助け合いフォーラム
LPIC Lv2-202(Ver4.5)
問題ID : 9889
問題を開く
マスターDNSサーバとスレーブDNSサーバ間のゾーン転送にTSIGを使用したい。
両サーバの「/etc/named.conf」の設定として正しいものはどれか。(2つ選択)
この問題はプレミアムコンテンツです。
DNSサーバのTSIGの設定
g
gzx01277
公開日 2022/04/07
問題:マスターDNSサーバとスレーブDNSサーバ間のゾーン転送にTSIGを使用したい。
両サーバの「/etc/named.conf」の設定として正しいものはどれか。(2つ選択)
正解の1つ:スレーブDNSサーバのserverステートメントにマスターDNSサーバのIPアドレスと共通鍵名を設定する
上記のping-t内容に対して、ある参考書の記入例では、
マスターDNSサーバのserverステートメントにスレーブDNSサーバのIPアドレスと共通鍵名を設定
もしていました。
これは両方のサーバーの設定ファイルに記入しても構わないが、最低でも、
スレーブDNSサーバのserverステートメントにマスターDNSサーバのIPアドレスと共通鍵名を設定
が必要、という理解でよいのでしょうか。
q
quensan
2022/04/08 10:03
いくつかのサイトではスレーブDNSサーバのみに設定していますね。
https://atmarkit.itmedia.co.jp/ait/articles/0305/10/news001_3.html
https://atmarkit.itmedia.co.jp/ait/articles/0902/26/news129.html
https://www.ibm.com/docs/ja/aix/7.1?topic=resolution-bind-9-security
コメント
この投稿に対して返信しませんか?
g gzx01277
2022/04/09 01:11
早速のご回答をありがとうございます。できれば、マスターDNSサーバへの設定が、DNS動作に異常を発生させるかどうかの情報をお持ちの方がいらっしゃいましたら、教えてください。