LINUX工房

AlmaLinux 9によるDNSサーバー構築講座・第11回。多くの現場で敬遠されがちな「IPv6」への完全対応手順（AAAAレコード、ACL設定）と、高負荷に耐えるための「パフォーマンス・チューニング」を徹底解説。メモリ枯渇を防ぐmax-cache-sizeや、同時接続数を制御するrecursive-clientsなど、プロが必ず設定するパラメータを網羅。

AlmaLinux 9によるDNSサーバー構築講座・第10回。DNS最大の脆弱性「キャッシュポイズニング」を防ぐ「DNSSEC」の導入ガイド。かつては困難だった鍵管理と署名作業を、BIND 9.16の新機能「dnssec-policy」で完全自動化する手順を徹底解説。KSK/ZSKの仕組みから、inline-signingによる運用、digによる署名検証までプロのノウハウを網羅。

AlmaLinux 9によるDNSサーバー構築講座・第9回。トラブルシューティングとセキュリティ監査に必須の「ログ設定(Logging)」完全ガイド。named.confのloggingステートメントを使いこなし、クエリログ(queries)、エラーログ、セキュリティログを分離・保存する方法を徹底解説。ログローテーション設定や実務的な解析テクニックも網羅。

AlmaLinux 9によるDNSサーバー構築講座・第8回。アクセス元IPによって異なるIPアドレスを返す「View(ビュー)」機能を使ったスプリットDNS(Split-Horizon)の完全ガイド。named.confの構造改革から、内部用・外部用ゾーンファイルの使い分け、再帰問い合わせの分離によるセキュリティ強化まで、プロの実装手順を徹底解説。

AlmaLinux 9によるDNSサーバー構築講座・第7回。DNSサーバーのセキュリティを劇的に向上させる「ACL(Access Control List)」の完全ガイド。IPアドレスのグループ化定義から、allow-query/allow-recursionへの適用、DDoS攻撃の踏み台を防ぐための鉄則、そしてブラックリスト(blackhole)設定まで、プロの防御術を網羅。