基本的BIND8配置
Weight: 2
考生应该能够配置BIND作为一台只缓冲DNS服务器。这个目标包括能够转换BIND4.9的named.boot到BIND8.x的named.conf格式,使用kill和ndc重新加载DNS。这个目标还包括配置日志和选项,比如zone文件的目录位置。
关键文件, 术语, 和工具包括:
/etc/named.conf
/usr/sbin/ndc
/usr/sbin/named-bootconf
kill
创建和维护DNS区
Weight: 3
考生应该能够创建正向解析和反向解析或者根级别服务器的区文件。这个目标包括为SOA,NS,MX等记录设置适当的值。还包括为主机添加A记录和CNAME,在反向解析文件中为主机添加PTR记录,使用zone语句在/etc/named.conf中添加区,考生应该能够授权一个区到其他DNS服务器。
关键文件, 术语, 和工具包括:
contents of /var/named
zone file syntax
resource record formats
dig
nslookup
host
为DNS服务器增强安全性
Weight: 3
考生应该能够配置BIND使用非root身份运行,能够配置chroot的BIND运行环境。这个目标包括能够配置DNSSEC,比如密钥和可信任的密钥来防止名子欺骗。还包括使用转发语句分开DNS配置,以及为回复查询字符串指定非标准的版本信息。
关键文件, 术语, 和工具包括:
SysV init files or rc.local
/etc/named.conf
/etc/passwd
dnskeygen
