実践DNS
Amazon.co.jpで買う
詳細情報
実践DNS
DNSSEC時代のDNSの設定と運用
株式会社日本レジストリサービス(JPRS) 監修、 民田雅人、森下泰宏、坂口智哉 共著
定価:3,024円 (本体2,800円)
発売日:2011年5月27日
形態:B5変 (328ページ)
ISBN:978-4-04-870073-3
内容
JPRS技術陣による全編書き下ろし!
DNSの本質を詳細に解説!
JPRSの技術陣が、DNSSEC時代を迎えたDNSの本質をわかりやすく詳細に解説しています。最新のDNSとDNSSECの正しい設定と運用方法を学びましょう。
著者
民田雅人、森下泰宏、坂口智哉
民田雅人(みんだ まさと)
株式会社日本レジストリサービス 技術研究部
ソフトウェアハウス、ISP、証券会社でのサーバーやネットワーク運用を経て2003年6月より現職。1990年頃からDNSとかかわり、現在はDNSに関連するさまざまな調査を行っている。ルートゾーンのDNSSEC化にかかわるTCR(Trusted Community Representatives)の一人でもある。

森下泰宏(もりした やすひろ)
株式会社日本レジストリサービス 広報宣伝室
日本のインターネットの構築に、その黎明期よりかかわる。1998年より(社)JPNICにてJPドメイン名登録システム、およびJP DNSサーバーの管理運用に従事。JPRS設立に伴い2001年7月に現職に転籍、DNSに関する研究活動を担当。現在はこれまでの業務経験を活かし、技術広報活動全般を担当。

坂口智哉(さかぐち ともや)
株式会社日本レジストリサービス システム運用部
2008年入社。学生時代からインターネットに興味を持ち、現在、社内DNSサーバーの運用を行うと共に、JP DNSサーバー、およびその周辺ネットワークの管理運用に従事。また、ルートサーバーのひとつであるMルートサーバーの運用にも携わっている。
担当編集者より
本書は、日本レジストリサービスに所属する著者陣が、DNSの「本質」について、これまでの歴史やインターネットにおける位置づけをふまえて書き上げたものです。
また、設定例にBIND 9を使用していますが、内容はBIND 9に限ったものではなく、特にDNSの仕組みや動作(データ圧縮、シリアルリセットなど)について、具体例やパケットフォーマットなども交えて詳細に記述されています。
さらに、DNSSEC時代を迎えたDNS設定/運用本として、DNSの基本的な設定に加え、最新のDNSSEC規格に基づいた設定と運用方法について具体的に書かれた日本初の本になります。
これもオススメ
ネットワークフロー解析入門 flow-toolsによるトラブルシューティング
スケーラビリティの技 −Webサイト構築・運営の極意
目次
第1部 導入編 インターネットの基礎知識
第1章 インターネットではどうやって相手を特定するのか
1.1 ネットワークで相手を特定する「IPアドレス」
1.2 相手に到達するために欠かせない「経路制御」
1.3 使いやすさと柔軟性を実現するための仕組み「ドメイン名」
1.4 ドメイン名とIPアドレスを結びつける「DNS」
第2章 重要性を増すDNS
2.1 メールもDNSが無いと配送できない
2.2 DNS運用の実際
2.3 狙われるDNS
2.4 強まる安全性への要求
第2部 入門編 DNSの基礎知識
第3章 急成長を可能にし、対応した仕組みの本質
3.1 DNSが成功した理由
3.2 ドメイン名という概念
3.3 ゾーンという概念
3.4 ドメイン名の管理・運用
3.5 分散管理を効率的に行う
第4章 DNSの概要
4.1 DNSの動作原理
4.2 コネクションレス型プロトコル(UDP)による通信
4.3 集中する負荷への対処
4.4 扱う情報の種類と形
第5章 DNSにおける信頼性の確保と信頼の連鎖の構築
5.1 DNSの信頼性を上げるための基本
5.2 重要なゾーン管理の連鎖
5.3 DNSSECという仕組み
第3部 実践編 DNSの設定と運用
第6章 基本的な知識
6.1 プロトコルとは何か?
6.2 EDNS0の概要とその必要性
6.3 DNSプロトコルフォーマット
6.4 DNSにおけるIPv6対応
6.5 国際化ドメイン名
6.6 DNSサーバーソフトウェアのアップデート
6.7 rndcユーティリティ
6.8 BIND 9のログ機能
6.9 基本的なセキュリティ対策
6.10 DNSSECにおける鍵と信頼の連鎖
6.11 DNSSECにおける不在証明
第7章 キャッシュDNSサーバーの設定と運用
7.1 基本的なキャッシュDNSサーバーの設定
7.2 DNSSECの検証機能を有効にするための設定
7.3 キャッシュDNSサーバーの運用
第8章 権威DNSサーバーの設定と運用
8.1 代表的なリソースレコード
8.2 ゾーンファイルの基礎知識
8.3 内部名と外部名
8.4 ゾーンを設計し、ゾーンファイルを作る
8.5 権威DNSサーバーの運用形態
8.6 権威DNSサーバーを構築するための設定
8.7 セカンダリネームサーバーを構築する
8.8 権威DNSサーバーをインターネットに公開する
8.9 DNSSECの導入前に考慮すべき事柄
8.10 鍵の作成と管理
8.11 鍵更新の基礎知識
8.12 権威DNSサーバーにDNSSECを導入する
8.13 鍵更新とゾーンへの再署名
8.14 DNSSECにおける外部名の影響
8.15 DNSSECを解除するための手順
第9章 DNS運用技術
9.1 権威DNSサーバーの運用
9.2 権威DNSサーバーの引っ越し
9.3 SPFの概要と設定
9.4 VIEW機能による権威DNSサーバーとキャッシュDNSサーバーの共存
9.5 TSIGによる安全なゾーン転送
付録
付録A ICANNとIANAの概要
A.1 ICANNの概要とその組織構成
A.2 IANAの概要
付録B トップレベルドメイン名(TLD)一覧
付録C DNSキャッシュポイズニングとカミンスキーメソッドの概要
C.1 DNSキャッシュポイズニングの仕組み
C.2 DNSプロトコルが抱える弱点
C.3 カミンスキーメソッドの概要
C.4 カミンスキーメソッドへの対策
付録D DNSSECの導入前後における状況の変化
D.1 DNSSECの有無によるDNSメッセージサイズの変化
D.2 権威DNSサーバーにおける負荷の変化
D.3 本調査による知見
付録E 全自動ゾーン署名
E.1 BINDにおけるダイナミックアップデートの概要
E.2 全自動ゾーン署名の基本的な設定
E.3 ゾーンへの署名
E.4 鍵の追加と再署名
付録F BIND 9.8の新機能
F.1 DNS64のサポート
F.2 Response Policy Zone(RPZ)機能のサポート
F.3 DNSSECにおけるGOSTアルゴリズムのサポート
F.4 ルートゾーンが使用している現在のKSK公開鍵の組み込み
F.5 DNS問い合わせに対するタイムアウト値の変更
F.6 RTTバンディング機能の削除


戻る
©KADOKAWA CORPORATION 2015