DNS & BIND 第4版

[cover photo]
TOPICS
発行年月日
PRINT LENGTH
728
ISBN
4-87311-074-2
原書
DNS and BIND, 4th Edition
FORMAT

インターネットの膨大な数のメールアドレスやドメイン名の管理を可能にしている根幹の技術(DNS)とその実装(BIND)について、世界中で支持されているバイブル的書籍の待望の改訂版です。初心者からベテランの管理者、プログラマーにも役立つよう、その基礎や原理、インストール、運用、セキュリティ、トラブルシューティングなどを体系だってまとめています。第4版ではBINDの最新仕様であるBIND9に対応しています。関連して新機能(IPv6など)解説の章が書き直され、セキュリティの章が追加されています。

関連ファイル

正誤表

ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正が施されている場合がありますので、書籍最終ページの奥付でお手持ちの書籍の刷版、刷り年月日をご確認の上、ご利用ください。

正誤表1(第2刷時修正) - 2002年11月

DNS & BIND 第4版 2刷修正

18ページ:脚注の最下行の欠落
以下の1行が欠落しており、文章が完結していません。
18ページの脚注の最終行として以下の文章を追加してください。

「管理とセキュリティのサービスを提供するが、DNSドメインとは
まったく異なるものである。」

87ページ 9〜11行
<修正前>
	bigt       IN CNAME terminator.movie.edu
	dh         IN CNAME diehard
	wh         IN CNAME wormhole.movie.edu
<修正後>
	bigt       IN CNAME terminator
	dh         IN CNAME diehard
	wh         IN CNAME wormhole

※ .movie.edu をとる(2箇所)

100ページ 
<修正前>
hostname terminator.movie.edu

という行を

hostname terminator.movie.edu

<修正後>
hostname terminator

という行を

hostname terminator.movie.edu

※1つめのコードの.movie.eduを削除

132ページ 2つめのコード
<修正前>
sortlist 128.32.42/24.0/255.255.255.0
<修正後>
sortlist 128.32.42.0/255.255.255.0

133ページ 1つめのコード
<修正前>
sortlist 128.32.1/24.0/255.255.255.0 15.0.0.0
<修正後>
sortlist 128.32.42.0/255.255.255.0 15.0.0.0

180ページ 2つめのコード
<修正O>
movie.edu. IN SOA terminator.movie.edu. al.robocop.movie.edu. (
                                101  ; シリアル番号

<修正後>
movie.edu. IN SOA terminator.movie.edu. al.robocop.movie.edu. (
                                101  ; シリアル番号(102以上)

197ページ 2つめのコード
<修正前>
# ncd trace
<修正後>
# ndc trace

282ページ 見出し「9.5.1」の下5行め
<修正前>
255.255.255.0
<修正後>
255.255.0.0

347ページ 1つめのコード
<修正前>
options {
    datasize size

<修正後>
options {
    datasize size;

※ 「;」を追加

372ページ 12行め
<修正前>
ハッシュ値の計算に使ったとTSIGレコード
<修正後>
ハッシュ値の計算に使った名前とTSIGレコード

374ページ 6行め
<修正前>
wormhole.movie.ed
<修正後>
wormhole.movie.edu

374ページ 7行め
<修正前>
terminator.movie.edu-wormhole.movie.edu
<修正後>
terminator-wormhole.movie.edu

402ページ 脚注
<修正前>
9.1.0になっても回送ゾーンをサポートしていない。
<修正後>
9.1.0になるまで回送ゾーンをサポートしていなかった。

408ページ 10行めと下から10行め(2箇所)
<修正前>
gump.fx.movie.eduのアドレス
<修正後>
gump.movie.edu.fx.movie.eduのアドレス

更新 2002年11月

目次

監訳者まえがき
まえがき

1章 背景
        1.1 インターネットの歴史についての(とても)簡単な説明
        1.2 "the Internet"と"internet"
        1.3 ドメインネームシステムの簡単な説明
        1.4 BINDの歴史
        1.5 DNSを使う必要があるの?

2章 DNSの仕組み
        2.1 ドメイン名空間
        2.2 インターネットのドメイン名空間
        2.3 委任
        2.4 ネームサーバとゾーン
        2.5 リゾルバ
        2.6 名前の解決
        2.7 キャッシュ

3章 最初の仕事
        3.1 BINDの入手
        3.2 ドメイン名の選択

4章 BINDの設定
        4.1 例として使うゾーン
        4.2 ゾーンデータの設定
        4.3 BIND設定ファイルの記述
        4.4 省略形
        4.5 ホスト名のチェック(BIND 4.9.4以降)
        4.6 ツール
        4.7 プライマリマスタネームサーバの運用
        4.8 スレーブネームサーバの運用
        4.9 ゾーンの追加
        4.10 次章では

5章 DNSと電子メール
        5.1 MXレコード
        5.2 メールエクスチェンジャについて、再考
        5.3 MXのアルゴリズム

6章 ホストの設定
        6.1 リゾルバ
        6.2 リゾルバの設定例
        6.3 苦労を最小限に抑えるために
        6.4 ベンダ固有の設定方法

7章 BINDの運用
        7.1 ネームサーバの制御
        7.2 ゾーンデータファイルの更新
        7.3 ファイル構成の整理
        7.4 BIND 8および9システムファイルの場所の変更
        7.5 BIND 8および9のログ出力
        7.6 すべてをスムーズに

8章 ドメインの拡張
        8.1 ネームサーバはいくつ必要か
        8.2 ネームサーバの追加
        8.3 ネームサーバの登録
        8.4 TTLの変更
        8.5 障害にそなえて
        8.6 障害が起きたら

9章 親の仕事
        9.1 いつ親になるか
        9.2 子供をいくつ作るか
        9.3 子供の名前
        9.4 子供の作り方
        9.5 in-addr.arpaドメインのサブドメイン
        9.6 よい親になるために
        9.7 サブドメインへの移行の管理
        9.8 親の一生

10章 高度な機能
        10.1 アドレスマッチリストとACL
        10.2 DNS動的更新
        10.3 DNS NOTIFY(ゾーン変更の通知)
        10.4 差分ゾーン転送(IXFR)
        10.5 回送
        10.6 制約を強化したネームサーバ
        10.7 ビュー
        10.8 ラウンドロビンによる負荷分散
        10.9 ネームサーバアドレスの順序づけ
        10.10 特定のネットワーク上のネームサーバの優先
        10.11 非再帰的なネームサーバ
        10.12 異常なネームサーバの排除
        10.13 システムのチューニング
        10.14 互換性
        10.15 IPv6アドレッシングの基本
        10.16 アドレスとポート
        10.17 IPv6の正引きと逆引き

11章 セキュリティ
        11.1 TSIG
        11.2 ネームサーバのセキュリティの確保
        11.3 DNSとインターネットファイアウォール
        11.4 DNSセキュリティ拡張

12章 nslookupとdig
        12.1 nslookupはよいツールか
        12.2 対話型と非対話型
        12.3 オプションの設定
        12.4 探索リストの無効化
        12.5 一般的な作業
        12.6 それほど一般的ではない作業
        12.7 nslookupのトラブルシューティング
        12.8 ネット上の最高の喜び
        12.9 digを使う

13章 BINDデバッグ出力の読み方
        13.1 デバッグのレベル
        13.2 デバッグをオンにする
        13.3 デバッグ出力を読む
        13.4 リゾルバの探索アルゴリズムとネガティブキャッシュ(BIND 8)
        13.5 リゾルバの探索アルゴリズムとネガティブキャッシュ(BIND 9)
        13.6 ツール

14章 DNSとBINDのトラブルシューティング
        14.1 NISに原因があるかもしれない
        14.2 トラブルシューティング用のツールとテクニック
        14.3 一般的な問題のリスト
        14.4 バージョンアップに伴う問題
        14.5 相互運用性とバージョンの問題
        14.6 TSIGのエラー
        14.7 症状から問題を探る

15章 リゾルバおよびネームサーバライブラリルーチンを使ったプログラミング
        15.1 nslookupを使ったシェルスクリプトの作成
        15.2 リゾルバライブラリルーチンを使った Cプログラムの作成
        15.3 Net::DNSを使ったPerlプログラミング

16章 その他のトピック
        16.1 CNAMEレコードの使い方
        16.2 ワイルドカード
        16.3 MXレコードの制限
        16.4 ダイアルアップ接続
        16.5 ネットワーク名とネットワーク番号
        16.6 その他の資源レコード
        16.7 DNSとWINS
        16.8 DNSとWindows 2000

付録A     DNSのメッセージフォーマットと資源レコード
付録B     BIND互換性一覧表
付録C     Linux環境でのBINDのコンパイルとインストール
付録D     トップレベルドメイン
付録E     BINDネームサーバおよびリゾルバの設定
索引