当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル2 202試験の例題と解説

主題2.08ドメインネームサーバー

2.08.2ゾーン情報の管理

このエントリーをはてなブックマークに追加

LinuCレベル2 202試験の出題範囲から「2.08.2 ゾーン情報の管理」についての例題を解いてみます。
このテーマは、DNSサーバー構築におけるゾーン情報の管理に関する内容が含まれます。複数の設定ファイルで構成されるBIND構築に必須の知識となりますので、しっかりと理解しておきましょう。

LinuCレベル2 202試験 出題範囲

例題

BINDのゾーンファイルに記述するリソースレコード(RR)の書式に関する説明として、最も適切なものを一つ選択してください。

  1. リソースレコードのNameフィールドを省略した場合、そのレコードには直前のリソースレコードと同じNameが適用される。
  2. TTLフィールドは必ず明示的に秒単位の数値を記述する必要があり、1hや30mのような時間単位の省略記法は使用できない。
  3. Nameフィールドに完全修飾ドメイン名(FQDN)を記述する場合、末尾にドット(.)を付けると、相対名として扱われてしまうため、ドットを付けてはならない。
  4. ゾーンファイル内でコメントを記述する場合、行頭にセミコロン(;)を付ける必要があり、行の途中からコメントを開始することはできない。

解答と解説

正解は、「1. リソースレコードのNameフィールドを省略した場合、そのレコードには直前のリソースレコードと同じNameが適用される。」です。

BINDのゾーンファイルでは、連続するレコードに対して同じName(ホスト名やドメイン名)を適用する場合、2つ目以降のレコードのNameフィールドを省略できます。この省略記法はゾーンファイルの記述を簡潔にするための基本的なルールです。

2. が不正解の理由:
TTL(Time To Live)フィールドは、秒単位の数値で記述するのが基本ですが、BINDではh(時)やm(分)、w(週)などの時間単位を表す省略記法(例: 1h)をサポートしており、使用可能です。また、TTLは$TTLディレクティブでデフォルト値を設定することで、個々のレコードでの記述を省略することもできます。

3. が不正解の理由:
完全修飾ドメイン名(FQDN)として認識させるためには、末尾にドット(.)を付ける必要があります。ドットがない場合、そのNameは相対名として扱われ、$ORIGINディレクティブやゾーン名が付加されてしまいます。

4. が不正解の理由:
ゾーンファイルでは、コメントはセミコロン(;)を使用して記述します。セミコロンは行頭からでも、行の途中(レコードの末尾など)からでも使用でき、セミコロン以降は行末までコメントとして扱われます。

BINDのゾーンファイルに関する詳細は、以下で確認することができます。
https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/9/html/managing_networking_infrastructure_services/assembly_configuring-zones-on-a-bind-dns-server_assembly_setting-up-and-configuring-a-bind-dns-server
https://docs.oracle.com/ja-jp/iaas/Content/DNS/Reference/formattingzonefile.htm

例題作成者

鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)

例題および解説は、ボランティアをはじめとした協力者によって作成されたものであり、実際の試験問題とは異なります。

※ご質問やご意見、誤記等のご連絡は、こちらまでお願いします。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
3PS試験
全ての主題 主題3PS.01 仮想化基盤の構築 主題3PS.02 仮想化基盤のネットワークとストレージ 主題3PS.03 コンテナ技術の利用 主題3PS.04 プラットフォームの最適化 主題3PS.05 高可用性プラットフォームの構築 主題3PS.06 プラットフォームの運用管理
3SS試験
全ての主題 主題3SS.01 アクセスおよび権限制御の強化 主題3SS.02 システム保護と監査 主題3SS.03 堅牢なコンテナ設計 主題3SS.04 セキュアプロトコルによる各種機能の実装 主題3SS.05 セキュアプロトコルを用いた認証・認可 主題3SS.06 インシデントの検知・防止
レベル4 システムアーキテクト
4SA01試験
全ての主題 主題4SA.01 システムアーキテクチャ 主題4SA.02 ネットワークとストレージの選定 主題4SA.03 可用性の設計 主題4SA.04 性能・拡張性の設計
4SA02試験
全ての主題 主題4SA.05 仮想マシンとコンテナの設計 主題4SA.06 セキュリティ 主題4SA.07 監視と分析 主題4SA.08 継続的開発とテスト・デプロイ 主題4SA.09 トラブルシューティング
ページトップへ