# セキュリティ演習 Todo - [ ] `systemctl status named.service` - [ ] `vi /etc/named.conf` ([参考](https://www.server-world.info/query?os=CentOS_8&p=dns&f=1)) - ゾーンファイルがどのように定義されているかー - [ ] `cp /var/named/yarale04.local.zone /var/named/yarale04.local.zone.backup` - [ ] `cat /var/named/yarale04.local.zone` ([参考](https://www.server-world.info/query?os=CentOS_8&p=dns&f=3)) - 設定大丈夫だとは思うけど - 更新は`systemctl reload named.service` - [ ] `firewall-cmd --list-all` ([参考1](https://akamist.com/blog/archives/3679), [参考2](https://www.server-world.info/query?os=CentOS_8&p=dns&f=4)) - DNSがはいってるか？ - 入ってなければ以下を実行 ``` # 永続的にDNSサービスを公開 firewall-cmd --permanent --add-service=dns # 設定をリロードして反映 firewall-cmd --reload ``` - [ ] `dig www.yarale04.local` - [ ] `cat /etc/resolv.conf` - "domain" は、サーバーが属しているドメイン名、"search" は、ドメイン名の無いホストからの問い合わせの際に補うドメイン名、"nameserver" は、使用するDNSサーバーを指定します。 - [ ] `cat /var/log/named/default.conf | grep stop` - [ ] `cat /var/log/named/default.conf | grep error` - [ ] `cat /var/log/xferlog`