出版社内容情報
【セールスポイント】
基礎からわかる、DNSおよびBINDのしくみと運用
【発刊の目的と内容】
本書は、DNSとその代表的実装であるBINDを理解し、設定し、運用するための土台となる基礎知識、および実践的なノウハウを豊富に提供します。
本書では、DNSがどのように動作しているか、その仕組みから、特殊な条件下でのBINDの適切な設定や、安定した運用を実現するための具体的な解決策までを、簡潔明瞭に解説します。
プロフェッショナルのニーズに応える一冊です。
【購読対象者】
ネットワーク管理者
【詳細目次】
献辞
謝辞
著者紹介
テクニカルエディタ紹介
監訳者のことば
目次
はじめに
■第1章 DNSの概念
◆1.1 階層型分散データベースのDNS
◆1.2 ドメイン
1.2.1 キャッシュの重要性
1.2.2 サブドメイン
◆1.3 ゾーンと委譲
◆1.4 逆引きゾーン
◆1.5 ゾーンの複製と配布
◆1.6 解決の仕組み
1.6.1 Aレコード
1.6.2 再帰
1.6.3 NSレコード
1.6.4 CNAMEレコード
1.6.5 PTRレコード
1.6.6 逆引き参照
◆1.7 ツリーとしてのDNS
■第2章 DNSの実際
◆2.1 BINDソフトウェア
2.1.1 ISC
2.1.2 BINDの入手方法
2.1.3 BINDのコンパイル
◆2.2 BINDの設定
2.2.1 named.conf
2.2.2 root.hints
2.2.3 pz/127.0.0
◆2.3 テスト
2.3.1 ndc:BINDの起動、再起動、再ロード
2.3.2 ゾーンファイルのテスト
2.3.3 DNSキャッシュの詳細
◆2.4 リゾルバのセットアップ
2.4.1 /etc/resolv.conf
2.4.2 その他のファイル
2.4.3 クライアントリゾルバ
◆2.5 ゾーン
2.5.1 正引きゾーン
2.5.2 逆引きゾーン
2.5.3 その他のゾーン
◆2.6 サブドメインと委譲
◆2.7 クラスレスネットワークの逆委譲
◆2.8 スレイブサーバ
2.8.1 スレイブサーバの追加
2.8.2 ステルスサーバ
2.8.3 NOTIFY
■第3章 メンテナンスと改善
◆3.1 実際の作業
◆3.2 ゾーンのメンテナンスと変更
3.2.1 SOAレコードによるDNSの制御
3.2.2 ネームサーバの移動
◆3.3 DNSラウンドロビンと負荷分散
◆3.4 CNAMEレコードの問題点
◆3.5 ワイルドカードレコード
3.5.1 ワイルドカードの制限
3.5.2 ワイルドカードの問題点
◆3.6 ログとデバッグ
3.6.1 BINDの起動、再ロード、再設定のログ
3.6.2 ログチャネル
3.6.3 カテゴリ
3.6.4 BINDログのデフォルト設定
3.6.5 デバッグログの制御
◆3.7 ドメインの追加
◆3.8 不測の事態への備え
3.8.1 内部的な冗長性
3.8.2 外部的な冗長性
3.8.3 長時間の停電
◆3.9 フォワーディング
3.9.1 Australian Academic and Research Network
3.9.2 自社ネットワーク内のフォワーディング
◆3.10 root.hintsファイルのメンテナンス
■第4章 ドメインの取得
◆4.1 トップレベルドメインとそのオーナー
4.1.1 TLDオーナーを探す
4.1.2 逆引きゾーンオーナーを探す
4.1.3 whoisデータベース
4.1.4 whoisを使う
◆4.2 ドメインの取得
4.2.1 スレイブサーバ
4.2.2 希望ドメイン名の競合
◆4.3 代行サービス
■第5章 digとnslookup
◆5.1 dig
5.1.1 クエリタイプ
5.1.2 クエリオプション
5.1.3 digオプション
5.1.4 digバッチファイル
5.1.5 digの出力
5.1.6 digの使用方法
◆5.2 nslookup
■第6章 DNSのトラブルシューティング
◆6.1 トラブルを防ぐ
◆6.2 ネットワークに関する問題
◆6.3 委譲に関する問題
◆6.4 逆引き参照に関する問題
◆6.5 マスタ/スレイブサーバとシリアル番号
◆6.6 キャッシュとTTL
◆6.7 ゾーンデータの間違い
◆6.8 ログファイル
6.8.1 ゾーンファイルと設定エラー
6.8.2 ゾーン転送、スレイブゾーン
6.8.3 ダイナミックDNS
6.8.4 名前解決
6.8.5 その他
■第7章 DNSツール
◆7.1 インターネット
7.1.1 インターネットベースのツール
◆7.2 メンテナンスツール
7.2.1 h2n
7.2.2 Webmin
7.2.3 mkrdns
◆7.3 品質制御
7.3.1 dnswalk
7.3.2 DOC
7.3.3 nslint
7.3.4 nsping
■第8章 セキュリティ
◆8.1 セキュリティについて
◆8.2 DNSとBINDの安全性
8.2.1 DNSのスプーフィング
8.2.2 ACL
8.2.3 ブラックホール
8.2.4 不良サーバ
◆8.3 リソースの使用率
8.3.1 キャッシュクリーニング
8.3.2 ゾーン転送
◆8.4 chrootと最低限の特権
◆8.5 クエリIDプール
◆8.6 BINDのバージョンを隠す
◆8.7 BIND 9とDNSSEC
◆8.8 ファイアウォール上のDNS
◆8.9 ファイアウォールルールとDNS
◆8.10 Split DNS、NAT、ネットワーク隠蔽
8.10.1 ファイアウォール上のSplit DNS
8.10.2 大規模ネットワークとSplit DNS
■第9章 ダイナミックDNS
◆9.1 Rrset
◆9.2 マスターサーバとスレイブサーバ
◆9.3 更新の受け入れと実行
9.3.1 DNSサーバ
9.3.2 TSIG
9.3.3 ダイナミックゾーン
9.3.4 クライアント
9.3.5 更新の条件
9.3.6 更新操作
9.3.7 nsupdateの使用
◆9.4 スレイブサーバの問題
◆9.5 逆引きゾーン
◆9.6 1ホストゾーン
◆9.7 DHCP
9.7.1 DNSとDHCPの混合インプリメンテーション
9.7.2 DHCPとスタティックDNSエントリ
9.7.3 DHCPとダイナミックDNSエントリ
9.7.4 クライアントによるダイナミック更新
■第10章 DNSとダイヤルアップ接続
◆10.1 BINDのコスト削減
◆10.2 BINDの遮断
10.2.1 ケーブルを抜く
10.2.2 BINDの強制終了
10.2.3 パケットフィルタルール
10.2.4 自動ダイヤル
10.2.5 IPルーティングとインタフェース
■第11章 閉じたネットワーク上のDNS
◆11.1 単純なネットワーク
◆11.2 内部ルートサーバ
11.2.1 従来のルートサーバ
11.2.2 スタブゾーンのみ
11.2.3 ルートサーバとスタブゾーン
◆11.3 スレイブサーバとキャッシュサーバ
◆11.4 DNSの構造
■第12章 プログラムとDNSの通信
◆12.1 UNIXリゾルバ
12.1.1 gethostbynameとgethostbyaddr
12.1.2 リゾルバのその他の関数
◆12.2 PerlのDNS
12.2.1 Net::DNSモジュール
◆12.3 PythonのDNS
◆12.4 RubyのDNS
◆12.5 シェルスクリプトのDNS
◆12.6 非同期解決
12.6.1 GNU adns
12.6.2 arlib
12.6.3 DNScacheライブラリ
■第13章 リソースレコード
◆13.1 現在使われているRR
◆13.2 実験段階のRR
◆13.3 使われなくなったRR
■第14章 BIND 4の手引き
◆14.1 BIND 4からBIND 8への移行
14.1.1 設定ファイルの変換
14.1.2 CNAME
14.1.3 クエリの送信元
14.1.4 名前チェック
◆14.2 BIND 4のndc
◆14.3 BIND 4の設定
14.3.1 ゾーン
14.3.2 glueフェッチ
14.3.3 フォワーディング
14.3.4 再帰サーバ
14.3.5 クエリログ
14.3.6 ゾーン転送
14.3.7 リソース制限
14.3.8 アドレスの並べ替え
14.3.9 偽のネームサーバ
14.3.10 インバースクエリ
14.3.11 クエリドメイン
14.3.12 名前チェック
◆14.4 その他
14.4.1 デバッグ
14.4.2 ゾーンの再ロード
14.4.3 ゾーンアクセスリスト
■第15章 BINDのコンパイルとメンテナンス
◆15.1 BINDについて
◆15.2 BINDの入手方法
◆15.3 最新状態の維持
◆15.4 BINDのコンパイル
◆15.5 BINDのインストール
◆15.6 chroot環境用のカスタマイズ
15.6.1 chroot環境
15.6.2 スクリプト
■第16章 BIND 9
◆16.1 BIND 9の目標
◆16.2 なぜBIND 9を使うのか
◆16.3 BIND 9のコンパイル
◆16.4 ドキュメント
16.4.1 管理者用のリファレンスマニュアル
16.4.2 新しい設定オプション
◆16.5 BIND 9の実行
16.5.1 named
16.5.2 rndc
16.5.3 lwresd
◆16.6 新しいリソース制限
◆16.7 ビュー
◆16.8 新しいリソースレコード
16.8.1 DNAME(Domain Alias:ドメインエイリアス)
16.8.2 A6(IPv6 Address:IPv6アドレス)
◆16.9 スケーラビリティ
◆16.10 セキュリティ上の改良点
16.10.1 TSIG
16.10.2 DNSSEC
◆16.11 IPv6サポート
■第17章 その他のコマンドとオプション
◆17.1 ndcの仕組み
◆17.2 アドレスの並べ替え
17.2.1 sortlist
17.2.2 topology
17.2.3 並べ替え情報はやり取りされない
◆17.3 checknamesによるホスト名チェック
◆17.4 BINDの制限
17.5 BINDの雑務処理ルーチン
17.5.1 インタフェーススキャン
17.5.2 ゾーン転送
17.5.3 高速ゾーン転送
17.5.4 ゾーン転送の制限
17.5.5 手作業のゾーン転送
17.5.6 増分ゾーン転送
17.5.7 統計情報
17.5.8 メモリ統計情報
◆17.6 その他のオプション
■付録A named.confマニュアルページ
NAMED.CONF(5)システムプログラママニュアル
named.conf―named(8)の設定ファイル概要
BIND 4.9.xからの変換
アドレスマッチリスト
loggingステートメント
optionsステートメント
zoneステートメント
aclステートメント
keyステートメント
trusted-keysステートメント
serverステートメント
controlsステートメント
includeステートメント
例
ファイル
参照
■付録B 参考資料
書籍
RFC
索引
内容説明
本書は、DNSとその代表的実装であるBINDを理解し、設定し、運用するための土台となる基礎知識、および実践的なノウハウを豊富に提供します。本書では、DNSがどのように動作しているか、その仕組みから、特殊な条件下でのBINDの適切な設定や、安定した運用を実現するための具体的な解決策までを、簡潔明瞭に解説します。プロフェッショナルのニーズに応える一冊です。
目次
DNSの概念
DNSの実際
メンテナンスと改善
ドメインの取得
digとnslookup
DNSのトラブルシューティング
DNSツール
セキュリティ
ダイナミックDNS
DNSとダイヤルアップ接続〔ほか〕
著者等紹介
Langfeldt,Nicolai[LANGFELDT,NICOLAI][Langfeldt,Nicolai]
UNIXおよびネットワークサービスのシニアコンサルタント。1992年以来、これらの分野を専門としている。1988年にインターネットと出会って以来、何年にもわたってインターネットについて学び、貢献している。1995年にはLDP(Linux Documentation Project)のDNS HOWTOを執筆し、それ以来そのメンテナンスとサポートを続けている。その後LDPにNFS HOWTOも追加した。さらに、さまざまなフリーのUNIXソフトウェアをメンテナンスし、インターネット上で公開している。1996年、友人らとともにLinux Norgeを創設した
竹内里佳[タケウチリカ]
(有)トップスタジオ所属の翻訳者。主にコンピュータ書籍の翻訳・編集・監修を手がける。プログラミング、セキュリティ、UNIX、Windows2000関連など、幅広い分野の翻訳を行っている
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
みっちゃん
