LinuCレベル2 202試験の例題と解説
2.08.2ゾーン情報の管理
LinuCレベル2 202試験の出題範囲から「2.08.2 ゾーン情報の管理」についての例題を解いてみます。
例題
権威DNSサーバにてゾーンファイルを編集し、DNSレコードの変更を行いました。その後、SOAレコード内で一緒に修正する必要がある項目は次のうちどれでしょうか。
| 1. 2025030101 | ; Serial | |
| 2. 3600 | ; Refresh | |
| 3. 1800 | ; Retry | |
| 4. 360000 | ; Expire | |
| 5. 86400 | ; Minimum |
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「1. 2025030101 ; Serial」です。
DNSサーバでは、DNSレコードを修正した後、SOAレコードのシリアルナンバー(SERIAL)も一緒に更新を行う必要があります。SOAレコードにおけるSERIALとは、このSOAリソースレコードが属するゾーンデータベースのバージョン番号を表す数値です。スレーブネームサーバがゾーンデータベースの転送を要求する場合、あらかじめSERIALの値を調べ、以前に取得したゾーンデータベースのバージョンより新しいかチェックします。もし新しければ転送を要求し、同じか古ければ転送要求を行いません。マスターファイルをせっかく更新しても、SERIALの値が変わらないままだと、スレーブサーバはそれを知ることができないため、注意が必要です。
例題のSERIALについては、年月日+その日のシリアル番号、という書式で記述されています。これはしばしば使用される記法で、ゾーンデータベースを最後に変更した日付がわかり、またSERIALの変更忘れをある程度防ぐことができます。ただし、SERIALの番号は32ビットの数値である必要があります。シリアル番号を3桁にして20250301001などのようにすると、うまく動作しませんので、その日のシリアル番号の部分は2桁以下で指定するようにしましょう。
次に、例題の各選択肢の詳細について解説をします。
| 2. 3600 | ; Refresh |
選択肢として、誤りです。
REFRESHは、ゾーンデータベースがリフレッシュされる時間を表す数値が指定されています。単位は秒です。スレーブサーバがゾーンデータベースの更新を調べに来る間隔を設定します。選択肢の例では、3600が指定されていますので、1時間ごとに調べに来ます。
| 3. 1800 | ; Retry |
選択肢として、誤りです。
RETRYは、REFRESHによるスケジュールに従った転送に失敗した場合の、再試行時間が指定されています。単位は秒です。選択肢の例では、1800が指定されていますので、30分ごとに再試行します。
| 4. 360000 | ; Expire |
選択肢として、誤りです。
EXPIREは、転送されたゾーンデータベースが有効でなくなるまでの時間が指定されています。単位は秒です。選択肢の例では、360000が指定されていますので、360000秒すなわち100時間が経過すれば、取得されたゾーンデータベースの内容は意味をなさなくなります。
| 5. 86400 | ; Minimum |
選択肢として、誤りです。
MINIMUMは、各リソースレコードの持つTTL値の最小値が指定されています。単位は秒です。TTL(Time to Live)とは、リゾルバやブラウザがレコードをキャッシュに保持する時間の長さを指定するものです。この値より小さなTTL値を持つリソースレコードのTTL値は、MINIMUMの値に強制されます。選択肢の例では、86400が指定されていますので、86400秒すなわち24時間はリソースレコードに意味のあることを指定しています。
DNSサーバの設定に不備があると、外部からメールサーバやウェブサーバへの接続ができなくなるなどの問題につながることも考えられます。正しいDNSレコードの更新方法を覚えて、適切にDNSサーバが管理できるようにしましょう。
例題作成者
株式会社デージーネット 経営企画室 今村 凌太