HOMEサンプル問題・例題解説303試験の例題と解説322.1 BIND/DNS

303試験の例題と解説

322.1BIND/DNS

今回は303試験の試験範囲から「322.1 BIND/DNS」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<322.1 BIND/DNS>
重要度 2

<説明>
BIND DNSサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。

<主要な知識範囲>
・BIND v9サービス
・BIND サービスのぜい弱性
・chroot 環境

<重要なファイル、用語、ユーティリティ>
・TSIG
・BIND ACLs
・named-checkconf


■例題
DNSサービスのセキュリティを高める方法として適切ではないものを選びなさい

1. Dynamic DNSを使用する
2. DNSSECを使用する
3. アクセスコントロールを設定する
4. chrootを使用する

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 「1. Dynamic DNSを使用する」です。

Dynamic DNSは動的にレコードを書き換える機能であり、セキュリティを高める方法ではありません。
レコードを動的に書き換えるため、DNSレコードの更新が不要となることは良い点でもありますが、レコードの書き換えを許可することで悪意のあるサイトへ誘導される恐れもあるため、使用をする場合には十分に注意が必要な機能です。


◆例題作成者
株式会社デージーネット システム設計部    森 彰吾 氏
株式会社デージーネット ソリューション開発部 丸吉祐也 氏

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ