HOMEサンプル問題・例題解説201試験の例題と解説207.1 DNSサーバの基本的な設定

201試験の例題と解説

207.1 DNSサーバの基本的な設定

今回は201試験の試験範囲から「207.1 DNSサーバの基本的な設定」についての例題を解いてみます。

■トピックの概要

このトピックの内容は以下の通りです。

<207.1 DNSサーバの基本的な設定>
重要度 3

<説明>
権威サーバ、再帰サーバ、キャッシュ専用DNSサーバとして機能するようにBINDを設定する。これには、稼働中のサーバを管理すること、ログの設定も含まれる。

<主要な知識範囲>
・BIND 9.xの設定ファイル、用語、ユーティリティ
・BINDの設定ファイルで、BINDゾーンファイルの位置を定義する
・変更した設定ファイルおよびゾーンファイルの再読込
・代替ネームサーバとしての dnsmasq、djbdns、PowerDNS について知っている

<重要なファイル、用語、ユーティリティ>
・/etc/named.conf
・/var/named/*
・rndc
・named-checkconf
・kill
・host
・dig


■例題
下記のDNSサーバとその説明について間違っているのは、次のうちどれか。

1. BIND - DECの社員により作り上げられ長く利用されていたが脆弱性の問題もあり、書き直されBIND9ではDNSSECにも対応している。
2. dnsmasq - DNSキャッシュサーバーおよびDHCPサーバーとして機能し、軽量・高速という特徴がある。設定も容易である。
3. unbound - DNSキャッシュサーバーとしてのみ機能し、高速である。設定も容易である。
4. PowerDNS - DNSコンテンツサーバーとDNSキャッシュサーバーが別プロセスで起動し、高速に動作する。WebUIでの管理が可能である。
5. djbdns - DNSコンテンツサーバーとDNSキャッシュサーバーを分離した堅牢な作りである。DNSSECとの連携により、さらに堅牢なDNS環境を構築できる。

※この例題は実際のLPIC試験とは異なります。

解答と解説

答えは 5. djbdns - DNSコンテンツサーバーとDNSキャッシュサーバーを分離した堅牢な作りである。DNSSECとの連携により、さらに堅牢なDNS環境を構築できる。 です。

1980年代、コンピュータの小型・低価格化とTCP/IPの普及によりシステム数が急増しました。
それに伴い、リソースの共有を目的としたNFSや、ネットワークシステムの管理を目的としたNIS, DNS, LDAPなど多くの技術が登場しました。また同時にIPアドレス不足の恐れが出てきたため、IPv6の取り決めと、つなぎとしてのNATなどの技術も登場しました。

NISは、/etc/のhosts, passwd, group などのディレクトリサービスとして登場しましたが、passwd, groupなどの管理はLDAPに、hosts について Internetの発展もありDNSに、それぞれに特化した進化をしています。

DNSのサーバには、大きく分けて、自身が管理する情報を持ち、その情報にのみ応答する「DNSコンテンツサーバ(権威DNSサーバとも呼ぶ)」と自身が管理する情報はないが他のサーバから情報を収集して応答する「DNSキャッシュサーバ」があります。

例題で取り上げたDNSサーバソフトにはそれぞれ特徴があり、選択肢の1~4は、すべて正しい説明になります。
企業内のドメインを階層管理するかしないか等、目的に合わせて選択肢にあるようなDNSサーバソフトを選択して構築することができます。

選択肢5のdjbdnsは、DNSキャッシュサーバーdnscacheとDNSコンテンツサーバーtinydnsで構成された堅牢なDNSサーバであるため、最初の文は正しいですが、2001年のリリースを最後に公式な更新はされておらず、DNSSECやIPv6には対応していません。
djbdnsは、dnscache,tinydns以外に、ゾーン転送用サーバaxfrdns、逆引き用サーバwalldns、リアルタイムブラックホールリストのためのデーモンrbldnsなどで構成されています。


■例題作成者 LPI-Japan 中谷徹

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ