|
|
|
問題の一覧
LPIC 202−「DNS」−「セキュアなDNSサーバの設定」
|
問 題 |
|
セキュリティ向上のため、スレーブサーバにのみゾーン転送を許可したい場合、マスターサーバのnamed.confファイルにはどのように記述すればよいか?
- allow-query { スレーブサーバのアドレス; };
- allow-transfer { スレーブサーバのアドレス; };
- zone-transfer { スレーブサーバのアドレス; };
- type slave { スレーブサーバのアドレス; };
- allow-recursion { スレーブサーバのアドレス; };
|
解答
|
BINDをよりセキュアに運用する方法として適切なものを選択せよ。
- dnskeygenコマンドで作成した鍵を使って署名をする
- ssh-keygenコマンドで作成した鍵を使って署名をする
- root以外のユーザーでnamedを実行する
- chrootを使ってルートディレクトリを変更する
|
解答
|
|
|
|
|
|
|
|