Q:1 BINDは何の略ですか?
回答:BINDはBerkeley InternetNameDomainの略です。
Q:2 DNSサーバーとその基本とは何ですか?
回答:ドメインネームシステム( DNS )は、階層型の分散データベースです。 インターネットホストのマッピングに関する情報を保存します 名前をIPアドレスに、またはその逆、メールルーティング情報 、およびインターネットアプリケーションで使用されるその他のデータ。クライアントは、1つ以上のネームサーバーにクエリを送信して応答を解釈するリゾルバーライブラリを呼び出すことにより、DNSで情報を検索します。 バインド9 ソフトウェアディストリビューションには、namedというネームサーバーと、liblwresというリゾルバーライブラリが含まれています。
Q:3 BINDのデフォルトのポートは何ですか?
回答:BINDサーバーはポート 53のネットワーク経由でアクセスされます 。 TCPポートとUPDポートの両方が使用されます。クエリはUDPを介して行われます &応答が大きすぎて単一のパケットに収まらない場合を除き、応答はUDPを介して行われます。応答が単一のUDPパケットに収まらない場合 、その後、応答は TCPを介して返されます 。
Q:4ドメイン名をどのように定義しますか?
回答:保存されたデータ DNSのは、ツリーとして編成されたドメイン名で識別されます。 組織または管理上の境界に応じて。ドメインと呼ばれるツリーの各ノードには、ラベルが付けられます。 ノードのドメイン名は連結です ノードからルートノードへのパス上のすべてのラベルの。これは、右から左にリストされ、ドットで区切られたラベルの文字列として書面で表されます。ラベルは、その親ドメイン内でのみ一意である必要があります。
たとえば、ドメイン名 会社のホストの場合Linuxtechi Inc.はmail.linuxtechi.comである可能性があります 、ここで、comはmail.linuxtechi.comが属するトップレベルドメインです。例はcomのサブドメインであり、「 mail ’はホストの名前です
Q:5 DNSサーバーのゾーンファイルとは何ですか?
回答:DNSシステムによって提供されるデータを含むファイル 「ゾーンファイル」と呼ばれます。これらは一連の「リソースレコード」で構成されています。 」。ゾーンファイルには常にSOAレコードが含まれます 追加のレコードと同様に。
Q:6 DNSサーバーの種類は何ですか?
回答:プライマリマスター :マスターコピーが配置されている信頼できるサーバー 維持されるゾーンデータの一部は、プライマリマスターサーバーまたは単にプライマリと呼ばれます。通常、ゾーンのコンテンツは、人間が編集したローカルファイルから、または他のローカルファイルから機械的に生成されたローカルファイルからロードされます。 これは人間によって編集されます。このファイルは、ゾーンファイルまたはマスターファイルと呼ばれます。
スレーブサーバー: 他の信頼できるサーバーであるスレーブサーバー(セカンダリサーバーとも呼ばれます) )ゾーン転送と呼ばれるレプリケーションプロセスを使用して、別のサーバーからゾーンコンテンツをロードします。通常、データはプライマリマスターから直接転送されますが、別のスレーブから転送することもできます。つまり、スレーブサーバー自体が下位のスレーブサーバーのマスターとして機能する場合があります。
名前サーバーのキャッシュ: 名前サーバーのキャッシュはどのゾーンに対しても権限がありません。DNSキャッシュゾーンに保存されていない場合、すべてのクエリは他のDNSサーバーに転送されます。 。すべてのクエリに対する回答は、一時的にDNSキャッシュゾーンにキャッシュされます。
転送: このタイプのDNSサーバーでは、すべてのクエリが転送されます ネームサーバーの特定のリストへ
Q:7 DNSを使用して負荷分散を実現するにはどうすればよいですか?
回答:複数のレコードを使用することで、DNSで基本的な形式の負荷分散を実現できます。 (複数のAレコードなど )1つの名前。たとえば、ネットワークアドレスが10.0.0.1、10.0.0.2、10.0.0.3の3つのWWWサーバーがある場合、次のような一連のレコードは、クライアントが各マシンに3分の1の時間接続することを意味します
リゾルバークエリの場合 これらのレコードの場合、BINDはそれらをローテーションし、異なる順序のレコードでクエリに応答します。 。上記の例では、クライアントは1、2、3の順序でランダムにレコードを受信します。 2、3、1;および3、1、2。ほとんどのクライアントは、返された最初のレコードを使用し、残りを破棄します。
Q:8 named.confの構文が正しいかどうかを確認する方法は?
回答:名前付き-checkconf は、named.confファイルの構文をチェックするコマンドです。
#named-checkconf /etc/named.conf
バインドがchroot環境で実行されている場合は、以下のコマンドを使用してください
#named-checkconf -t / var / named / chroot /etc/named.conf
Q:9バインドされているリソースレコードの種類は何ですか?
回答:バインドされているリソースレコードのリストは次のとおりです:
SOA –特定のゾーンの権限の開始
NS –ネームサーバー
A –名前から住所へのマッピング
PTR –アドレスから名前へのマッピング
CNAME –正規名(エイリアスの場合)
MX –メールエクスチェンジャー(この名前のメールを受信するホスト)
TXT –テキスト情報
RP –このゾーンの担当者
WKS –よく知られているサービス
HINFO –ホスト情報
コメントは;で始まります 行末まで続く
Q:10バインドchroot環境について説明しますか?
回答:chroot環境でbindを実行すると、名前付きプロセスはディレクトリのみに制限されます(/ var / named / chroot )。これは、BINDを「サンドボックス」に配置することでシステムのセキュリティを向上させるのに役立ちます。これにより、サーバーが侵害された場合の被害が制限されます。
Q:11バインドでのドメイン委任とは何ですか?
回答:ドメインの委任とは、サブドメインの責任を別のネームサーバーに完全に委任することを意味します。
例:
squid.linuxtechi.com IN NS ns2.linuxtechi.com
ns2.linuxtechi.com IN A 192.168.1.51