当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル2 202試験の例題と解説

2.08.2ゾーン情報の管理

このエントリーをはてなブックマークに追加

LinuCレベル2 202試験の出題範囲から「2.08.2 ゾーン情報の管理」についての例題を解いてみます。
ゾーンファイルの確認方法について学んでいきましょう。

Linucレベル2 202試験 出題範囲

例題

バイナリ形式のゾーンファイルをテキスト形式に変換し、設定内容を確認することのできるコマンドを選択してください。

  1. named-compilezone
  2. named-checkconf
  3. named-checkzone
  4. nslookup

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1. named-compilezone」です。

DNSサーバが1台しかない場合、その1台で障害が発生してしまうと名前解決ができなくなり、外部からメールサーバやウェブサーバへの接続ができなくなるなどの問題が発生します。

このような事態を防ぐため、DNSサーバは2台構成で組むことが多くあります。この2台は、プライマリとセカンダリという関係性を持ち、プライマリからセカンダリへ「ゾーン転送」という形でゾーンファイルを連携します。これにより、プライマリとセカンダリのどちらに名前解決の要求があったとしても同じ情報を返すことができるようになっています。

BIND9.9以降を使用しDNSサーバを構築している場合、プライマリでテキスト形式で設定したゾーンファイルは、セカンダリに転送される際、バイナリ形式に変更されて転送されます。

そのため、セカンダリ側でゾーンファイルの内容を確認するには、バイナリ形式からテキスト形式に変換する必要があります。

ゾーンファイルの形式を変換し内容を確認するには「named-compilezone」コマンドが使用できます。
named-compilezoneの構文は以下の通りです。

named-compilezone [オプション] ゾーン名 ゾーンファイル名

ゾーンファイルの形式を変換する際に使用する主なオプションは以下の通りです。

-f 形式ゾーンファイルの形式を指定します。形式にはtext(デフォルト)またはrawを指定します。
-F 形式出力ファイルの形式を指定します。形式にはtext(デフォルト)またはrawを指定します。
-oファイル名出力を書き込むファイル名を指定します。ファイル名が-の場合は、標準出力に書き込みます。

以下は、バイナリ形式のゾーンファイルをnamed-compilezoneを使ってテキスト形式に変換し、標準出力で確認する例です。

# named-compilezone -f raw -F text -o - test.local /var/named/slaves/test.local.slave
zone test.local/IN: loaded serial 2022011501
test.local.                                   900 IN SOA        ns1.test.local. root.ns1.test.local. 2022011501 7200 3600 86400 900
test.local.                                   900 IN NS         ns1.test.local.
test.local.                                   900 IN NS         ns2.test.local.
ns1.test.local.                               900 IN A          10.1.3.10
ns2.test.local.                               900 IN A          10.1.3.80
OK

このように、設定の内容を確認することができます。

例題の選択肢を確認してみましょう。

1.named-compilezone
正解です。

前述の通り、ゾーンファイルの形式を変換することができるため正解となります。

2.named-checkconf
不正解です。

named-checkconfはBINDの設定ファイルの構文をチェックするコマンドです。エラーがなければ何も出力されず終了し、エラーがある場合は以下のようにエラーの行とメッセージが表示されます。

# named-checkconf /etc/named.conf
/etc/named.conf:74: '}' expected near ';'

ゾーンファイルの形式を変換することはできないため不正解です。

3.named-checkzone
不正解です。

named-checkzoneは、ゾーンファイルの構文と整合性をチェックするコマンドです。-fオプションには、チェックしたいゾーンファイルの形式を指定します。

構文に問題がなければ、以下のようにOKと表示されます。

# named-checkzone -f raw test.local /var/named/slaves/test.local.slave
zone test.local/IN: loaded serial 2022011501
OK

named-compilezoneコマンドと同じように、ファイルの形式を指定することはできますが、ゾーンファイルの設定内容を確認することはできないため不正解です。

4.nslookup
不正解です。

nslookupは、DNSサーバに問い合わせを行い、ホスト名からIPアドレスを調べたり、その逆を行うことのできるコマンドです。ゾーンファイルの形式を変換し、設定内容を確認することはできないため不正解です。

DNSサーバの設定に不備があると、外部からメールサーバやウェブサーバへの接続ができなくなるなどの問題につながります。設定反映前に構文のチェックや設定内容の確認などするようにしておきましょう。

例題作成者

株式会社デージーネット OSS研究室 橋本 知里

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ