LinuCレベル3 300試験の例題と解説

396.2アクティブディレクトリの名前解決

LinuCレベル３ 300試験の出題範囲から「396.2 アクティブディレクトリの名前解決」についての例題を解いてみます。
Samba4をアクティブディレクトリドメインコントローラとして使用する場合のDNSサーバの設定方法について取り上げています。

Linucレベル3 300試験出題範囲

例題

Samba4をアクティブディレクトリドメインコントローラとして使用する場合、samba-tool dns コマンドでDNSの管理を行うことができます。samba-tool dns の説明について、誤っているものを選択してください。

samba-tool dns add は、DNSレコードを追加する。
samba-tool dns delete は、DNSレコードを削除する。
samba-tool dns zoneadd は、DNSゾーンを追加する。
samba-tool dns zonedelete は、DNSゾーンを削除する。

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「3. samba-tool dns zoneadd は、DNSゾーンを追加する。」です。

Samba4をアクティブディレクトリドメインコントローラとして使用する場合、DNSの機能が必要となります。Samba4には内部DNSサーバの機能があり、他のソフトウェアを使用することなく、DNSサーバ機能を提供することができます。

Samba4のDNSを管理するためには、samba-tool dns コマンドを使用します。samba-tool dns コマンドを使用すれば、DNSレコードの追加や削除、DNSゾーンの追加や削除を行うことができます。

samba-tool dns の利用方法を紹介します。
DNSゾーンを追加する際には、zonecreate サブコマンドを使用します。

$ samba-tool dns zonecreate 127.0.0.1 example.jp -U administrator
Password for [EXAMPLE\administrator]:XXXXXXXX
Zone example.jp created successfully

上記の例では、example.jp ゾーンを追加しています。DNSゾーンの一覧を表示して、example.jp ゾーンが追加されていることを確認してみます。DNSゾーンの一覧を表示する際には、zonelist サブコマンドを使用します。

$ samba-tool dns zonelist 127.0.0.1 -U administrator
Password for [EXAMPLE\administrator]:
  3 zone(s) found

  pszZoneName                 : example.jp
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.example.com

  pszZoneName                 : example.com
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.example.com

  pszZoneName                 : _msdcs.example.com
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : ForestDnsZones.example.com

example.jp ゾーンが追加されていることが確認できました。

続いて、DNSレコードを追加してみます。DNSレコード追加する際には、add サブコマンドを使用します。

$ samba-tool dns add 127.0.0.1 example.jp host01 A 172.16.100.1 -U administrator
Password for [EXAMPLE\administrator]:XXXXXXXX
Record added successfully

DNSレコードが追加されたことを確認してみましょう。登録されているDNSレコードの確認には、query サブコマンドを使用することができます。

$ samba-tool dns query 127.0.0.1 example.jp host01 A -U administrator
Password for [EXAMPLE\administrator]:
  Name=, Records=1, Children=0
    A: 172.16.100.1 (flags=f0, serial=2, ttl=900)

example.jp ゾーンに、host01 のAレコードが追加されていることが確認できました。

例題の選択肢を確認してみましょう。

１．samba-tool dns add は、DNSレコードを追加する。

正しい内容ですので、選択肢としては誤りとなります。
add サブコマンドは、DNSレコードを追加することができます。

２．samba-tool dns delete は、DNSレコードを削除する。

正しい内容ですので、選択肢としては誤りとなります。
delete サブコマンドを使用すると、登録されているDNSレコードを削除することができます。

３．samba-tool dns zoneadd は、DNSゾーンを追加する。

誤った内容ですので、選択肢としては正解です。
DNSゾーンを追加する際には、zonecrate サブコマンドを使用します。zoneadd というサブコマンドはありません。

４．samba-tool dns zonedelete は、DNSゾーンを削除する。

正しい内容ですので、選択肢としては誤りとなります。
zonedelete サブコマンドを使用すると、登録されているDNSゾーンを削除することができます。

samba-tool dns の使用方法を確認し、Samba4 のアクティブディレクトリのDNS管理方法を把握しておきましょう。