Essential Software Guide Bookシリーズ改訂新版 BIND9によるDNSサーバ構築

[表紙]改訂新版 BIND9によるDNSサーバ構築

A5判/336ページ

定価(本体2,780円+税)

ISBN 978-4-7741-4275-3

ただいま弊社在庫はございません。

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

BINDは,最もよく使われているDNSサーバの名称です。本書は,目的ごとの例を示しながら,必要な情報にアクセスできるように作られています。手っ取り早く構築の概要が知りたい方も,熟読しながら各機能やしくみを確認したい方にも,読み進めやすい内容になっています。

改訂版では,CentOS 5.4系をベースにCentOS 6にも対応しながら,情報を更新するほか,DNSのセキュリティを守る新技術であるDNSSECの章を設け,より実践的な内容となっています。

こんな方におすすめ

  • BINDでDNSサーバを構築しようと考えている人

目次

第1部 基本イメージから理解する

第1章 DNS,ドメイン入門 ~基礎情報と必須用語の確認~

  • 1.1 DNSとは何か
  • 1.2 なぜDNSが必要なのか?
  • 1.3 Domain(ドメイン)とは何を意味するのか?
  • 1.4 ドメインの階層構造
  • COLUMN sTLDとは
  • 1.5DNSのしくみ
  • COLUMN 例示用ドメイン「example.com」
  • 1.6「リゾルバ」という用語について~「スタブリゾルバ」と「フルサービスリゾルバ」
  • 1.7キャッシュ
  • 1.8 マスターサーバとスレーブサーバ
  • 1.9 逆引き

第2章 DNSとBINDを理解する

  • 2.1はじめに知っておくべき前提知識
  • 2.2基礎知識1:DNSとレコードの関係を理解する
  • 2.3基礎知識2:digコマンドを理解する
  • 2.4基礎知識3:BINDについて確認する
  • COLUMN BINDの挙動と設定ファイルの相関

第2部 DNSサーバ構築 入門

第3章 ごく基礎的なDNSサーバ(マスター/スレーブ)を構築する~インターネットDNSサーバ構築の流れ

  • 3.1本章の目的
  • 3.2ケーススタディ:ごく基礎的なDNSサーバ構築の手順を知る
  • COLUMN 安全なサーバ運用のために
  • COLUMN ゾーンファイルを修正したときの処理
  • COLUMN BINDの再起動上の注意
  • 3.3ケーススタディ:ごく基礎的なスレーブサーバを構築する
  • COLUMN ゾーン転送を直ちに行う

第4章 動作検証

  • 4.1 検証作業の概要
  • 4.2 検証1:DNSサーバが正しく動作しているかどうかの検証
  • 4.3検証2:同一ネットワークから正しく利用できるか
  • 4.4検証3:他のネットワークから正しく利用できるか
  • 4.5検証4:他のDNSサーバから再帰問い合わせを行えるか
  • 4.6検証1~4が終了したら
  • 4.7検証5:ゾーン転送設定の確認

第5章 インターネットDNSサーバの応用

  • 5.1 応用1:再帰問い合わせを受け付けるホストを制限する(allow-recursion)
  • 5.2応用2:再帰問い合わせを完全に禁止しメモリを節約する
  • 5.3応用3:アクセス制限のさまざまな手法
  • 5.4 応用4:複数のサーバに負荷を分散する(DNSラウンドロビン)
  • 5.5 応用5:DNSサーバのメモリ消費量を制限する
  • COLUMN キャッシュにデータを残す時間を短くする
  • 5.6 応用6:BINDのバージョン情報を書き換える
  • 5.7 SOAレコードの詳細

第3部 DNSサーバ構築 応用

第6章 イントラネットリゾルバDNSサーバ(キャッシュサーバ)

  • 6.1 イントラネットリゾルバDNSサーバとは
  • 6.2 リゾルバDNSサーバ(キャッシュサーバ)としての設定

第7章 イントラネットDNSサーバ

  • 7.1はじめに:イントラネットDNSサーバの意義
  • 7.2ケーススタディ:イントラネットDNSサーバの構築
  • 7.3ケーススタディ:イントラネットでスレーブサーバを構築する
  • COLUMN ゾーン転送の研究
  • 7.4クライアントごとにサーバの挙動を変える(VIEWステートメント)

第4部 セキュリティーを守る新技術

第8章 DNSSEC

  • 8.1 DNSセキュリティの必要性
  • 8.2 DNSSECとは
  • 8.3 DS方式によるDNSSECへの対応作業
  • 8.4 リゾルバDNSサーバ(キャッシュサーバ)としてBINDをDNSSEC対応させる
  • 8.5 DNSSECに対応したdigコマンドによる問い合わせ
  • 8.6 DNSSECで利用されるレコード
  • 8.7 署名済みゾーンのレコードを変更する場合の対処法
  • 8.8 鍵の交換
  • 8.9 DNSSECの現状と将来

第9章 BINDで行う迷惑メール対策

  • 9.1 DKIM,SPFでできること
  • 9.2 DKIMによる送信ドメイン認証
  • COLUMN 鍵の切り替えにセレクタを活用
  • 9.3 SPFによる送信ドメイン認証
  • COLUMN Sender ID Framework
  • 9.4 SPFとDKIMを使用するためのメールサーバ設定
  • COLUMN 利用上の注意

第5部 情報のまとめ

第10章 その他重要なトピック

  • 10.1 インストール1:RPMを使う
  • 10.2 インストール2:tarballから導入する
  • 10.3 chroot環境の構築
  • 10.4 レジストラ選択のポイント
  • 10.5 Whoisの使い方
  • 10.6 rndcコマンドを使ったリモート制御の手法
  • 10.7 BINDのログを取る「ロギング」(loggingステートメント)
  • 10.8 セキュリティ対策チェックリスト
  • 10.9 サブゾーンを作成する
  • 10.10 SOAレコードのシリアルナンバーを誤って大きな値にしてしまった場合の対処

第11章 BIND 9対応 named.confリファレンス

  • 11-1 基礎編:基本的な構文
  • 11.2 ステートメント編
  • 11.3 設定文リファレンス編