linux工房

AlmaLinux 9によるDNSサーバー構築講座・第10回。DNS最大の脆弱性「キャッシュポイズニング」を防ぐ「DNSSEC」の導入ガイド。かつては困難だった鍵管理と署名作業を、BIND 9.16の新機能「dnssec-policy」で完全自動化する手順を徹底解説。KSK/ZSKの仕組みから、inline-signingによる運用、digによる署名検証までプロのノウハウを網羅。

AlmaLinux 9によるDNSサーバー構築講座・第9回。トラブルシューティングとセキュリティ監査に必須の「ログ設定(Logging)」完全ガイド。named.confのloggingステートメントを使いこなし、クエリログ(queries)、エラーログ、セキュリティログを分離・保存する方法を徹底解説。ログローテーション設定や実務的な解析テクニックも網羅。

AlmaLinux 9によるDNSサーバー構築講座・第8回。アクセス元IPによって異なるIPアドレスを返す「View(ビュー)」機能を使ったスプリットDNS(Split-Horizon)の完全ガイド。named.confの構造改革から、内部用・外部用ゾーンファイルの使い分け、再帰問い合わせの分離によるセキュリティ強化まで、プロの実装手順を徹底解説。

AlmaLinux 9によるDNSサーバー構築講座・第7回。DNSサーバーのセキュリティを劇的に向上させる「ACL(Access Control List)」の完全ガイド。IPアドレスのグループ化定義から、allow-query/allow-recursionへの適用、DDoS攻撃の踏み台を防ぐための鉄則、そしてブラックリスト(blackhole)設定まで、プロの防御術を網羅。

AlmaLinux 9によるDNSサーバー構築講座・第6回。Webサーバー運用で必須となる「CNAME(別名)」レコードと、あらゆるサブドメインにマッチする「ワイルドカード」設定を徹底解説。便利さの裏に潜む「ルートドメインにCNAMEは書けない(Zone Apex問題)」というDNSの絶対ルールと、その回避策までプロの視点で網羅。