HOMEサンプル問題・例題解説202試験の例題と解説207.1 DNSサーバの基本的な設定

202試験の例題と解説

207.1DNSサーバの基本的な設定

202試験の試験範囲から「207.1 DNSサーバの基本的な設定」についての例題を解いてみます。
このテーマは重要度3ですが、今日のインターネットアクセスには欠かすことができないDNSサービス(BIND)に関する内容ですので、その設定方法や動作確認方法など理解しておきましょう。

■トピックの概要
このトピックの内容は以下の通りです。

<207.1 DNSサーバの基本的な設定>
重要度 3

<説明>
権威サーバ、再帰サーバ、キャッシュ専用DNSサーバとして機能するようにBINDを設定する。これには、稼働中のサーバを管理すること、ログの設定も含まれる。

<主要な知識範囲>
・BIND 9.xの設定ファイル、用語、ユーティリティ
・BINDの設定ファイルで、BINDゾーンファイルの位置を定義する
・変更した設定ファイルおよびゾーンファイルの再読込
・代替ネームサーバとしての dnsmasq、djbdns、PowerDNS について知っている

<重要なファイル、用語、ユーティリティ>
・/etc/named.conf
・/var/named/*
・rndc
・named-checkconf
・kill
・host
・dig

■例題
named.confのステートメントと説明の組み合わせのうち、誤っているを1つ選択せよ。

1.optionsステートメント:BINDのグローバルオプション設定を記述する。
2.aclステートメント:rndcコマンド(namedサービス管理)を使用するための設定を記述する。
3.zoneステートメント:管理対象のゾーンに関するゾーンファイルの場所やオプションなどを設定する。
4.includeステートメント:他の設定ファイルをnamed.confにインクルードできるようにする。

※この例題は実際の試験問題とは異なります。


解答と解説

答えは 「2.aclステートメント:rndcコマンド(namedサービス管理)を使用するための設定を記述する。」 です。

正しくは、aclステートメントではBINDへのアクセスを許可、または拒否するグループを設定します。

出題された他にも以下のステートメントなども、BINDでは設定が可能です。
-------
controlsステートメント:rndcコマンド(namedサービス管理)使用に必要な設定を記述する。
loggingステートメント:BINDのログ出力に関する設定を記述する。

BINDの設定を理解するためには、実際に構築して学習するのが一番ですが構築時には、
・設定ファイル(named.conf)とゾーンファイルの整合性がとれていない
・設定の記述ミス(ステートメントは全てセミコロンで終わるように記述するなど)
・ゾーンファイルの書式が誤っている
などが原因でうまく動作させられないことがあります。

その際にはトラブルシュートとして、
・named-checkzoneコマンドでゾーンファイルをチェック
・named-checkconfコマンドで設定ファイルをチェック
・ログファイル(/var/log/messages)にエラーなどが出力されていないかチェック
・dig/host/nslookupなどによるDNS動作のチェック
などを実行し、どの段階(設定時・起動時・動作時など)で問題が発生しているかを切り分けることが大事になります。

■例題解説提供者
鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ