DNS(域名系統(tǒng))是Internet中的一項核心服務(wù),用于實現(xiàn)IP地址和域名之間的相互映射,能夠使人們方便地訪問Internet。BIND(Berkeley Internet Name Domain)則是Internet上使用最廣泛的源碼開放的DNS服務(wù)器軟件。
《DNS與BIND(第5版)》是DNS與BIND的權(quán)威指南,共17章,分別介紹了DNS的發(fā)展動機(jī)、概念、運(yùn)行機(jī)制;BIND的安裝、配置、維護(hù);使用MX記錄來發(fā)送郵件;子域的劃分;對域名服務(wù)器的保護(hù);DNS安全擴(kuò)展和事務(wù)簽名;常用的DNS調(diào)試工具和排錯技術(shù);理解調(diào)試輸出;以及進(jìn)行DNS編程等知識。《DNS與BIND(第5版)》最后的5個附錄還對DNS的消息格式、BIND中的重要功能、在Linux上編譯和安裝BIND、Internet中的頂級域,以及BIND名稱服務(wù)器和解析器的配置,進(jìn)行了講解。
《DNS與BIND(第5版)》適合各個水平的BIND系統(tǒng)管理員和網(wǎng)絡(luò)管理員閱讀,也適合打算進(jìn)行BIND編程的程序開發(fā)人員,以及想要深入理解DNS工作原理的用戶閱讀。
DNS技術(shù)的權(quán)威經(jīng)典; BIND(Berkeley Internet Name Domain)的實用配置手冊; 網(wǎng)絡(luò)運(yùn)維人員必備的工具圖書; 內(nèi)容覆蓋BIND 9.3.2,以及BIND 8.4.7,安全性進(jìn)一步提升,支持IPv6及其重要新特性;
Cricket Liu畢業(yè)于加州大學(xué)伯克利分校,那里是言論自由的堡壘、有隨意獲取的UNIX和便宜的比薩餅。畢業(yè)之后,他加入了HP公司,并在里面工作了9年。
加州Loma Prieta發(fā)生地震后,hp.com區(qū)域的管理部分被迫從HP實驗室轉(zhuǎn)移到HP公司辦公室(因為洪水淹沒了計算機(jī)實驗室),于是Cricket開始負(fù)責(zé)hp.com區(qū)域的管理工作。Cricket負(fù)責(zé)hostmaster@hp.com長達(dá)3年之久,然后他加入了HP的Professional Services Organization,創(chuàng)立了HP的互聯(lián)網(wǎng)咨詢項目(Internet Consulting Program)。
他于1997年離開HP公司,與好友Matt Larson(也是本書的合作作者)成立了Acme Byte & Wire公司,專門提供DNS咨詢與培訓(xùn)服務(wù)。Network Solutions在2000年6月買下Acme,同一天Acme并入VeriSign公司。Cricket在VeriSign公司的全球注冊服務(wù)部門(Global Registry Services)的DNS產(chǎn)品管理部當(dāng)了一年的主管。
2003年3月,Cricket進(jìn)入了Infoblox,這是一家開發(fā)DNS和DHCP產(chǎn)品的公司,目前他是該公司的架構(gòu)副主管(Vice President of Architecture)。
Cricket與他的妻子Paige,他們的兒子Walt和女兒Greta,以及兩只西伯利亞愛斯基摩犬Annie和Dakota,一起生活在加州。
Paul Albitz是HP公司的軟件工程師。他在威斯康辛大學(xué)克羅斯分校獲得科學(xué)學(xué)士學(xué)位,在普渡大學(xué)獲得科學(xué)碩士學(xué)位。 Cricket Liu畢業(yè)于加州大學(xué)伯克利分校,那里是言論自由的堡壘、有隨意獲取的UNIX和便宜的比薩餅。畢業(yè)之后,他加入了HP公司,并在里面工作了9年。
加州Loma Prieta發(fā)生地震后,hp.com區(qū)域的管理部分被迫從HP實驗室轉(zhuǎn)移到HP公司辦公室(因為洪水淹沒了計算機(jī)實驗室),于是Cricket開始負(fù)責(zé)hp.com區(qū)域的管理工作。Cricket負(fù)責(zé)hostmaster@hp.com長達(dá)3年之久,然后他加入了HP的Professional Services Organization,創(chuàng)立了HP的互聯(lián)網(wǎng)咨詢項目(Internet Consulting Program)。
他于1997年離開HP公司,與好友Matt Larson(也是本書的合作作者)成立了Acme Byte & Wire公司,專門提供DNS咨詢與培訓(xùn)服務(wù)。Network Solutions在2000年6月買下Acme,同一天Acme并入VeriSign公司。Cricket在VeriSign公司的全球注冊服務(wù)部門(Global Registry Services)的DNS產(chǎn)品管理部當(dāng)了一年的主管。
2003年3月,Cricket進(jìn)入了Infoblox,這是一家開發(fā)DNS和DHCP產(chǎn)品的公司,目前他是該公司的架構(gòu)副主管(Vice President of Architecture)。
Cricket與他的妻子Paige,他們的兒子Walt和女兒Greta,以及兩只西伯利亞愛斯基摩犬Annie和Dakota,一起生活在加州。
Paul Albitz是HP公司的軟件工程師。他在威斯康辛大學(xué)克羅斯分校獲得科學(xué)學(xué)士學(xué)位,在普渡大學(xué)獲得科學(xué)碩士學(xué)位。
Paul曾為HP-UX 7.0和8.0移植BIND。在此期間,他為hp.com域開發(fā)了運(yùn)維工具。從那時起,Paul在他19年職業(yè)生涯中參與了多種不同的HP產(chǎn)品設(shè)計:HP JetDirect軟件、HP OfficeJet fax軟件、the HPPhoto站點和HP Photosmart Premier軟件。
Paul和他的妻子Katherine以及兩只貓Gracie和Tiffany,生活在加州圣地亞哥。
第1章 背景
1.1 Internet簡史
1.2 Internet和internet的區(qū)別
1.3 DNS簡述
1.4 BIND的歷史
1.5 一定要使用DNS嗎
第2章 DNS的運(yùn)行機(jī)制
2.1 域命名空間
2.2 Internet上的域命名空間
2.3 授權(quán)
2.4 名稱服務(wù)器和區(qū)域
2.5 解析器
2.6 解析
2.7 緩存 第1章 背景
1.1 Internet簡史
1.2 Internet和internet的區(qū)別
1.3 DNS簡述
1.4 BIND的歷史
1.5 一定要使用DNS嗎
第2章 DNS的運(yùn)行機(jī)制
2.1 域命名空間
2.2 Internet上的域命名空間
2.3 授權(quán)
2.4 名稱服務(wù)器和區(qū)域
2.5 解析器
2.6 解析
2.7 緩存
第3章 從哪里開始呢
3.1 獲得BIND
3.2 選擇一個域名
第4章 建立BIND
4.1 我們的區(qū)域
4.2 建立區(qū)域數(shù)據(jù)
4.3 建立BIND配置文件
4.4 簡寫
4.5 主機(jī)名稱檢查
4.6 工具
4.7 運(yùn)行一個Primary名稱服務(wù)器
4.8 運(yùn)行一個slave名稱服務(wù)器
4.9 增加更多區(qū)域
4.10 下一步是什么
第5章 DNS和電子郵件
5.1 MX記錄
5.2 Movie.edu的郵件服務(wù)器
5.3 郵件交換器又是什么呢
5.4 MX算法
5.5 DNS和電子郵件認(rèn)證
第6章 配置主機(jī)
6.1 解析器
6.2 解析器的配置
6.3 解析器配置實例
6.4 把損失和不便降到最低
6.5 附加的配置文件
6.6 Windows XP的解析器
第7章 BIND的維護(hù)
7.1 控制名稱服務(wù)器
7.2 更新區(qū)域數(shù)據(jù)文件
7.3 整理文件
7.4 改變系統(tǒng)文件位置
7.5 日志記錄
7.6 保持一切平穩(wěn)運(yùn)行
第8章 不斷擴(kuò)展的域
8.1 需要多少個名稱服務(wù)器
8.2 增加更多的名稱服務(wù)器
8.3 注冊名稱服務(wù)器
8.4 改變TTL值
8.5 為災(zāi)難做準(zhǔn)備
8.6 應(yīng)對災(zāi)難
第9章 子域的劃分及管理
9.1 何時應(yīng)該成為父域
9.2 需要幾個子域
9.3 如何為子域命名
9.4 如何成為父域:創(chuàng)建子域
9.5 in-addr.arpa域的子域
9.6 做好parenting工作
9.7 管理到子域的遷移
9.8 父域的生命周期
第10章 高級功能
10.1 地址匹配列表和ACL
10.2 DNS動態(tài)更新
10.3 DNS NOTIFY(區(qū)域變更通知)
10.4 增量區(qū)域傳輸(IXFR)
10.5 轉(zhuǎn)發(fā)機(jī)制
10.6 視圖
10.7 輪詢調(diào)度(Round-Robin)負(fù)載分配
10.8 名稱服務(wù)器地址排序
10.9 優(yōu)先選擇特定網(wǎng)絡(luò)上的名稱服務(wù)器
10.10 非遞歸名稱服務(wù)器
10.11 回避偽裝的名稱服務(wù)器
10.12 系統(tǒng)優(yōu)化
10.13 兼容性
10.14 IPv6尋址入門
10.15 地址和端口
第11章 安全防護(hù)
11.1 TSIG
11.2 保護(hù)名稱服務(wù)器
11.3 DNS和Internet防火墻
11.4 DNS安全性擴(kuò)展
11.5 本章小結(jié)
第12章 nslookup和dig
12.1 nslookup是一個很好的工具嗎
12.2 交互式與非交互式
12.3 選項設(shè)置
12.4 避免搜索列表
12.5 日常應(yīng)用
12.6 不常用的功能
12.7 nslookup故障診斷
12.8 最好的網(wǎng)絡(luò)
12.9 使用dig
第13章 閱讀BIDN調(diào)試輸出
13.1 調(diào)試級別
13.2 打開調(diào)試
13.3 閱讀調(diào)試輸出
13.4 解析器的搜索算法以及否定緩存(BIND 8)
13.5 解析器的搜索算法和否定緩存(BIND 9)
13.6 工具
第14章 DNS和BIND排錯
14.1 NIS確實是你的問題嗎
14.2 排錯工具和技術(shù)
14.3 潛在問題列表
14.4 軟件版本升級問題
14.5 互操作性和版本問題
14.6 TSIG錯誤
14.7 問題的癥狀
第15章 使用解析器和名稱服務(wù)器庫例程來編程
15.1 使用nslookup編寫shell腳本
15.2 以解析器庫例程編寫C程序
15.3 用Net::DNS方式進(jìn)行Perl編程
第16章 架構(gòu)
16.1 外部、權(quán)威服務(wù)器的DNS架構(gòu)
16.2 轉(zhuǎn)發(fā)基礎(chǔ)設(shè)施
16.3 內(nèi)部DNS基礎(chǔ)設(shè)施
16.4 操作
16.5 跟上DNS和BIND
第17章 其他內(nèi)容
17.1 使用CNAME記錄
17.2 通配符
17.3 MX記錄的限制
17.4 撥號連接
17.5 網(wǎng)絡(luò)名稱和序號
17.6 額外資源記錄
17.7 ENUM
17.8 國際化域名
17.9 DNS和WINS
17.10 DNS、Windows和Active Directory
附錄A DNS消息格式和資源記錄
附錄B BIND兼容性矩陣
附錄C 在Linux上編譯與安裝BIND
附錄D 頂級域名
附錄E BIND名稱服務(wù)器及解析器配置