DNS & BIND入門

[主要目次] [詳細目次]

基礎からわかる、DNSおよびBINDのしくみと運用

本書は、DNSとその代表的実装であるBINDを理解し、設定し、運用するための土台となる基礎知識、および実践的なノウハウを豊富に提供します。
本書では、DNSがどのように動作しているか、その仕組みから、特殊な条件下でのBINDの適切な設定や、安定した運用を実現するための具体的な解決策までを、簡潔明瞭に解説します。
プロフェッショナルのニーズに応える一冊です。
ネットワーク管理者

謝辞
著者紹介
テクニカルエディタ紹介
監訳者のことば

目次

はじめに

第1章　DNSの概念
第2章　DNSの実際
第3章　メンテナンスと改善
第4章　ドメインの取得
第5章　digとnslookup
第6章　DNSのトラブルシューティング
第7章　DNSツール
第8章　セキュリティ
第9章　ダイナミックDNS
第10章　DNSとダイヤルアップ接続
第11章　閉じたネットワーク上のDNS
第12章　プログラムとDNSの通信
第13章　リソースレコード
第14章　BIND 4の手引き
第15章　BINDのコンパイルとメンテナンス
第16章　BIND 9
第17章　その他のコマンドとオプション

付録A　named.confマニュアルページ
付録B　参考資料

索引

監訳者紹介

献辞
謝辞
著者紹介
テクニカルエディタ紹介
監訳者のことば
目次
はじめに

■第1章 DNSの概念
◆1.1 階層型分散データベースのDNS
◆1.2 ドメイン
1.2.1　キャッシュの重要性
1.2.2　サブドメイン
◆1.3 ゾーンと委譲
◆1.4 逆引きゾーン
◆1.5 ゾーンの複製と配布
◆1.6 解決の仕組み
1.6.1　Aレコード
1.6.2　再帰
1.6.3　NSレコード
1.6.4　CNAMEレコード
1.6.5　PTRレコード
1.6.6　逆引き参照
◆1.7 ツリーとしてのDNS

■第2章 DNSの実際
◆2.1 BINDソフトウェア
2.1.1　ISC
2.1.2　BINDの入手方法
2.1.3　BINDのコンパイル
◆2.2 BINDの設定
2.2.1　named.conf
2.2.2　root.hints
2.2.3　pz/127.0.0
◆2.3 テスト
2.3.1　ndc：BINDの起動、再起動、再ロード
2.3.2　ゾーンファイルのテスト
2.3.3　DNSキャッシュの詳細
◆2.4 リゾルバのセットアップ
2.4.1　/etc/resolv.conf
2.4.2　その他のファイル
2.4.3　クライアントリゾルバ
◆2.5 ゾーン
2.5.1　正引きゾーン
2.5.2　逆引きゾーン
2.5.3　その他のゾーン
◆2.6 サブドメインと委譲
◆2.7 クラスレスネットワークの逆委譲
◆2.8 スレイブサーバ
2.8.1　スレイブサーバの追加
2.8.2　ステルスサーバ
2.8.3　NOTIFY

■第3章 メンテナンスと改善
◆3.1 実際の作業
◆3.2 ゾーンのメンテナンスと変更
3.2.1　SOAレコードによるDNSの制御
3.2.2　ネームサーバの移動
◆3.3 DNSラウンドロビンと負荷分散
◆3.4 CNAMEレコードの問題点
◆3.5 ワイルドカードレコード
3.5.1　ワイルドカードの制限
3.5.2　ワイルドカードの問題点
◆3.6 ログとデバッグ
3.6.1　BINDの起動、再ロード、再設定のログ
3.6.2　ログチャネル
3.6.3　カテゴリ
3.6.4　BINDログのデフォルト設定
3.6.5　デバッグログの制御
◆3.7 ドメインの追加
◆3.8 不測の事態への備え
3.8.1　内部的な冗長性
3.8.2　外部的な冗長性
3.8.3　長時間の停電
◆3.9 フォワーディング
3.9.1　Australian Academic and Research Network
3.9.2　自社ネットワーク内のフォワーディング
◆3.10 root.hintsファイルのメンテナンス

■第4章 ドメインの取得
◆4.1 トップレベルドメインとそのオーナー
4.1.1　TLDオーナーを探す
4.1.2　逆引きゾーンオーナーを探す
4.1.3　whoisデータベース
4.1.4　whoisを使う
◆4.2 ドメインの取得
4.2.1　スレイブサーバ
4.2.2　希望ドメイン名の競合
◆4.3 代行サービス

■第5章 digとnslookup
◆5.1 dig
5.1.1　クエリタイプ
5.1.2　クエリオプション
5.1.3　digオプション
5.1.4　digバッチファイル
5.1.5　digの出力
5.1.6　digの使用方法
◆5.2 nslookup

■第6章 DNSのトラブルシューティング
◆6.1 トラブルを防ぐ
◆6.2 ネットワークに関する問題
◆6.3 委譲に関する問題
◆6.4 逆引き参照に関する問題
◆6.5 マスタ/スレイブサーバとシリアル番号
◆6.6 キャッシュとTTL
◆6.7 ゾーンデータの間違い
◆6.8 ログファイル
6.8.1　ゾーンファイルと設定エラー
6.8.2　ゾーン転送、スレイブゾーン
6.8.3　ダイナミックDNS
6.8.4　名前解決
6.8.5　その他

■第7章 DNSツール
◆7.1 インターネット
7.1.1　インターネットベースのツール
◆7.2 メンテナンスツール
7.2.1　h2n
7.2.2　Webmin
7.2.3　mkrdns
◆7.3 品質制御
7.3.1　dnswalk
7.3.2　DOC
7.3.3　nslint
7.3.4　nsping

■第8章 セキュリティ
◆8.1 セキュリティについて
◆8.2 DNSとBINDの安全性
8.2.1　DNSのスプーフィング
8.2.2　ACL
8.2.3　ブラックホール
8.2.4　不良サーバ
◆8.3 リソースの使用率
8.3.1　キャッシュクリーニング
8.3.2　ゾーン転送
◆8.4 chrootと最低限の特権
◆8.5 クエリIDプール
◆8.6 BINDのバージョンを隠す
◆8.7 BIND 9とDNSSEC
◆8.8 ファイアウォール上のDNS
◆8.9 ファイアウォールルールとDNS
◆8.10 Split DNS、NAT、ネットワーク隠蔽
8.10.1　ファイアウォール上のSplit DNS
8.10.2　大規模ネットワークとSplit DNS

■第9章 ダイナミックDNS
◆9.1 Rrset
◆9.2 マスターサーバとスレイブサーバ
◆9.3 更新の受け入れと実行
9.3.1　DNSサーバ
9.3.2　TSIG
9.3.3　ダイナミックゾーン
9.3.4　クライアント
9.3.5　更新の条件
9.3.6　更新操作
9.3.7　nsupdateの使用
◆9.4 スレイブサーバの問題
◆9.5 逆引きゾーン
◆9.6 1ホストゾーン
◆9.7 DHCP
9.7.1　DNSとDHCPの混合インプリメンテーション
9.7.2　DHCPとスタティックDNSエントリ
9.7.3　DHCPとダイナミックDNSエントリ
9.7.4　クライアントによるダイナミック更新

■第10章 DNSとダイヤルアップ接続
◆10.1 BINDのコスト削減
◆10.2 BINDの遮断
10.2.1　ケーブルを抜く
10.2.2　BINDの強制終了
10.2.3　パケットフィルタルール
10.2.4　自動ダイヤル
10.2.5　IPルーティングとインタフェース

■第11章 閉じたネットワーク上のDNS
◆11.1 単純なネットワーク
◆11.2 内部ルートサーバ
11.2.1　従来のルートサーバ
11.2.2　スタブゾーンのみ
11.2.3　ルートサーバとスタブゾーン
◆11.3 スレイブサーバとキャッシュサーバ
◆11.4 DNSの構造

■第12章 プログラムとDNSの通信
◆12.1 UNIXリゾルバ
12.1.1　gethostbynameとgethostbyaddr
12.1.2　リゾルバのその他の関数
◆12.2 PerlのDNS
12.2.1　Net::DNSモジュール
◆12.3 PythonのDNS
◆12.4 RubyのDNS
◆12.5 シェルスクリプトのDNS
◆12.6 非同期解決
12.6.1　GNU adns
12.6.2　arlib
12.6.3　DNScacheライブラリ

■第13章 リソースレコード
◆13.1 現在使われているRR
◆13.2 実験段階のRR
◆13.3 使われなくなったRR

■第14章 BIND 4の手引き
◆14.1 BIND 4からBIND 8への移行
14.1.1　設定ファイルの変換
14.1.2　CNAME
14.1.3　クエリの送信元
14.1.4　名前チェック
◆14.2 BIND 4のndc
◆14.3 BIND 4の設定
14.3.1　ゾーン
14.3.2　glueフェッチ
14.3.3　フォワーディング
14.3.4　再帰サーバ
14.3.5　クエリログ
14.3.6　ゾーン転送
14.3.7　リソース制限
14.3.8　アドレスの並べ替え
14.3.9　偽のネームサーバ
14.3.10 インバースクエリ
14.3.11 クエリドメイン
14.3.12 名前チェック
◆14.4 その他
14.4.1　デバッグ
14.4.2　ゾーンの再ロード
14.4.3　ゾーンアクセスリスト

■第15章 BINDのコンパイルとメンテナンス
◆15.1 BINDについて
◆15.2 BINDの入手方法
◆15.3 最新状態の維持
◆15.4 BINDのコンパイル
◆15.5 BINDのインストール
◆15.6 chroot環境用のカスタマイズ
15.6.1　chroot環境
15.6.2　スクリプト

■第16章 BIND 9
◆16.1 BIND 9の目標
◆16.2 なぜBIND 9を使うのか
◆16.3 BIND 9のコンパイル
◆16.4 ドキュメント
16.4.1　管理者用のリファレンスマニュアル
16.4.2　新しい設定オプション
◆16.5 BIND 9の実行
16.5.1　named
16.5.2　rndc
16.5.3　lwresd
◆16.6 新しいリソース制限
◆16.7 ビュー
◆16.8 新しいリソースレコード
16.8.1　DNAME（Domain Alias：ドメインエイリアス）
16.8.2　A6（IPv6 Address：IPv6アドレス）
◆16.9 スケーラビリティ
◆16.10 セキュリティ上の改良点
16.10.1　TSIG
16.10.2　DNSSEC
◆16.11 IPv6サポート

■第17章 その他のコマンドとオプション
◆17.1 ndcの仕組み
◆17.2 アドレスの並べ替え
17.2.1　sortlist
17.2.2　topology
17.2.3　並べ替え情報はやり取りされない
◆17.3 checknamesによるホスト名チェック
◆17.4 BINDの制限
17.5 BINDの雑務処理ルーチン
17.5.1　インタフェーススキャン
17.5.2　ゾーン転送
17.5.3　高速ゾーン転送
17.5.4　ゾーン転送の制限
17.5.5　手作業のゾーン転送
17.5.6　増分ゾーン転送
17.5.7　統計情報
17.5.8　メモリ統計情報
◆17.6 その他のオプション

■付録A named.confマニュアルページ
NAMED.CONF(5)システムプログラママニュアル
named.conf―named(8)の設定ファイル概要
BIND 4.9.xからの変換
アドレスマッチリスト
loggingステートメント
optionsステートメント
zoneステートメント
aclステートメント
keyステートメント
trusted-keysステートメント
serverステートメント
controlsステートメント
includeステートメント
例
ファイル
参照

■付録B 参考資料
書籍
RFC

索引