ちょっと話題の記事

【書評】「DNSがよくわかる教科書」DNSの入門にとてもおすすめの一冊

DNSの入門に「DNSがよくわかる教科書」がとても良かったので書評を書きました
2020.03.11

大阪オフィスのYui(@MayForBlue)です。

DNSを一から勉強するために読んだ「DNSがよくわかる教科書」が入門にとても良かったのでご紹介します。

この記事の目次

本の概要

DNSとは何かというところから管理・運用、セキュリティまでDNSを知る上で必要な基礎知識が網羅されていて初心者にもわかりやすく書かれています。

また、各章が基礎編(第1章〜第4章)、実践編(第5章〜第10章)、アドバンス編(第11章〜第14章)と大きく3つのテーマに分かれているので、読む人のレベル感によって読み方、進め方を変えられるのもおすすめのポイントです。

実際に運用する上で考慮すべき点や設定、トラブル対応についても解説されていて、最初に読むのにとても良い本だと思いました。

著者

株式会社日本レジストリサービス(JPRS) 技術企画室 渡邉結衣 佐藤新太 藤原和典
監修者
株式会社日本レジストリサービス(JPRS) 技術広報担当 森下泰宏
(敬称略)

「DNSがよくわかる教科書」書評

目次

  • 第1章 DNSが作られた背景
  • 第2章 ドメイン名の登録管理の仕組みと管理体制
  • 第3章 DNSの名前解決
  • 第4章 DNSの構成要素と具体的な動作
  • 第5章 自分のドメイン名を設計する
  • 第6章 自分のドメイン名を管理する ~権威サーバーの設定
  • 第7章 名前解決サービスを提供する ~フルリゾルバーの設定
  • 第8章 DNSの動作確認
  • 第9章 DNSに対するサイバー攻撃とその対策
  • 第10章 よりよいDNS運用のために
  • 第11章 DNSの設定・運用に関するノウハウ
  • 第12章 権威サーバーの移行(DNSの引っ越し)
  • 第13章 DNSSECの仕組み
  • 第14章 DNSにおけるプライバシーの概要と実装状況

第1章 DNSが作られた背景

この章ではDNSが生まれる前の技術やDNSとは何か、その仕組みの元となる考え方を知ることができます。 また、ドメインの基礎知識についても学ぶことができます。

DNSに限らず、技術が生まれた背景を知ることでその技術に対する理解が深まると思います。

第2章 ドメイン名の登録管理の仕組みと管理体制

この章では、ドメイン名の登録管理の仕組みであるレジストリ・レジストラモデルについてや、ドメイン名が使えるようになるまでの流れが解説されています。

実際にドメイン名を登録するときに必要な作業や、その裏でどういったことが起きているのかを知ることができます。

第3章 DNSの名前解決

この章では、DNSが名前解決をするときに裏でどのようなことが起きているのかや、名前解決に必要な情報を知ることができます。

第4章 DNSの構成要素と具体的な動作

この章ではDNSによる名前解決の仕組み、またその中で用いられるキャッシュの技術や委任という考え方について学ぶことができます。

スタブリゾルバー、フルリゾルバー、権威サーバーのそれぞれの役割やリソースレコードの種類、TTLやネガティブキャッシュなどDNSを知る上で重要な知識が多数紹介されており、この章で書かれていることをきちんとおさえることがとても大切だと思いました。

第5章 自分のドメイン名を設計する

この章では、ドメイン名を設計する上での考え方や、実際にドメインを運用する上で必要な知識が解説されています。

第6章 自分のドメイン名を管理する 〜権威サーバーの設定〜

この章では、権威サーバーの設定や可用性を確保する方法について知ることができます。
また、各リソースレコードについても詳しく解説されています。

第7章 名前解決サービスを提供する 〜フルリゾルバーの設定〜

この章では、フルリゾルバの役割や可用性を確保する方法、セキュリティで気をつけるべき点を学ぶことができます。

第8章 DNSの動作確認

この章ではコマンドでDNSの動作確認をする方法を学ぶことができます。 また、ネームサーバを運用するために必要な監視の知識についても知ることができます。

DNSを設定・運用する際に必須のコマンドが詳細に解説されていてとても勉強になりました。

第9章 DNSに対するサイバー攻撃とその対策

この章では、DNSに関係するサイバー攻撃の種類や対策スタブリゾルバ、フルリゾルバ、権威サーバが攻撃を受けた場合のそれぞれの影響範囲、

DNS特有のセキュリティについて知れるのが良かったです。

第10章 よりよいDNS運用のために

この章では、DNSの運用上で気をつけるべきことやDNS攻撃の一つであるキャッシュポイズニングに対する耐性を高めるDNSSEC、DNSクッキーの技術について解説されています。

第11章 DNSの設定・運用に関するノウハウ

この章では、実際にDNSを運用する際によくあるトラブルや設定ミスと、そういったトラブルを未然に防ぐための方法が紹介されています。 また、wwwがつかないドメインの設定方法やTTLを設定する場合の注意点など、ドメイン設定のTipsを知ることができます。

第12章 権威サーバーの移行(DNSの引っ越し)

この章では、DNSを移行する際に考慮すべき点や手順について知ることができます。
権威サーバーと他のサーバーを同時に移行する場合の注意点が特に勉強になりました。

第13章 DNSSECの仕組み

この章では、DNSSECの技術や、DNSSSECで使用する電子署名の仕組みについて知ることができます。
(DNSSECの概要については第10章でも紹介されています。)
また、ゾーン間でどのように信頼性の担保、連鎖をしているかも解説されています。

第14章 DNSにおけるプライバシーの概要と実装状況

この章では、DNSを運用する上でのプライバシーに関する懸念点や対策、TLSやHTTPSを用いた通信の方法を知ることができます。

最後に

DNSって何から勉強したらいいんだろう?と思ったときにこの本を見つけたのですが、解説が丁寧でわかりやすく、とても良かったです。
また、この本を読んで、DNSを知るのに必要な知識の多さを実感しました。
一度読んだだけでは理解できていない部分もたくさんあるので、引き続き勉強していきたいと思います。

以上、大阪オフィスのYui(@MayForBlue)でしたっ(`・ω・´)

本のリンク

さらにDNSを知りたい方におすすめの記事

すでにDNSについて基礎知識がある方、この本を読んでさらに知識を深めたい方に以下の記事がとてもおすすめです!

以前やった社内向けDNS勉強会の資料を公開してみた