LINUX工房

AlmaLinux 9によるDNSサーバー構築講座・補足編。本編では触れられなかったプロの運用技術を公開。IP制限より強固な「TSIG鍵」を使ったゾーン転送の認証、Prometheus等との連携も可能な「Statisticsチャンネル」による可視化、そしてdelvやtcpdumpを使った高度なトラブルシューティング技術を徹底解説。

AlmaLinux 9によるDNSサーバー構築講座・最終回。日々の運用で必須となる設定ファイルのバックアップとリストア手順、named起動エラー時の原因切り分けフロー、rndcコマンドを使ったキャッシュクリア等の運用テクニックを徹底解説。全12回の講座リンク集付きで、困った時の逆引きマニュアルとしても使える保存版。

AlmaLinux 9によるDNSサーバー構築講座・第11回。多くの現場で敬遠されがちな「IPv6」への完全対応手順（AAAAレコード、ACL設定）と、高負荷に耐えるための「パフォーマンス・チューニング」を徹底解説。メモリ枯渇を防ぐmax-cache-sizeや、同時接続数を制御するrecursive-clientsなど、プロが必ず設定するパラメータを網羅。

AlmaLinux 9によるDNSサーバー構築講座・第10回。DNS最大の脆弱性「キャッシュポイズニング」を防ぐ「DNSSEC」の導入ガイド。かつては困難だった鍵管理と署名作業を、BIND 9.16の新機能「dnssec-policy」で完全自動化する手順を徹底解説。KSK/ZSKの仕組みから、inline-signingによる運用、digによる署名検証までプロのノウハウを網羅。