DNSセキュリティの設定：実践でも役立つLPICドリル（10）（4/4 ページ）

本連載は、Linux 認定試験 LPICに対応しています。一般的なLinuxユーザーレベルのトピックは省略し、システム管理とサーバ管理の内容を取り上げています。また、LPIC対策だけでなく、関連するトピックについて系統的な理解を問う問題も出題しています。連載の特徴は、対象となるプログラムのバージョンを可能な限り明記していること、比較的新しくまとまった解説がまだ少ないトピック、重要だが理解しにくいトピックを優先して取り上げていることです。問題を解き、その解説を読むことにより実践でLinuxを活用できる力を身に付けます。

[大竹龍史，ナレッジデザイン]

問題3

　DNSマスターサーバの/etc/named.confの記述について正しいものはどれですか？（1つ選択）。なお、マスターサーバは次の1〜4のように設定するものとします。選択肢は問題に関係した部分のみを記述してあります。

1. ゾーン転送はスレーブサーバ（IPアドレス：172.17.1.1）のみに許可する
2. 再帰問い合わせについてはすべてのホストに答える
3. ただし、不正なホスト（IPアドレス：192.168.2.1）には応答せず、問い合わせもしない
4. バージョン番号の問い合わせにはメジャー番号9のみを返す

［試験対策の重要度：（level1）-、（level2）***］

a. options {
release “9”;
allow-transfer {192.168.2.1;};
　　　 　 blackhole { 172.17.1.1;};
recursion no;
};

b. options {
　　　　 version “9”;
allow-transfer { 172.17.1.1;};
　　　　 blackhole { 192.168.2.1 ;};
};

c. options {
revision “9”;

allow-query {192.168.2.1;};
　　　　 blackhole { 172.17.1.1;};
recursion no;
};

d. options {
allow-query {192.168.2.1;};
　　　　 blackhole { 172.17.1.1;};
recursion no; };

正解

　b

解説

　選択肢aは、すべての設定が間違っています。

　選択肢bは、すべて正しく設定されているので正解です。

　選択肢cは、すべての設定が間違っています。

　選択肢dは、versionサブステートメントの指定がないので、バージョンの問い合わせにそのまま答えてしまいます。またrecursion noの指定があるので、再帰問い合わせを拒否します。この2点が題意と異なるので間違いです。

　お疲れさまでした。次回は「サーバ管理（Web、Proxy）」について出題します。

著者紹介

大竹龍史

有限会社ナレッジデザイン 代表取締役。1980年代に日本コンピュータビジョン社にてサン・マイクロシステムズのWorkstation、Sun2に出合って以来、サン関連のサポート、社内教育、ユーザー教育に従事。1998年、Netscape（現在はサンのSJESプロダクトに引き継がれている）とLinuxのトレーニングを提供する有限会社ナレッジデザインを設立。現在はLinuxとSolarisのシステム管理、ネットワーク管理、サーバ構築を担当。

「次回」へ

「実践でも役立つLPICドリル」バックナンバー

• OpenSSHの認証手順
• Apache＆Squidアクセス制御／ユーザー認証の設定
• DNSセキュリティの設定
• Sambaのユーザー認証とファイルアクセス権の設定
• Linux時刻管理の仕組みと設定
• Linux印刷システムの仕組みと設定
• Linuxシステムの起動と停止の手順
• Linuxカーネルのコンフィグレーション手順
• X Window System の仕組みと設定
• ファイルシステムの管理と保守
• RPMによるパッケージ管理を理解する
• 表示結果から読み解け！ ハードウェア構成の調査