第10回　DNSセキュリティの設定

大竹龍史（ナレッジデザイン）
2009/2/26

前のページ｜1　2　3　4｜

問題3

　DNSマスターサーバの/etc/named.confの記述について正しいものはどれですか？（1つ選択）。なお、マスターサーバは次の1〜4のように設定するものとします。選択肢は問題に関係した部分のみを記述してあります。

1．ゾーン転送はスレーブサーバ（IPアドレス：172.17.1.1）のみに許可する
2．再帰問い合わせについてはすべてのホストに答える
3．ただし、不正なホスト（IPアドレス：192.168.2.1）には応答せず、問い合わせもしない
4．バージョン番号の問い合わせにはメジャー番号9のみを返す

　　　　　　　　　　　　　　　［試験対策の重要度：（level1）-、（level2）***］

a. options {
release “9”;
allow-transfer {192.168.2.1;};
　　　 　 blackhole { 172.17.1.1;};
recursion no;
};

b. options {
　　　　 version “9”;
allow-transfer { 172.17.1.1;};
　　　　 blackhole { 192.168.2.1 ;};
};

c. options {
revision “9”;
allow-query {192.168.2.1;};
　　　　 blackhole { 172.17.1.1;};
recursion no;
};

d. options {
allow-query {192.168.2.1;};
　　　　 blackhole { 172.17.1.1;};
recursion no; };

正解

　b

解説

　選択肢aは、すべての設定が間違っています。

　選択肢bは、すべて正しく設定されているので正解です。

　選択肢cは、すべての設定が間違っています。

　選択肢dは、versionサブステートメントの指定がないので、バージョンの問い合わせにそのまま答えてしまいます。またrecursion noの指定があるので、再帰問い合わせを拒否します。この2点が題意と異なるので間違いです。

　お疲れさまでした。次回は「サーバ管理（Web、Proxy）」について出題します。

前のページ｜1　2　3　4｜

筆者プロフィール

大竹龍史●有限会社ナレッジデザイン 代表取締役。1980年代に日本コンピュータビジョン社にてサン・マイクロシステムズのWorkstation、Sun2に出合って以来、サン関連のサポート、社内教育、ユーザー教育に従事。1998年、Netscape（現在はサンのSJESプロダクトに引き継がれている）とLinuxのトレーニングを提供する有限会社ナレッジデザインを設立。現在はLinuxとSolarisのシステム管理、ネットワーク管理、サーバ構築を担当。

» ＠IT自分戦略研究所 トップページへ

» ＠IT自分戦略研究所 全記事一覧へ

＠IT Special 注目企業

＠IT Special ラーニング

関連キーワード

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）