LinuC-2 - 202試験 - 2.08:ドメインネームサーバ

  1. 2.08.1 BINDの設定と管理
    重要度 : ★★★
    概要 :
    • 権威サーバー、再帰サーバー、キャッシュ専用DNSサーバーとして機能するようにBINDを設定できる。これには、稼働中のサーバーを管理すること、ログの設定も含まれる。

    詳細 :
    • BIND の設定ファイル、用語、ユーティリティ
      named.conf, host, dig, nslookup
    • BIND の設定ファイルで、BINDゾーンファイルの位置を定義する。
      named.conf
    • 変更した設定ファイルおよびゾーンファイルの再読込
      rndc, named-checkconf
    • 代替ネームサーバーとしての dnsmasq, Unbound, NSD, PowerDNS について知っている。


  2. 2.08.2 ゾーン情報の管理
    重要度 : ★★
    概要 :
    • 正引き、逆引きのゾーンファイルおよびルートヒントファイルを作成できる。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することも含まれる。また、他のDNSサーバーにゾーンの委任を行うことも含まれる。

    詳細 :
    • BINDゾーンファイルのレイアウト、内容、ファイル配置
      ゾーンファイルの書式, リソースレコードの書式
    • 逆引きゾーンを含む、ゾーンファイルに新しいホストを追加する際の確認方法
      named-compilezone, named-checkzone


  3. 2.08.3 セキュアなDNSサーバーの実現
    重要度 : ★★
    概要 :
    • DNSサーバーをroot以外のユーザとしてchroot 環境で実行するよう設定できる。これには、DNSサーバー間で安全なデータ交換を行うことも含まれる。

    詳細 :
    • chroot 環境で稼働するようBINDを設定する。
    • forwarders文を使用してBINDの構成を分割する。
      named.conf
    • DNSSEC および基本的なツールについて知っている。
      dnssec-keygen, dnssec-signzone, TSIG(Transaction Signature)
    • DANE および関連レコードについて知っている。



   

www.click-rescue.com