本書は、ネームサーバ管理者が直面する問題を100例以上集め、わかりやすいレシピ集というスタイルで解説しています。すでにDNSやBINDの基礎を習得している管理者が、さらにステップアップするのに最適な一冊です。ドメインの登録、立ち上げ、サブドメインの管理、保守・運用から、セキュリティ、BIND4から8および9へのアップグレード法、Windowsとの連携、IPv6への対応までと幅広い内容を網羅しています。さまざまな局面を想定して書かれた本書は、困ったときに読めば助けが見つかり、学びたい時に読めば新たな驚きと発見がある、ネームサーバ管理者必携の書です。
DNS & BIND クックブック
―ネームサーバ管理者のためのレシピ集
Cricket Liu 著、伊藤 高一 監訳、田淵 貴昭 訳
- TOPICS
- クックブック , Web , System/Network
- 発行年月日
- 2003年04月
- PRINT LENGTH
- 256
- ISBN
- 4-87311-125-0
- 原書
- DNS & BIND Cookbook
- FORMAT
目次
監訳者まえがき まえがき 1章 はじめに レシピ 1.1 DNSとBINDについてさらに情報を入手する レシピ 1.2 解決しない問題がある レシピ 1.3 トップレベルドメインのリストを入手する レシピ 1.4 ドメイン名の登録を確認する レシピ 1.5 ドメイン名を登録する レシピ 1.6 ネームサーバを登録する レシピ 1.7 逆引きドメインを登録する レシピ 1.8 ドメイン名を他のレジストラに移動する レシピ 1.9 BINDのバージョンを選ぶ レシピ 1.10 動作しているBINDのバージョンを確かめる レシピ 1.11 BINDを入手する レシピ 1.12 BINDをコンパイルしてインストールする レシピ 1.13 BINDのバイナリパッケージを入手する レシピ 1.14 named.confファイルを作成する レシピ 1.15 プライマリマスタネームサーバを設定する レシピ 1.16 ネームサーバをあるネームサーバのスレーブとして設定する レシピ 1.17 ネームサーバを複数のゾーンの権威として設定する レシピ 1.18 ネームサーバを起動する レシピ 1.19 ネームサーバを停止する レシピ 1.20 namedを起動時に立ち上げる 2章 ゾーンデータ レシピ 2.1 ゾーンデータを作成する レシピ 2.2 ホストを追加する レシピ 2.3 エイリアスを追加する レシピ 2.4 メールの宛先を追加する レシピ 2.5 ゾーンのドメイン名がウェブサーバを指し示すようにする レシピ 2.6 ドメイン名が特定のURLを指し示すようにする レシピ 2.7 ラウンドロビンによる負荷分散の設定 レシピ 2.8 新しいゾーンを作らずにサブドメインを加える レシピ 2.9 外部のネームサーバにリソースレコードをキャッシュさせない レシピ 2.10 マルチホームホストを追加する レシピ 2.11 rootヒントファイルを更新する レシピ 2.12 1つのデータファイルを複数のゾーンに使用する レシピ 2.13 1つのゾーンに複数のファイルを使用する レシピ 2.14 シリアル番号をリセットする レシピ 2.15 動的更新を使っているゾーンを手動で変更する レシピ 2.16 ホストを移動する レシピ 2.17 あるゾーンの中のすべてのドメイン名を単一のIPアドレスに対応させる レシピ 2.18 類似したレコードを追加する レシピ 2.19 サービスを見つけやすくする レシピ 2.20 ホストの場所を記述する レシピ 2.21 ホスト一覧からゾーンデータファイルへ変換する 3章 BINDネームサーバの設定 レシピ 3.1 ネームサーバがndcと協調動作するように設定する レシピ 3.2 ネームサーバがrndcと協調動作するように設定する レシピ 3.3 他のホスト上のネームサーバに対してrndcを使う レシピ 3.4 ドメイン名に「不正な」文字を使うことを許す レシピ 3.5 大きなnamed.confファイルを複数のファイルに分割する レシピ 3.6 ゾーンデータファイルを階層的に配置する レシピ 3.7 ゾーンすべてのスレーブを設定する レシピ 3.8 スレーブの引き受け先を探す レシピ 3.9 スレーブネームサーバを妨害から保護する レシピ 3.10 動的更新を許可する レシピ 3.11 動的更新を転送する レシピ 3.12 NSレコードに含まれていないスレーブネームサーバを発見する レシピ 3.13 NOTIFYメッセージを制限する レシピ 3.14 ネームサーバが問い合わせを他のネームサーバに回送するように設定する レシピ 3.15 ネームサーバがいくつかの問い合わせだけを回送するように設定する レシピ 3.16 特定の問い合わせは回送しないようにネームサーバを設定する レシピ 3.17 問い合わせ毎に異なる返答を返す レシピ 3.18 ネームサーバが返す応答の中での順序を決める レシピ 3.19 複数のviewに含まれるゾーンのスレーブを設定する レシピ 3.20 キャッシュを抑制する レシピ 3.21 メモリ使用量を制限する レシピ 3.22 IXFRを設定する レシピ 3.23 IXFRログファイルのサイズを制限する レシピ 3.24 特定のネットワークインタフェイスだけ待ち受ける レシピ 3.25 デフォルト以外のポートを使用する レシピ 3.26 rootネームサーバを設定する レシピ 3.27 デフォルトレコードを返す レシピ 3.28 クライアントが最寄りのサーバを発見するようにDNSを設定する レシピ 3.29 ダイアルアップの扱い 4章 電子メール レシピ 4.1 DNSにバックアップメールサーバに関して設定する レシピ 4.2 DNS上で複数のメールサーバを設定する レシピ 4.3 メールはあるサーバで受信し、ウェブは別のサーバでサービスする レシピ 4.4 「バーチャル」メールアドレスが使えるようにDNSを設定する レシピ 4.5 メールサーバと、そのサーバが送出するメールがSPAM対策のテストに合格するようにDNSを設定する 5章 BINDネームサーバの運用 レシピ 5.1 ネームサーバがどれだけのメモリを必要とするかを見積もる レシピ 5.2 ネームサーバの設定をテストする レシピ 5.3 キャッシュの中身を見る レシピ 5.4 ネームサーバのキャッシュをflushする(消す) レシピ 5.5 ネームサーバを再起動せずにゾーンデータを変更する レシピ 5.6 再起動やreloadをしないでゾーンを追加/削除する レシピ 5.7 ゾーン転送を開始する レシピ 5.8 ネームサーバが停止してしまったときに自動的に再起動する レシピ 5.9 ネームサーバを同じ引数で再起動する レシピ 5.10 rndcでnamedのプロセスを制御する レシピ 5.11 複数のnamedのプロセスをndcで制御する レシピ 5.12 ネームサーバへの問い合わせ元を探す レシピ 5.13 ネームサーバの性能を測定する レシピ 5.14 特定のゾーンに属するレコードに関する問い合わせを計測する レシピ 5.15 ネームサーバを監視する レシピ 5.16 並行して実行されるゾーン転送を制限する レシピ 5.17 TCPクライアントを制限する レシピ 5.18 同時に受け付ける再帰的クライアントを制限する レシピ 5.19 動的に更新する レシピ 5.20 特定のネームサーバへの動的更新を送信する レシピ 5.21 動的更新の前提条件を設定する レシピ 5.22 TSIG署名付きの動的更新を送出する レシピ 5.23 バックアップのプライマリマスタネームサーバを構築する レシピ 5.24 スレーブネームサーバをプライマリマスタとして格上げする レシピ 5.25 同一のゾーンのプライマリマスタネームサーバを複数台動かす レシピ 5.26 プログラムによりゾーンを作成する レシピ 5.27 ドメイン名をつけかえる 6章 委任と登録 レシピ 6.1 サブドメインを委任する レシピ 6.2 逆引きゾーンを委任する レシピ 6.3 ネットマスクがオクテット境界とそろっていないネットワークの逆引きを委任する レシピ 6.4 /24より小さいネットワークに関する逆引きを委任する レシピ 6.5 委任を確認する レシピ 6.6 ネームサーバを移動する レシピ 6.7 あるゾーンのネームサーバを変更する 7章 セキュリティ レシピ 7.1 ネームサーバのバージョンを隠す レシピ 7.2 ネームサーバとファイアウォールとを共存させる レシピ 7.3 隠れプライマリマスタのネームサーバを構成する レシピ 7.4 ステルススレーブのネームサーバを設定する レシピ 7.5 権威専門のネームサーバを設定する レシピ 7.6 キャッシュだけのネームサーバを設定する レシピ 7.7 ネームサーバをchroot( ) jailの中で動作させる レシピ 7.8 非rootのユーザでネームサーバを動作させる レシピ 7.9 TSIG鍵を定義する レシピ 7.10 ゾーン転送を保護する レシピ 7.11 ネームサーバが応答する問い合わせを制限する レシピ 7.12 ネームサーバが外部の特定のネームサーバに対して問い合わせないようにする レシピ 7.13 ネームサーバが特定のネットワークから到着したDNSトラフィックに応答しないようにする レシピ 7.14 ネームサーバを詐称から守る 8章 相互運用性とアップグレード レシピ 8.1 BIND 4からBIND 8や9にアップグレードする レシピ 8.2 BIND 8からBIND 9へアップグレードする レシピ 8.3 ネームサーバがBIND 4で稼働しているスレーブと協調するように設定する レシピ 8.4 ネームサーバがMicrosoft DNS Serverで稼働しているスレーブと協調するように設定する レシピ 8.5 BINDのネームサーバをMicrosoft DNS Serverのスレーブに設定する レシピ 8.6 Windowsのコンピュータが動的更新を送出するのを止める レシピ 8.7 BINDのネームサーバでWindowsの登録を取り扱う レシピ 8.8 ネームサーバでアクティブディレクトリを取り扱う レシピ 8.9 DHCPサーバがBINDのネームサーバに更新を送出するように設定する 9章 レゾルバとプログラミング レシピ 9.1 レゾルバがネームサーバに問い合わせを行うよう設定する レシピ 9.2 レゾルバがラベル1つだけのドメイン名を解決するように設定する レシピ 9.3 レゾルバが引数に複数のドメイン名を付加するように設定する レシピ 9.4 応答中の複数のアドレスをソートする レシピ 9.5 レゾルバのタイムアウトを変更する レシピ 9.6 レゾルバがDNSと/etc/hosts、NISを使う順序を設定する レシピ 9.7 プログラム中でレコードを検索する レシピ 9.8 プログラム中でゾーン転送を実行する レシピ 9.9 プログラム中でゾーンデータを更新する レシピ 9.10 プログラム中で問い合わせや動的更新にTSIGで署名する 10章 ログの採取とトラブルシューティング レシピ 10.1 named.confの文法エラーを検出する レシピ 10.2 ゾーンデータファイルの文法エラーを検出する レシピ 10.3 ログを指定したファイルに記録する レシピ 10.4 特定のカテゴリを破棄する レシピ 10.5 メッセージが属するカテゴリを判別する レシピ 10.6 syslogの出力を他のホストへ送出する レシピ 10.7 動的更新のログを採取する レシピ 10.8 ログファイルをローテーションする レシピ 10.9 digでレコードを検索する レシピ 10.10 digを使って逆引きをする レシピ 10.11 digを使ってゾーン転送する レシピ 10.12 digを使って名前解決の様子を知る 11章 IPv6 レシピ 11.1 ネームサーバがIPv6インタフェイスで問い合わせを待ち受けるように設定する レシピ 11.2 ネームサーバが特定のIPv6アドレスで問い合わせを送出するように設定する レシピ 11.3 IPv6インタフェイスがあるホストを追加する レシピ 11.4 IPv6経由でrndcが動作するよう設定する 索引