インターネットの膨大な数のメールアドレスやドメイン名の管理を可能にしている根幹の技術(DNS)とその実装(BIND)について、世界中で支持されているバイブル的書籍の待望の改訂版です。初心者からベテランの管理者、プログラマーにも役立つよう、その基礎や原理、インストール、運用、セキュリティ、トラブルシューティングなどを体系だってまとめています。第4版ではBINDの最新仕様であるBIND9に対応しています。関連して新機能(IPv6など)解説の章が書き直され、セキュリティの章が追加されています。
DNS & BIND 第4版
Paul Albitz, Cricket Liu 著、高田 広章, 小島 育夫 監訳、小舘 光正 訳
- TOPICS
- 発行年月日
- 2002年02月
- PRINT LENGTH
- 728
- ISBN
- 4-87311-074-2
- 原書
- DNS and BIND, 4th Edition
- FORMAT
関連ファイル
正誤表
ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正が施されている場合がありますので、書籍最終ページの奥付でお手持ちの書籍の刷版、刷り年月日をご確認の上、ご利用ください。
正誤表1(第2刷時修正) - 2002年11月
DNS & BIND 第4版 2刷修正 18ページ:脚注の最下行の欠落 以下の1行が欠落しており、文章が完結していません。 18ページの脚注の最終行として以下の文章を追加してください。 「管理とセキュリティのサービスを提供するが、DNSドメインとは まったく異なるものである。」 87ページ 9〜11行 <修正前> bigt IN CNAME terminator.movie.edu dh IN CNAME diehard wh IN CNAME wormhole.movie.edu <修正後> bigt IN CNAME terminator dh IN CNAME diehard wh IN CNAME wormhole ※ .movie.edu をとる(2箇所) 100ページ <修正前> hostname terminator.movie.edu という行を hostname terminator.movie.edu <修正後> hostname terminator という行を hostname terminator.movie.edu ※1つめのコードの.movie.eduを削除 132ページ 2つめのコード <修正前> sortlist 128.32.42/24.0/255.255.255.0 <修正後> sortlist 128.32.42.0/255.255.255.0 133ページ 1つめのコード <修正前> sortlist 128.32.1/24.0/255.255.255.0 15.0.0.0 <修正後> sortlist 128.32.42.0/255.255.255.0 15.0.0.0 180ページ 2つめのコード <修正O> movie.edu. IN SOA terminator.movie.edu. al.robocop.movie.edu. ( 101 ; シリアル番号 <修正後> movie.edu. IN SOA terminator.movie.edu. al.robocop.movie.edu. ( 101 ; シリアル番号(102以上) 197ページ 2つめのコード <修正前> # ncd trace <修正後> # ndc trace 282ページ 見出し「9.5.1」の下5行め <修正前> 255.255.255.0 <修正後> 255.255.0.0 347ページ 1つめのコード <修正前> options { datasize size <修正後> options { datasize size; ※ 「;」を追加 372ページ 12行め <修正前> ハッシュ値の計算に使ったとTSIGレコード <修正後> ハッシュ値の計算に使った名前とTSIGレコード 374ページ 6行め <修正前> wormhole.movie.ed <修正後> wormhole.movie.edu 374ページ 7行め <修正前> terminator.movie.edu-wormhole.movie.edu <修正後> terminator-wormhole.movie.edu 402ページ 脚注 <修正前> 9.1.0になっても回送ゾーンをサポートしていない。 <修正後> 9.1.0になるまで回送ゾーンをサポートしていなかった。 408ページ 10行めと下から10行め(2箇所) <修正前> gump.fx.movie.eduのアドレス <修正後> gump.movie.edu.fx.movie.eduのアドレス 更新 2002年11月
目次
監訳者まえがき まえがき 1章 背景 1.1 インターネットの歴史についての(とても)簡単な説明 1.2 "the Internet"と"internet" 1.3 ドメインネームシステムの簡単な説明 1.4 BINDの歴史 1.5 DNSを使う必要があるの? 2章 DNSの仕組み 2.1 ドメイン名空間 2.2 インターネットのドメイン名空間 2.3 委任 2.4 ネームサーバとゾーン 2.5 リゾルバ 2.6 名前の解決 2.7 キャッシュ 3章 最初の仕事 3.1 BINDの入手 3.2 ドメイン名の選択 4章 BINDの設定 4.1 例として使うゾーン 4.2 ゾーンデータの設定 4.3 BIND設定ファイルの記述 4.4 省略形 4.5 ホスト名のチェック(BIND 4.9.4以降) 4.6 ツール 4.7 プライマリマスタネームサーバの運用 4.8 スレーブネームサーバの運用 4.9 ゾーンの追加 4.10 次章では 5章 DNSと電子メール 5.1 MXレコード 5.2 メールエクスチェンジャについて、再考 5.3 MXのアルゴリズム 6章 ホストの設定 6.1 リゾルバ 6.2 リゾルバの設定例 6.3 苦労を最小限に抑えるために 6.4 ベンダ固有の設定方法 7章 BINDの運用 7.1 ネームサーバの制御 7.2 ゾーンデータファイルの更新 7.3 ファイル構成の整理 7.4 BIND 8および9システムファイルの場所の変更 7.5 BIND 8および9のログ出力 7.6 すべてをスムーズに 8章 ドメインの拡張 8.1 ネームサーバはいくつ必要か 8.2 ネームサーバの追加 8.3 ネームサーバの登録 8.4 TTLの変更 8.5 障害にそなえて 8.6 障害が起きたら 9章 親の仕事 9.1 いつ親になるか 9.2 子供をいくつ作るか 9.3 子供の名前 9.4 子供の作り方 9.5 in-addr.arpaドメインのサブドメイン 9.6 よい親になるために 9.7 サブドメインへの移行の管理 9.8 親の一生 10章 高度な機能 10.1 アドレスマッチリストとACL 10.2 DNS動的更新 10.3 DNS NOTIFY(ゾーン変更の通知) 10.4 差分ゾーン転送(IXFR) 10.5 回送 10.6 制約を強化したネームサーバ 10.7 ビュー 10.8 ラウンドロビンによる負荷分散 10.9 ネームサーバアドレスの順序づけ 10.10 特定のネットワーク上のネームサーバの優先 10.11 非再帰的なネームサーバ 10.12 異常なネームサーバの排除 10.13 システムのチューニング 10.14 互換性 10.15 IPv6アドレッシングの基本 10.16 アドレスとポート 10.17 IPv6の正引きと逆引き 11章 セキュリティ 11.1 TSIG 11.2 ネームサーバのセキュリティの確保 11.3 DNSとインターネットファイアウォール 11.4 DNSセキュリティ拡張 12章 nslookupとdig 12.1 nslookupはよいツールか 12.2 対話型と非対話型 12.3 オプションの設定 12.4 探索リストの無効化 12.5 一般的な作業 12.6 それほど一般的ではない作業 12.7 nslookupのトラブルシューティング 12.8 ネット上の最高の喜び 12.9 digを使う 13章 BINDデバッグ出力の読み方 13.1 デバッグのレベル 13.2 デバッグをオンにする 13.3 デバッグ出力を読む 13.4 リゾルバの探索アルゴリズムとネガティブキャッシュ(BIND 8) 13.5 リゾルバの探索アルゴリズムとネガティブキャッシュ(BIND 9) 13.6 ツール 14章 DNSとBINDのトラブルシューティング 14.1 NISに原因があるかもしれない 14.2 トラブルシューティング用のツールとテクニック 14.3 一般的な問題のリスト 14.4 バージョンアップに伴う問題 14.5 相互運用性とバージョンの問題 14.6 TSIGのエラー 14.7 症状から問題を探る 15章 リゾルバおよびネームサーバライブラリルーチンを使ったプログラミング 15.1 nslookupを使ったシェルスクリプトの作成 15.2 リゾルバライブラリルーチンを使った Cプログラムの作成 15.3 Net::DNSを使ったPerlプログラミング 16章 その他のトピック 16.1 CNAMEレコードの使い方 16.2 ワイルドカード 16.3 MXレコードの制限 16.4 ダイアルアップ接続 16.5 ネットワーク名とネットワーク番号 16.6 その他の資源レコード 16.7 DNSとWINS 16.8 DNSとWindows 2000 付録A DNSのメッセージフォーマットと資源レコード 付録B BIND互換性一覧表 付録C Linux環境でのBINDのコンパイルとインストール 付録D トップレベルドメイン 付録E BINDネームサーバおよびリゾルバの設定 索引