bind9

AlmaLinux 9によるDNSサーバー構築講座・補足編。本編では触れられなかったプロの運用技術を公開。IP制限より強固な「TSIG鍵」を使ったゾーン転送の認証、Prometheus等との連携も可能な「Statisticsチャンネル」による可視化、そしてdelvやtcpdumpを使った高度なトラブルシューティング技術を徹底解説。

AlmaLinux 9によるDNSサーバー構築講座・最終回。日々の運用で必須となる設定ファイルのバックアップとリストア手順、named起動エラー時の原因切り分けフロー、rndcコマンドを使ったキャッシュクリア等の運用テクニックを徹底解説。全12回の講座リンク集付きで、困った時の逆引きマニュアルとしても使える保存版。

AlmaLinux 9によるDNSサーバー構築講座・第11回。多くの現場で敬遠されがちな「IPv6」への完全対応手順（AAAAレコード、ACL設定）と、高負荷に耐えるための「パフォーマンス・チューニング」を徹底解説。メモリ枯渇を防ぐmax-cache-sizeや、同時接続数を制御するrecursive-clientsなど、プロが必ず設定するパラメータを網羅。

AlmaLinux 9によるDNSサーバー構築講座・第10回。DNS最大の脆弱性「キャッシュポイズニング」を防ぐ「DNSSEC」の導入ガイド。かつては困難だった鍵管理と署名作業を、BIND 9.16の新機能「dnssec-policy」で完全自動化する手順を徹底解説。KSK/ZSKの仕組みから、inline-signingによる運用、digによる署名検証までプロのノウハウを網羅。

AlmaLinux 9によるDNSサーバー構築講座・第9回。トラブルシューティングとセキュリティ監査に必須の「ログ設定(Logging)」完全ガイド。named.confのloggingステートメントを使いこなし、クエリログ(queries)、エラーログ、セキュリティログを分離・保存する方法を徹底解説。ログローテーション設定や実務的な解析テクニックも網羅。

AlmaLinux 9によるDNSサーバー構築講座・第8回。アクセス元IPによって異なるIPアドレスを返す「View(ビュー)」機能を使ったスプリットDNS(Split-Horizon)の完全ガイド。named.confの構造改革から、内部用・外部用ゾーンファイルの使い分け、再帰問い合わせの分離によるセキュリティ強化まで、プロの実装手順を徹底解説。

AlmaLinux 9によるDNSサーバー構築講座・第7回。DNSサーバーのセキュリティを劇的に向上させる「ACL(Access Control List)」の完全ガイド。IPアドレスのグループ化定義から、allow-query/allow-recursionへの適用、DDoS攻撃の踏み台を防ぐための鉄則、そしてブラックリスト(blackhole)設定まで、プロの防御術を網羅。

AlmaLinux 9によるDNSサーバー構築講座・第6回。Webサーバー運用で必須となる「CNAME(別名)」レコードと、あらゆるサブドメインにマッチする「ワイルドカード」設定を徹底解説。便利さの裏に潜む「ルートドメインにCNAMEは書けない(Zone Apex問題)」というDNSの絶対ルールと、その回避策までプロの視点で網羅。

AlmaLinux 9によるDNSサーバー構築講座・第5回。DNSの冗長化（二重化）に必須となる「スレーブサーバー(セカンダリDNS)」の構築方法を徹底解説。マスターサーバーからの自動同期「ゾーン転送(AXFR)」の仕組み、named.confの設定、セキュリティを守るallow-transfer制限、トラブル時のログ確認まで完全網羅。

AlmaLinux 9によるDNSサーバー構築講座・第4回。IPアドレスからホスト名を特定する「逆引き(Reverse Lookup)」の完全ガイド。なぜ逆引きが必要なのか？SSH遅延の原因とは？特殊ドメイン「in-addr.arpa」の仕組みから、named.confの設定、PTRレコードの正しい記述法、dig -xによる検証まで徹底解説。