1. DNS入門/DNSがよくわかる教科書
https://www.amazon.co.jp/dp/479739448X について、ここに記述してください。
目次しか見ていないのだが、-- ToshinoriMaeno 2018-10-19 12:31:15
著者について 株式会社日本レジストリサービス(JPRS) 渡邉結衣、佐藤新太、藤原和典 監修:株式会社日本レジストリサービス(JPRS) 森下泰宏
JPRSの仕事として書いたということか。
Contents
三編から成る。分担のために便宜的に分けた印象で、それぞれが中途半端。:-<
各編が一冊ずつになるくらいに書き込まれていて欲しかった。-- ToshinoriMaeno 2018-10-19 21:40:08
重要だが、欠けているものを指摘するつもりです。(基礎)
- ドメイン名空間の構成、ドメイン名空間の分割、ゾーンなどの視点が抜けているような気がする。
用語についての注意はあるのだろうか。
DNS資源レコードの説明はなさそう。
- NSレコードの説明がなくては、話ができないはずなので、どこかにあるとは思うのだが。
これらについてはRFCを読めということか。
DNS Messagesの説明も見当たらない。UDPとかも説明なし。
全体としては、教科書というよりは、よくあるトラブル集という感じか。(cook book)
この本の読み方(まえがき)を読んでみたい。-- ToshinoriMaeno 2018-10-19 20:49:06
2. [基礎編]
CHAPTER1 DNSが作られた背景 01 IPアドレスと名前の関係 02 IPアドレスと名前の対応管理 03 集中管理から分散管理へ 04 ドメイン名の誕生 05 ドメイン名を使えるようにするために生まれたDNS 06 DNSとレジストリの関係 CHAPTER2 ドメイン名の登録管理の仕組みと管理体制 01 レジストリとは 02 レジストリ・レジストラモデルとレジストラの役割 03 ドメイン名を登録する 04 ドメイン名を使えるようにする 05 ドメイン名のグローバルな管理体制 CHAPTER3 DNSの名前解決 01 名前解決の仕組み 02 名前解決の動作 03 名前解決のために必要なこと 04 名前解決における委任の重要性 CHAPTER4 DNSの構成要素と具体的な動作 01 3種類の構成要素とその役割 02 構成要素の連携による名前解決 03 DNSの処理の効率化と可用性の向上 04 正引きと逆引き
JPRSから見たDNSの概要という感じか。-- ToshinoriMaeno 2018-10-19 20:45:00
- 基礎知識を網羅している訳ではなさそう。
なんのために「基礎編」があるのか。続く編との関連性が不明だ。
運用に必要十分な基礎知識の解説になっているのだろうか。
UDPとかセキュリティに関してまったく言及されていない。
- 安全性には配慮しなくていいのか。
サイバー攻撃だけが危険なわけではない。
3. [実践編]
- 運用編がふさわしい内容、次編との境界も気になる。
CHAPTER5 自分のドメイン名を設計する 01 <実践編の読み方> DNSを動かすために必要なこと 02 ドメイン名を設計するための基本的な考え方 03 EXAMPLE社を例にした設計・構築 CHAPTER6 自分のドメイン名を管理する ~権威サーバーの設定 01 ドメイン名の管理者が管理する範囲と権威サーバー 02 権威サーバーの可用性 03 権威サーバーが応答する情報 04 ドメイン名の管理と委任のために設定する情報 05 サービスを提供するために設定する情報 06 リソースレコードを使ってメッセージを伝える 07 リソースレコードセット (RRset) 08 ゾーンファイルへのリソースレコードの設定 CHAPTER7 名前解決サービスを提供する ~フルリゾルバーの設定 01 フルリゾルバーの重要性 02 フルリゾルバーの設置と運用 CHAPTER8 DNSの動作確認 01 DNSの動作確認の基本 02 コマンドラインツール 03 digコマンドを使った動作確認 04 digコマンドの応用 ~フルリゾルバーになって名前解決 05 有用なDNSチェックサイト 06 サーバーの監視 CHAPTER9 DNSに対するサイバー攻撃とその対策 01 対象と手法によるDNS関連攻撃の分類 02 対象と効果による攻撃対策の分類 03 攻撃の影響範囲 04 DNSの特性が攻撃に及ぼす影響 05 代表的な攻撃手法とその概要 06 攻撃への対策 CHAPTER10 よりよいDNS運用のために 01 サーバーの信頼性に関する考慮事項 02 DNSの設定と運用にまつわる潜在的なリスク 03 DNSSECとDNSクッキーの概要
DNSは管理、運用が重要だ。-- ToshinoriMaeno 2018-10-19 21:44:35 「DNSをはじめよう」の焼き直しみたい。
<実践編の読み方>があるので、いいかも。
共用ゾーンサービスの選び方とか、リゾルバーサービスの選び方とかの視点がない。
自前運用を推奨する立場だけでは片手落ちだろう。
4. [アドバンス編]
CHAPTER11 DNSの設定・運用に関するノウハウ 01 <よくあるトラブルと設定ミス> lame delegation 02 <よくあるトラブルと設定ミス> ゾーン転送におけるトラブル 03 <よくあるトラブルと設定ミス> ゾーンファイルのメンテナンスにおけるトラブル 04 <よくあるトラブルと設定ミス> ファイアウォールやOSのアクセス制限におけるトラブル 05 <よくあるトラブルと設定ミス> サーバーの種類とアクセス制限の設定 06 ゾーン頂点のドメイン名をホスト名に設定する方法 07 $TTLを設定する場合の注意点 08 国際化ドメイン名の設定方法 09 応答サイズの大きなDNSメッセージへの対応 10 逆引きDNSの設定 CHAPTER12 権威サーバーの移行(DNSの引っ越し) 01 ホスティング事業者の移行に伴う権威サーバーの移行 02 DNSの引っ越しにおいて考慮すべき項目 03 本来あるべき引っ越し手順 04 権威サーバーと他のサーバーの移行を同時に行う場合 CHAPTER13 DNSSECの仕組み 01 電子署名の仕組みとDNSSECへの適用 02 信頼の連鎖 03 DNSSECで使われる2種類の鍵(KSKとZSK) 04 KSKとZSKを使った署名・検証の流れ 05 DNSSECの不在証明に使われるリソースレコード CHAPTER14 DNSにおけるプライバシーの概要と実装状況 01 DNSにおけるプライバシー上の懸念点とその解決策 02 QNAME minimisation 03 DNS over TLS 04 DNS over HTTPS
雑学:大事な話ではあるが、... 寄せ集め、ごった煮の印象だ。
5. 登録情報
{{
- 単行本: 336ページ 出版社: SBクリエイティブ (2018/11/22) 言語: 日本語 ISBN-10: 479739448X ISBN-13: 978-4797394481 発売日: 2018/11/22
}}}