LINUX工房

AlmaLinux 9によるDNSサーバー構築講座・最終回。日々の運用で必須となる設定ファイルのバックアップとリストア手順、named起動エラー時の原因切り分けフロー、rndcコマンドを使ったキャッシュクリア等の運用テクニックを徹底解説。全12回の講座リンク集付きで、困った時の逆引きマニュアルとしても使える保存版。

AlmaLinux 9によるDNSサーバー構築講座・第11回。多くの現場で敬遠されがちな「IPv6」への完全対応手順（AAAAレコード、ACL設定）と、高負荷に耐えるための「パフォーマンス・チューニング」を徹底解説。メモリ枯渇を防ぐmax-cache-sizeや、同時接続数を制御するrecursive-clientsなど、プロが必ず設定するパラメータを網羅。

AlmaLinux 9によるDNSサーバー構築講座・第10回。DNS最大の脆弱性「キャッシュポイズニング」を防ぐ「DNSSEC」の導入ガイド。かつては困難だった鍵管理と署名作業を、BIND 9.16の新機能「dnssec-policy」で完全自動化する手順を徹底解説。KSK/ZSKの仕組みから、inline-signingによる運用、digによる署名検証までプロのノウハウを網羅。

AlmaLinux 9によるDNSサーバー構築講座・第9回。トラブルシューティングとセキュリティ監査に必須の「ログ設定(Logging)」完全ガイド。named.confのloggingステートメントを使いこなし、クエリログ(queries)、エラーログ、セキュリティログを分離・保存する方法を徹底解説。ログローテーション設定や実務的な解析テクニックも網羅。

AlmaLinux 9によるDNSサーバー構築講座・第8回。アクセス元IPによって異なるIPアドレスを返す「View(ビュー)」機能を使ったスプリットDNS(Split-Horizon)の完全ガイド。named.confの構造改革から、内部用・外部用ゾーンファイルの使い分け、再帰問い合わせの分離によるセキュリティ強化まで、プロの実装手順を徹底解説。