2.207.2 创建和维护DNS区
重量级:3
描述:考生应该能够创建正向解析和反向解析或者根级别服务器的区文件.这个目标包括为SOA,NS,MX等记录设置适当的值.还包括为主机添加A记录和CNAME,在反向解析文件中为主机添加PTR记录,使用zone语句在/etc/named.conf中添加区.考生应该能够授权一个区到其他DNS服务器.
关键文件,术语和工具包括:
/var/named的内容
zone文件格式
资源集录格式
dig
nslookup
host
2.207.3 为DNS服务器增强安全性
重量级:3
描述:考生应该能够配置BIND使用非root身份运行,能够配置chroot的BIND运行环境.这个目标包括能够配置DNSSEC,比如密钥和可信任的密钥来防止名子欺骗.还包括使用转发语句分开DNS配置,以及为回复查询字符串指定非标准的版本信息.
关键文件,术语和工具包括:
SysV init files or rc.local
/etc/named.conf
/etc/passwd
dnskeygen
主题 2.8 Web 服务
责任编辑:小草