試験公開中

実践DNS DNSSEC時代のDNSの設定と運用
ギフトで購入
このエントリーをはてなブックマークに追加

実践DNS DNSSEC時代のDNSの設定と運用

KADOKAWA/アスキー・メディアワークス

2,464円 (2,240円+税)

JPRSの技術陣が、DNSSEC時代を迎えたDNSの本質をわかりやすく詳細に解説しています。最新のDNSとDNSSECの正しい設定と運用方法を学びましょう。

書誌情報

  • 著者: 民田雅人, 森下泰宏, 坂口智哉(共著), 株式会社日本レジストリサービス(JPRS)監修
  • 発行日:
  • 最終更新日: 2011-12-20
  • バージョン: 1.0.0
  • ページ数: 328ページ(B5PDF版換算)
  • 対応フォーマット: PDF, EPUB
  • 出版社: KADOKAWA/アスキー・メディアワークス

対象読者

DNSに興味がある人、設定・運用に関わっている人

著者について

民田雅人

株式会社日本レジストリサービス 技術研究部
ソフトウェアハウス、ISP、証券会社でのサーバーやネットワーク運用を経て2003年6月より現職。1990年頃からDNSとかかわり、現在はDNSに関連するさまざまな調査を行っている。ルートゾーンのDNSSEC化にかかわるTCR(Trusted Community Representatives)の一人でもある。

森下泰宏

株式会社日本レジストリサービス 広報宣伝室
日本のインターネットの構築に、その黎明期よりかかわる。1998年より(社)JPNICにてJPドメイン名登録システム、およびJP DNSサーバーの管理運用に従事。JPRS設立に伴い2001年7月に現職に転籍、DNSに関する研究活動を担当。現在はこれまでの業務経験を活かし、技術広報活動全般を担当。

坂口智哉

株式会社日本レジストリサービス システム運用部
2008年入社。学生時代からインターネットに興味を持ち、現在、社内DNSサーバーの運用を行うと共に、JP DNSサーバー、およびその周辺ネットワークの管理運用に従事。また、ルートサーバーのひとつであるMルートサーバーの運用にも携わっている。

目次

第1部 導入編 インターネットの基礎知識

第1章 インターネットではどうやって相手を特定するのか
  • ネットワークで相手を特定する「IPアドレス」
  • 相手に到達するために欠かせない「経路制御」
  • 使いやすさと柔軟性を実現するための仕組み「ドメイン名」
  • ドメイン名とIPアドレスを結びつける「DNS」
第2章 重要性を増すDNS
  • メールもDNSが無いと配送できない
  • DNS運用の実際
  • 狙われるDNS
  • 強まる安全性への要求

第2部 入門編 DNSの基礎知識

第3章 急成長を可能にし、対応した仕組みの本質
  • DNSが成功した理由
  • ドメイン名という概念
  • ゾーンという概念
  • ドメイン名の管理・運用
  • 分散管理を効率的に行う
第4章 DNSの概要
  • DNSの動作原理
  • コネクションレス型プロトコル(UDP)による通信
  • 集中する負荷への対処
  • 扱う情報の種類と形
第5章 DNSにおける信頼性の確保と信頼の連鎖の構築
  • DNSの信頼性を上げるための基本
  • 重要なゾーン管理の連鎖
  • DNSSECという仕組み

第3部 実践編 DNSの設定と運用

第6章 基本的な知識
  • プロトコルとは何か?
  • EDNS0の概要とその必要性
  • DNSプロトコルフォーマット
  • DNSにおけるIPv6対応
  • 国際化ドメイン名
  • DNSサーバーソフトウェアのアップデート
  • rndcユーティリティ
  • BIND 9のログ機能
  • 基本的なセキュリティ対策
  • DNSSECにおける鍵と信頼の連鎖
  • DNSSECにおける不在証明
第7章 キャッシュDNSサーバーの設定と運用
  • 基本的なキャッシュDNSサーバーの設定
  • DNSSECの検証機能を有効にするための設定
  • キャッシュDNSサーバーの運用
第8章 権威DNSサーバーの設定と運用
  • 代表的なリソースレコード
  • ゾーンファイルの基礎知識
  • 内部名と外部名
  • ゾーンを設計し、ゾーンファイルを作る
  • 権威DNSサーバーの運用形態
  • 権威DNSサーバーを構築するための設定
  • セカンダリネームサーバーを構築する
  • 権威DNSサーバーをインターネットに公開する
  • DNSSECの導入前に考慮すべき事柄
  • 鍵の作成と管理
  • 鍵更新の基礎知識
  • 権威DNSサーバーにDNSSECを導入する
  • 鍵更新とゾーンへの再署名
  • DNSSECにおける外部名の影響
  • DNSSECを解除するための手順
第9章 DNS運用技術
  • 権威DNSサーバーの運用
  • 権威DNSサーバーの引っ越し
  • SPFの概要と設定
  • VIEW機能による権威DNSサーバーとキャッシュDNSサーバーの共存
  • TSIGによる安全なゾーン転送

付録

付録A ICANNとIANAの概要
  • ICANNの概要とその組織構成
  • IANAの概要
付録B トップレベルドメイン名(TLD)一覧
付録C DNSキャッシュポイズニングとカミンスキーメソッドの概要
  • DNSキャッシュポイズニングの仕組み
  • DNSプロトコルが抱える弱点
  • カミンスキーメソッドの概要
  • カミンスキーメソッドへの対策
付録D DNSSECの導入前後における状況の変化
  • DNSSECの有無によるDNSメッセージサイズの変化
  • 権威DNSサーバーにおける負荷の変化
  • 本調査による知見
付録E 全自動ゾーン署名
  • BINDにおけるダイナミックアップデートの概要
  • 全自動ゾーン署名の基本的な設定
  • ゾーンへの署名
  • 鍵の追加と再署名
付録F BIND 9.8の新機能
  • DNS64のサポート
  • Response Policy Zone(RPZ)機能のサポート
  • DNSSECにおけるGOSTアルゴリズムのサポート
  • ルートゾーンが使用している現在のKSK公開鍵の組み込み
  • DNS問い合わせに対するタイムアウト値の変更
  • RTTバンディング機能の削除
Home 書籍一覧 実践DNS DNSSEC時代のDNSの設定と運用 ▲ ページトップへ戻る