サーバーで名前解決ができないゾーン情報の問い合わせを192.168.100.1へフォワードする
- 自サーバーでの再帰問い合わせを行わない
named.confに記載する適切な設定をすべて選択してください。
- forward first;
- forward only;
- forwarders { 192.168.100.1; };
- forwards { 192.168.100.1; };
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2.forward only;」と「3.forwarders { 192.168.100.1; };」です。
DNSの名前解決は、以下のような流れで行われます。
- クライアント(PC,サーバ等)から名前解決要求をキャッシュDNSへ送信
- キャッシュDNSから、コンテンツDNSに対して反復的に問い合わせを送信
- キャッシュDNSから、クライアント(PC,サーバ等)へ解決結果を送信
1のような処理を再帰問い合わせと呼び、2のような処理を非再帰問い合わせと呼びます。
今回例題にある「フォワード」というのは、自サーバで名前解決ができないゾーン情報の問い合わせを受けた際、別のネームサーバに問い合わせを行う機能です。フォワードの設定を行うためには、DNSフォワーダの設定を行います。
DNSフォワーダは、2のタイミングで他のDNSサーバに名前解決を転送します。
フォワーディング設定には、2種類存在します。
一つ目は、フォワーディングサーバへ問い合わせ実施し、失敗したら自分自身で問い合わせを行う設定です。この場合は、named.confに「forward first;」を記載します。
長所としては、フォワーディングサーバが停止していても、自分自身で問い合わせを行うことができます。そのため、名前解決を行える可能性があります。
二つ目は、フォワーディングサーバへ問い合わせ実施し、失敗しても自分自身で問い合わせを行わない設定です。この場合は、named.confに「forward only;」を記載します。
長所としては、存在しないドメインを名前解決した際、無駄な問い合わせが発生しません。
フォワーディングサーバの指定には、named.confに「forwarders」の設定を行います。
フォワーディングサーバは、「forwarders { 192.168.100.1; 192.168.100.2; };」のように複数指定することも可能です。
フォワーディング設定を行うと、他のキャッシュDNSサーバが保持するキャッシュを有効活用できます。そのため、インターネットへ問い合わせに行くトラフィック量を削減することが可能です。
それでは選択肢を見ていきます。
1.forward first;
不正解です。
「forward first;」は、フォワーディングサーバへ問い合わせ実施し、失敗したら自分自身で問い合わせを行う設定です。
結果的に自分で再帰問い合わせを行います。
2.forward only;
正解です。
「forward only;」は、フォワーディングサーバへ問い合わせ実施し、失敗しても自分自身で問い合わせを行わない設定です。
結果的に自分で再帰問い合わせは行わず、他のサーバに問い合わせを転送します。
3.forwarders { 192.168.100.1; };
正解です。
フォワーディングサーバの指定には、「forwarders」を利用します。
4.forwards { 192.168.100.1; };
不正解です。
「forwards」という設定項目は、存在しません。
DNSサーバの利用用途に合わせて、フォワード設定を行えるようにしましょう。
例題作成者
株式会社デージーネット OSS研究室 上野 貴博