next up previous contents
Next: mail の設定 Up: DNS Previous: DNSへの問い合わせツール、メンテナンスツール

演習問題

グループ毎にサブドメインを構成します。各ドメイン名は summer01.wakhok.ac.jp のように summer の後の数字で区別します。

演習 5.1   パッケージのnet セクションからBIND9 をインストールし、 各自手分けして named の設定ファイルをマスターマシン上で書きなさい。

最初は、内側からのみ引ける named を作成しなさい(つまりはプライベート アドレスのみ)。

演習 5.2   ヒントファイル "named.root" には Internet に接続する際には正規の ものを使う必要があるが、ここでは仮想的なドメインを構築するので、 以下のものを named.root に使いなさい。


; for Network Admin course
.                         99999999    IN   NS   pc2f000.wakhok.ac.jp.
pc2f000.wakhok.ac.jp      99999999    IN   A    10.16.128.100

演習 5.3   /etc/resolv.conf の設定を各マシン上で行いなさい。

演習 5.4   nslookup を用いて、自ドメインの DNS の設定を確認しなさい。 自サイトの内部で名前解決が出来ているか確認しなさい。

演習 5.5   次に、view を用いて、外部からも参照可能な DNS を作成しなさい。 その際に、外部から参照出来るのは当面DNSとmailサーバのみで、 いずれも同じルータマシンに割り当てられた 202.11.97.x/28 のIPを用いなさい。 また、逆引きのマスターファイルは CIDR に対応したものでなくては いけません。

演習 5.6   自サイトの内部で名前解決が出来ているか確認しなさい。 逆引きについても内部で確認をしなさい。

演習 5.7   設定が出来ている他のドメインとの間で、ping を使って名前解決されている かどうかを確認しなさい。

演習 5.8   他のドメインの名前やIPについても確認をしなさい。

[ここまで出来れば、今後の作業には十分です。以下はオプショナルな 課題です。]

演習 5.9   内部からの問い合わせのみを許可したセカンダリーサーバを立てなさい。

演習 5.10   セカンダリーとの間のゾーン転送について、内部ネットに対して ゾーン転送許可を与えた場合と、セカンダリーとの間のみに許可を 与えた場合とで、その効果を確認してみなさい。

演習 5.11   セカンダリーサーバのinterfaceに alias で 202.11.97.x/28 のIPを付与し、外部に公開しなさい。

演習 5.12   更に、上記のセカンダリーサーバのalias を 止めて(つまりプライベートのみに戻し)、DNS を NATの redirect 機能を使って外部に公開してみなさい。

演習 5.13   DNSサーバを非ルート権限で運用して見なさい。

演習 5.14   $INCLUDE指令を用いたマスターファイルの一本化を考えて見なさい。



Noriyo Kanayama