DNSセキュリティの設定:実践でも役立つLPICドリル(10)(4/4 ページ)
問題3
DNSマスターサーバの/etc/named.confの記述について正しいものはどれですか?(1つ選択)。なお、マスターサーバは次の1〜4のように設定するものとします。選択肢は問題に関係した部分のみを記述してあります。
- ゾーン転送はスレーブサーバ(IPアドレス:172.17.1.1)のみに許可する
- 再帰問い合わせについてはすべてのホストに答える
- ただし、不正なホスト(IPアドレス:192.168.2.1)には応答せず、問い合わせもしない
- バージョン番号の問い合わせにはメジャー番号9のみを返す
a. options {
release “9”;
allow-transfer {192.168.2.1;};
blackhole { 172.17.1.1;};
recursion no;
};
b. options {
version “9”;
allow-transfer { 172.17.1.1;};
blackhole { 192.168.2.1 ;};
};
c. options {
revision “9”;
allow-query {192.168.2.1;};
blackhole { 172.17.1.1;};
recursion no;
};
d. options {
allow-query {192.168.2.1;};
blackhole { 172.17.1.1;};
recursion no; };
正解
b
解説
選択肢aは、すべての設定が間違っています。
選択肢bは、すべて正しく設定されているので正解です。
選択肢cは、すべての設定が間違っています。
選択肢dは、versionサブステートメントの指定がないので、バージョンの問い合わせにそのまま答えてしまいます。またrecursion noの指定があるので、再帰問い合わせを拒否します。この2点が題意と異なるので間違いです。
お疲れさまでした。次回は「サーバ管理(Web、Proxy)」について出題します。
著者紹介
大竹龍史
有限会社ナレッジデザイン 代表取締役。1980年代に日本コンピュータビジョン社にてサン・マイクロシステムズのWorkstation、Sun2に出合って以来、サン関連のサポート、社内教育、ユーザー教育に従事。1998年、Netscape(現在はサンのSJESプロダクトに引き継がれている)とLinuxのトレーニングを提供する有限会社ナレッジデザインを設立。現在はLinuxとSolarisのシステム管理、ネットワーク管理、サーバ構築を担当。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。