DNS 실전 교과서

DNS 실전 교과서

$29.63
Ask a Question
Vendor: 제이펍 - 와타나베 유이
Type: 네트워크일반
SKU: 9791191600445
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_컴퓨터공학
Tags: DNS실전교과서 컴퓨터/IT_네트워크
Description
친절한 설명과 체계적인 그림으로 정리한 DNS 입문서!
이 책은 인터넷을 지탱하는 DNS의 구조부터 도메인 이름의 규칙, 주요 리소스 레코드의 내용, 명령에 의한 동작 확인, DNS 운영 노하우 및 DNSSEC의 기초 지식까지 단계별로 알기 쉽게 해설합니다. 자칫 이해하기 어렵다고 생각하기 쉬운 DNS이지만, 용어를 하나씩 배우고 구조의 전체 그림을 살펴보면서 학습한다면 놀라울 정도로 깔끔하게 이해할 수 있을 것입니다.
저자

와타나베유이

渡邉結衣
일본레지스트리서비스(JPRS)기술기획실에서근무중이다.2016년에JPRS에입사해서레지스트리나DNS기술,서비스조사및기획등에종사했다.또한관련커뮤니티활동에도참가하여일본DNS오퍼레이터즈그룹(DNSOPS.JP)에서는사무국소속으로일했다.

목차

추천사xvi
감수자의글xviii
이책의구성xxiii
옮긴이머리말xxv
베타리더후기xxvii

기초편
CHAPTER01DNS가만들어진배경1
01IP주소와이름의관계2
[COLUMN]통신프로토콜이란? 3
[COLUMN]IP주소에대해더알아보기 4
이름으로상대를지정하기 4
[COLUMN]일상에서접할수있는어드레싱과네이밍 5
02IP주소와이름의대응관리6
03집중관리에서분산관리로9
계층화와위임 10
이름을고유하게하는구조 12
[COLUMN]계층화와위임에서주의할점 13
04도메인이름의구성14
도메인이름이란? 15
도메인이름의구성 15
서브도메인 16
도메인이름의장점 18
[COLUMN]도메인이름에서주의할점 19
05도메인이름을사용할수있도록하기위해생겨난DNS20
DNS란? 20
DNS계층화와위임의구조 21
[COLUMN]DNS의기술사양은누가어디에서정하는가? 23
06DNS와레지스트리의관계24
이름관리의분산화 24
레지스트리와그관계자의연계및협조 25

CHAPTER02도메인이름의등록관리구조와관리체계27
01레지스트리란?28
[COLUMN]레지스트리와레지스트리오퍼레이터 28
IP주소와도메인이름관리의차이 28
레지스트리의역할 29
[COLUMN]도메인이름의수명주기 31
[COLUMN]Whois와그역할 32
레지스트리와TLD의관계 33
[COLUMN]ccTLD가두글자가된이유 33
[COLUMN]gTLD의변천 34
[COLUMN]새로운분류의gTLD 35
도메인이름과상표권 35
02레지스트리ㆍ레지스트라모델과레지스트라의역할38
레지스트리ㆍ레지스트라모델 38
[COLUMN]KR도메인이름의등록대행자제도 41
레지스트라의역할 41
03도메인이름등록하기43
등록자가하는일 43
레지스트라가하는일 46
레지스트리가하는일 46
04도메인이름을사용할수있도록하기48
등록자가하는일 48
레지스트라가하는일 50
레지스트리가하는일 50
[COLUMN]외부서비스의이용 51
05도메인이름의세계적인관리체계52
인터넷거버넌스란? 52
[COLUMN]‘TheInternetisforEveryone’ 53
인터넷식별자에관한세계적인관리및조정 53
도메인이름에관한정책검토 54
IANA 54

CHAPTER03DNS의이름풀이57
01이름풀이의구조58
질의와응답 58
계층구조를따라가는것 59
02이름풀이의작동62
구체적인작동의예시 62
이름풀이의부하와시간의경감 64
03이름풀이를위해필요한것68
부모가응답하는자식의네임서버정보,‘위임정보’ 68
위임정보의등록 68
04이름풀이에서위임의중요성71
이름풀이의구조가가져다주는장점 71
실제인터넷에서의위임관계 74
[COLUMN]KR도메인이름의종류 76

CHAPTER04DNS의구성요소와구체적인작동77
01세종류의구성요소와그역할78
스터브리졸버의역할 79
풀리졸버의역할 80
권한이있는서버의역할 82
[COLUMN]DNS의클래스 84
리소스레코드의구성 84
리소스레코드의타입 85
[COLUMN]통일되지않은명칭에주의하자 86
02구성요소의연계에의한이름풀이87
[COLUMN]루트서버의IP주소는어떻게알까? 93
[COLUMN]이름풀이요구와이름풀이실행의차이 93
03DNS처리의효율화와가용성의향상94
캐시와네거티브캐시 94
권한이있는서버를여러대설치하기 98
04정방향과역방향102

실전편
CHAPTER05도메인이름설계하기103
01〈실전편을읽는방법〉DNS를작동시키기위해필요한것104
자신의도메인이름을인터넷에서사용할수있도록하기 104
인터넷에서사용되고있는도메인이름을자신이사용할수있도록하기 105
DNS를지속적으로작동시켜가용성을높이기 105
02도메인이름을설계하기위한기본적인사고방식107
03EXAMPLE사를예시로한설계와구축111
도메인이름을어떻게관리하고운용할지정하기 111

CHAPTER06도메인이름관리하기:권한이있는서버의설정121
01도메인이름의관리자가관리하는범위와권한이있는서버122
02권한이있는서버의가용성124
프라이머리서버와세컨더리서버 124
존전송의구조 125
프라이머리서버와세컨더리서버의배치 127
03권한이있는서버가응답하는정보128
리소스레코드의표기형식 128
이장에서설명할리소스레코드 129
04도메인이름의관리와위임을위해설정하는정보130
존자체에관한정보:SOA리소스레코드 130
[COLUMN]절대도메인이름,상대도메인이름,전체주소도메인이름이존재하는이유 131
위임에관한정보:NS리소스레코드 134
[COLUMN]글루레코드가필요한이유 136
05서비스를제공하기위해설정하는정보137
www.example.kr이라는이름으로웹사이트공개하기 137
user@example.kr이라는메일주소를사용할수있도록하기 138
외부서비스를자사도메인이름으로이용하기 139
06리소스레코드를사용해서메시지전달하기142
도메인이름에대응하는텍스트설정하기 142
07리소스레코드세트(RRset)143
08존파일에리소스레코드설정하기144
[COLUMN]역방향을설정하기위한PTR리소스레코드 147

CHAPTER07이름풀이서비스제공하기:풀리졸버의설정149
01풀리졸버의중요성150
[COLUMN]힌트파일과프라이밍 151
02풀리졸버의설치와운용153
풀리졸버의설치 153
[COLUMN]공인IP주소와사설IP주소 154
[COLUMN]DNS포워더 155
풀리졸버의가용성 156
풀리졸버의접근제한 157
오픈리졸버의위험성 159
[COLUMN]풀리졸버운용의변천 159
[COLUMN]결함을가지는홈라우터 160
퍼블릭DNS서비스 161

CHAPTER08DNS작동확인163
01DNS작동확인의기초164
DNS의서비스상태를확인하는방법 164
[COLUMN]인시던트와액시던트 165
02명령줄도구166
DNS의작동상태를확인하기위한명령어 166
dig명령어와drill명령어 167
dig,drill,kdig명령어의대표적인옵션 169
[COLUMN]재귀적질의와비재귀적질의 171
DNS메시지의형식 171
[COLUMN]DNS메시지에서도메인이름의표현형식과최대길이 174
dig명령어의출력결과해석하기 174
03dig명령어를사용한작동확인177
권한이있는서버의작동확인하기 177
풀리졸버의작동확인하기 180
04dig명령어의응용:풀리졸버가되어이름풀이하기182
예시1)kisa.or.kr의A리소스레코드질의하기 182
예시2)www.ietf.org의AAAA리소스레코드질의하기 187
[COLUMN]내부이름과외부이름 190
05유용한DNS체크사이트201
Zonemaster 201
DNSViz 203
KRNICDNS자가점검 206
06서버의감시208
제대로작동하고있는가?(사활감시) 208
사이버공격을받고있지는않은가?(트래픽감시) 209
언제무엇이일어났는가?(시스템로그수집과확인) 211

CHAPTER09DNS에대한사이버공격과그대책213
01대상과수법에따른DNS관련공격의분류214
공격대상과공격수법에따른분류 214
각공격의예시 215
[COLUMN]DoS공격과DDoS공격 216
02대상과효과에따른공격대책의분류217
지킬대상과대책의효과에따른분류 217
03공격의영향범위219
스터브리졸버의영향범위 219
풀리졸버의영향범위 220
권한이있는서버의영향범위 221
[COLUMN]IPAnycast란? 222
04DNS의특성이공격에미치는영향223
통신프로토콜에따른영향 223
보급상황에따른영향 223
통신특성에따른영향 223
[COLUMN]DNS에서사용하는통신프로토콜 224
05대표적인공격수법과그개요225
DNS반사공격 225
랜덤서브도메인공격 226
BIND의취약점을이용한DoS공격 228
캐시포이즈닝 228
[COLUMN]카민스키형공격수법 230
등록정보무단수정에의한도메인이름하이잭 230
[COLUMN]도메인이름하이잭과DNS하이잭 231
06공격에대한대책232
DNS반사공격에대한대책 232
[COLUMN]서버특성차이로인한대책의차이 235
랜덤서브도메인공격에대한대책 235
[COLUMN]IP53B란? 236
BIND의취약점을이용한공격에대한대책 237
캐시포이즈닝에대한대책 238
등록정보무단수정에의한도메인이름하이잭에대한대책 240

CHAPTER10보다나은DNS운용을위하여243
01서버의신뢰성에관한고려사항244
서버를작동시키는플랫폼의신뢰성 244
DNS소프트웨어의선택 245
주요DNS소프트웨어 246
서버를설치할네트워크의선정 248
02DNS설정과운용에관한잠재적위험249
권한이있는서버간의존데이터불일치 249
부모-자식간의NS리소스레코드불일치 250
lamedelegation(불완전한위임) 251
외부이름의설정 252
03DNSSEC과DNS쿠키의개요253
DNSSEC의개요 253
DNS쿠키의개요 254

응용편
CHAPTER11DNS설정및운용노하우257
01〈자주있는트러블과설정실수〉lamedelegation258
lamedelegation의예시 258
lamedelegation

출판사 서평

DNS입문의결정판이자국내유일의DNS전문서!

이책은DNS의구조부터도메인이름의규칙,주요리소스레코드의내용,명령에의한동작확인,DNS운영노하우및DNSSEC의기초지식까지단계별로알기쉽게해설합니다.자칫이해하기어렵다고생각하기쉬운DNS이지만,용어를하나씩배우고구조의전체그림을살펴보면서학습한다면놀라울정도로깔끔하게이해할수있을것입니다.관련지식과에피소드를소개하는칼럼마저충실한이책을통해DNS의올바른지식과사용법을배우기바랍니다.

이책의구성
이책은기초편,실전편,응용편으로구성되어있습니다.
ㆍ기초편에서는DNS를처음배우는분을위해도메인이름과DNS가만들어진배경,DNS의구조및관리체계,DNS를구성하는3요소의역할,이름풀이의구체적인작동에대해설명합니다.
ㆍ실전편에서는기초편에서배운구성요소를작동시키고운용하기위한설계와설정,작동확인과감시,사이버공격과그대책,신뢰성향상을위해유의할점에대해설명합니다.
ㆍ응용편에서는실전편에서다루지않은DNS의설정,운용에관한노하우와주의점,권한이있는서버의이전(DNS의이사),DNSSEC의구조,DNS에서의프라이버시개요와구현상황에대해설명합니다.