LPIC-2 - 201試験 - 207:ドメインネームサーバ

  1. 207.1 DNSサーバの基本的な設定
    重要度 : ★★
    キャッシュ専用DNSサーバとして機能するようにBINDを設定する。これには、古いBINDの設定ファイルを新しい形式に変換すること、稼働中のサーバを管理すること、ログの設定も含まれる。
    【用語例】
    /etc/named.conf、 /var/named/*、 /usr/sbin/rndc、 kill

  2. 207.2 DNSゾーンの作成と保守
    重要度 : ★★
    正引きおよび逆引きのゾーンファイルまたはルートレベルサーバのゾーンファイルを作成する。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することも含まれる。また、他のDNSサーバにゾーンの委任を行うことも含まれる。
    【用語例】
    /var/named/*、 ゾーンファイルの書式、 リソースレコードの書式、 dig、 nslookup、 host

  3. 207.3 DNSサーバを保護する
    重要度 : ★★
    DNSサーバをroot以外のユーザとしてchroot jail環境で実行するよう設定する。これには、DNSサーバ間で安全なデータ交換を行うことも含まれる。
    【用語例】
    /etc/named.conf、 /etc/passwd、 DNSSEC、 dnssec-keygen


   

www.click-rescue.com