LinuC-2 - 202試験 - 2.08:ドメインネームサーバ
- 2.08.1 BINDの設定と管理
重要度 : ★★★
概要 :
- 権威サーバー、再帰サーバー、キャッシュ専用DNSサーバーとして機能するようにBINDを設定できる。これには、稼働中のサーバーを管理すること、ログの設定も含まれる。
詳細 :
- BIND の設定ファイル、用語、ユーティリティ
named.conf, host, dig, nslookup
- BIND の設定ファイルで、BINDゾーンファイルの位置を定義する。
named.conf
- 変更した設定ファイルおよびゾーンファイルの再読込
rndc, named-checkconf
- 代替ネームサーバーとしての dnsmasq, Unbound, NSD, PowerDNS について知っている。
- 2.08.2 ゾーン情報の管理
重要度 : ★★
概要 :
- 正引き、逆引きのゾーンファイルおよびルートヒントファイルを作成できる。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することも含まれる。また、他のDNSサーバーにゾーンの委任を行うことも含まれる。
詳細 :
- BINDゾーンファイルのレイアウト、内容、ファイル配置
ゾーンファイルの書式, リソースレコードの書式
- 逆引きゾーンを含む、ゾーンファイルに新しいホストを追加する際の確認方法
named-compilezone, named-checkzone
- 2.08.3 セキュアなDNSサーバーの実現
重要度 : ★★
概要 :
- DNSサーバーをroot以外のユーザとしてchroot 環境で実行するよう設定できる。これには、DNSサーバー間で安全なデータ交換を行うことも含まれる。
詳細 :
- chroot 環境で稼働するようBINDを設定する。
- forwarders文を使用してBINDの構成を分割する。
named.conf
- DNSSEC および基本的なツールについて知っている。
dnssec-keygen, dnssec-signzone, TSIG(Transaction Signature)
- DANE および関連レコードについて知っている。
www.click-rescue.com