Essential Software Guide Bookシリーズ改訂新版 BIND9によるDNSサーバ構築
2010年6月19日紙版発売
川原龍人,伊藤宏通,野津新 著
A5判/336ページ
定価3,058円(本体2,780円+税10%)
ISBN 978-4-7741-4275-3
ただいま弊社在庫はございません。
書籍の概要
この本の概要
BINDは,最もよく使われているDNSサーバの名称です。本書は,目的ごとの例を示しながら,必要な情報にアクセスできるように作られています。手っ取り早く構築の概要が知りたい方も,熟読しながら各機能やしくみを確認したい方にも,読み進めやすい内容になっています。
改訂版では,CentOS 5.4系をベースにCentOS 6にも対応しながら,情報を更新するほか,DNSのセキュリティを守る新技術であるDNSSECの章を設け,より実践的な内容となっています。
こんな方におすすめ
- BINDでDNSサーバを構築しようと考えている人
目次
第1部 基本イメージから理解する
第1章 DNS,ドメイン入門 ~基礎情報と必須用語の確認~
- 1.1 DNSとは何か
- 1.2 なぜDNSが必要なのか?
- 1.3 Domain(ドメイン)とは何を意味するのか?
- 1.4 ドメインの階層構造
- COLUMN sTLDとは
- 1.5DNSのしくみ
- COLUMN 例示用ドメイン「example.com」
- 1.6「リゾルバ」という用語について~「スタブリゾルバ」と「フルサービスリゾルバ」
- 1.7キャッシュ
- 1.8 マスターサーバとスレーブサーバ
- 1.9 逆引き
第2章 DNSとBINDを理解する
- 2.1はじめに知っておくべき前提知識
- 2.2基礎知識1:DNSとレコードの関係を理解する
- 2.3基礎知識2:digコマンドを理解する
- 2.4基礎知識3:BINDについて確認する
- COLUMN BINDの挙動と設定ファイルの相関
第2部 DNSサーバ構築 入門
第3章 ごく基礎的なDNSサーバ(マスター/スレーブ)を構築する~インターネットDNSサーバ構築の流れ
- 3.1本章の目的
- 3.2ケーススタディ:ごく基礎的なDNSサーバ構築の手順を知る
- COLUMN 安全なサーバ運用のために
- COLUMN ゾーンファイルを修正したときの処理
- COLUMN BINDの再起動上の注意
- 3.3ケーススタディ:ごく基礎的なスレーブサーバを構築する
- COLUMN ゾーン転送を直ちに行う
第4章 動作検証
- 4.1 検証作業の概要
- 4.2 検証1:DNSサーバが正しく動作しているかどうかの検証
- 4.3検証2:同一ネットワークから正しく利用できるか
- 4.4検証3:他のネットワークから正しく利用できるか
- 4.5検証4:他のDNSサーバから再帰問い合わせを行えるか
- 4.6検証1~4が終了したら
- 4.7検証5:ゾーン転送設定の確認
第5章 インターネットDNSサーバの応用
- 5.1 応用1:再帰問い合わせを受け付けるホストを制限する(allow-recursion)
- 5.2応用2:再帰問い合わせを完全に禁止しメモリを節約する
- 5.3応用3:アクセス制限のさまざまな手法
- 5.4 応用4:複数のサーバに負荷を分散する(DNSラウンドロビン)
- 5.5 応用5:DNSサーバのメモリ消費量を制限する
- COLUMN キャッシュにデータを残す時間を短くする
- 5.6 応用6:BINDのバージョン情報を書き換える
- 5.7 SOAレコードの詳細
第3部 DNSサーバ構築 応用
第6章 イントラネットリゾルバDNSサーバ(キャッシュサーバ)
- 6.1 イントラネットリゾルバDNSサーバとは
- 6.2 リゾルバDNSサーバ(キャッシュサーバ)としての設定
第7章 イントラネットDNSサーバ
- 7.1はじめに:イントラネットDNSサーバの意義
- 7.2ケーススタディ:イントラネットDNSサーバの構築
- 7.3ケーススタディ:イントラネットでスレーブサーバを構築する
- COLUMN ゾーン転送の研究
- 7.4クライアントごとにサーバの挙動を変える(VIEWステートメント)
第4部 セキュリティーを守る新技術
第8章 DNSSEC
- 8.1 DNSセキュリティの必要性
- 8.2 DNSSECとは
- 8.3 DS方式によるDNSSECへの対応作業
- 8.4 リゾルバDNSサーバ(キャッシュサーバ)としてBINDをDNSSEC対応させる
- 8.5 DNSSECに対応したdigコマンドによる問い合わせ
- 8.6 DNSSECで利用されるレコード
- 8.7 署名済みゾーンのレコードを変更する場合の対処法
- 8.8 鍵の交換
- 8.9 DNSSECの現状と将来
第9章 BINDで行う迷惑メール対策
- 9.1 DKIM,SPFでできること
- 9.2 DKIMによる送信ドメイン認証
- COLUMN 鍵の切り替えにセレクタを活用
- 9.3 SPFによる送信ドメイン認証
- COLUMN Sender ID Framework
- 9.4 SPFとDKIMを使用するためのメールサーバ設定
- COLUMN 利用上の注意
第5部 情報のまとめ
第10章 その他重要なトピック
- 10.1 インストール1:RPMを使う
- 10.2 インストール2:tarballから導入する
- 10.3 chroot環境の構築
- 10.4 レジストラ選択のポイント
- 10.5 Whoisの使い方
- 10.6 rndcコマンドを使ったリモート制御の手法
- 10.7 BINDのログを取る「ロギング」(loggingステートメント)
- 10.8 セキュリティ対策チェックリスト
- 10.9 サブゾーンを作成する
- 10.10 SOAレコードのシリアルナンバーを誤って大きな値にしてしまった場合の対処
第11章 BIND 9対応 named.confリファレンス
- 11-1 基礎編:基本的な構文
- 11.2 ステートメント編
- 11.3 設定文リファレンス編
この本に関連する書籍
-
Postfix 実践入門
Postfixは,多くのLinuxディストリビューションで採用されているメールサーバです。Sendmailにかわって,メールサーバのデファクトとなりつつあります。Sendmailに比べ...
-
Subversion入門
本書は,バージョン管理システムとして現在広く使われているSubversionについて,初歩から解説した入門書です。Subversionクライアントの使い方から始まり,サーバの構...