DNS與BIND（第5版）

DNS(域名系統)是Internet中的一項核心服務，用於實現IP位址和域名之間的相互映射，能夠使人們方便地訪問Internet。BIND(Berkeley Internet Name Domain)則是Internet上使用**廣泛的源碼開放的DNS伺服器軟體。

《DNS與BIND(第5版)》是DNS與BIND的**指南，共17章，分別介紹了DNS的發展動機、概念、運行機制；BIND的安裝、配置、維護；使用MX記錄來傳送郵件；子域的劃分；對域名伺服器的保護；DNS安全擴展和事務簽名；常用的DNS調試工具和排錯技術；理解調試輸出；以及進行DNS編程等知識。《DNS與BIND(第5版)》**後的5個附錄還對DNS的訊息格式、BIND中的重要功能、在Linux上編譯和安裝BIND、Internet中的**域，以及BIND名稱伺服器和解析器的配置，進行了講解。

《DNS與BIND(第5版)》適合各個水平的BIND系統管理員和網路管理員閱讀，也適合打算進行BIND編程的程式開發人員，以及想要深入理解DNS工作原理的用戶閱讀。

第1章　背景　1

1.1　Internet簡史　1

1.2　Internet和internet的區別　2

1.3　DNS簡述　4

1.4　BIND的歷史　9

1.5　一定要使用DNS嗎　10

第 2章　DNS的運行機制　13

2.1　域命名空間　13

2.2　Internet上的域命名空間　19

2.3　授權　23

2.4　名稱伺服器和區域　24

2.5　解析器　28

2.6　解析　29

2.7　快取　36

第3章　從哪裡開始呢　39

3.1　獲得BIND　40

3.2　選擇一個域名　43

第4章　建立BIND　55

4.1　我們的區域　56

4.2　建立區域數據　57

4.3　建立BIND配置檔案　69

4.4　簡寫　71

4.5　主機名稱檢查　75

4.6　工具　77

4.7　運行一個Primary名稱伺服器　78

4.8　運行一個slave名稱伺服器　85

4.9　增加更多區域　93

4.10　下一步是什麼　93

第5章　DNS和電子郵件　95

5.1　MX記錄　96

5.2　Movie.edu的郵件伺服器　98

5.3　郵件交換器又是什麼呢　99

5.4　MX算法　100

5.5　DNS和電子郵件認證　103

第6章　配置主機　107

6.1　解析器　107

6.2　解析器的配置　108

6.3　解析器配置實例　120

6.4　把損失和不便降到**低　122

6.5　附加的配置檔案　127

6.6　Windows XP的解析器　128

第7章　BIND的維護　135

7.1　控制名稱伺服器　135

7.2　更新區域數據檔案　146

7.3　整理檔案　153

7.4　改變系統檔案位置　157

7.5　日誌記錄　158

7.6　保持一切平穩運行　169

第8章　不斷擴展的域　191

8.1　需要多少個名稱伺服器　191

8.2　增加更多的名稱伺服器　199

8.3　註冊名稱伺服器　204

8.4　改變TTL值　206

8.5　為災難做準備　209

8.6　應對災難　212

第9章　子域的劃分及管理　215

9.1　何時應該成為父域　216

9.2　需要幾個子域　216

9.3　如何為子域命名　217

9.4　如何成為父域：創建子域　218

9.5　in-addr.arpa域的子域　229

9.6　做好parenting工作　234

9.7　管理到子域的遷移　238

9.8　父域的生命周期　240

第 10章　**功能　241

10.1　地址匹配列表和ACL　241

10.2　DNS動態更新　243

10.3　DNS NOTIFY(區域變更通知)　251

10.4　增量區域傳輸(IXFR)　256

10.5　轉發機制　259

10.6　視圖　263

10.7　輪詢調度(Round-Robin)負載分配　266

10.8　名稱伺服器地址排序　269

10.9　優先選擇特定網路上的名稱伺服器　271

10.10　非遞歸名稱伺服器　272

10.11　迴避偽裝的名稱伺服器　273

10.12　系統最佳化　274

10.13　兼容性　284

10.14　IPv6定址入門　285

10.15　地址和連線埠　287

第 11章　安全防護　299

11.1　TSIG　300

11.2　保護名稱伺服器　304

11.3　DNS和Internet防火牆　318

11.4　DNS安全性擴展　339

11.5　本章小結　365

第 12章　nslookup和dig　367

12.1　nslookup是一個很好的工具嗎　367

12.2　互動式與非互動式　369

12.3　選項設定　369

12.4　避免搜尋列表　373

12.5　日常套用　373

12.6　不常用的功能　377

12.7　nslookup故障診斷　384

12.8　**好的網路　388

12.9　使用dig　388

第 13章　閱讀BIDN調試輸出　395

13.1　調試級別　395

13.2　打開調試　399

13.3　閱讀調試輸出　399

13.4　解析器的搜尋算法以及否定快取(BIND 8)　412

13.5　解析器的搜尋算法和否定快取(BIND 9)　413

13.6　工具　414

第 14章　DNS和BIND排錯　415

14.1　NIS確實是你的問題嗎　415

14.2　排錯工具和技術　416

14.3　潛在問題列表　428

14.4　軟體版本升級問題　446

14.5　互操作性和版本問題　447

14.6　TSIG錯誤　451

14.7　問題的症狀　452

第 15章　使用解析器和名稱伺服器庫例程來編程　459

15.1　使用nslookup編寫shell腳本　459

15.2　以解析器庫例程編寫C程式　465

15.3　用Net::DNS方式進行Perl編程　492

第 16章　架構　497

16.1　外部、**伺服器的DNS架構　497

16.2　轉發基礎設施　501

16.3　內部DNS基礎設施　503

16.4　操作　504

16.5　跟上DNS和BIND　505

第 17章　其他內容　507

17.1　使用CNAME記錄　507

17.2　通配符　512

17.3　MX記錄的限制　513

17.4　撥號連線　513

17.5　網路名稱和序號　518

17.6　額外資源記錄　520

17.7　ENUM　524

17.8　國際化域名　528

17.9　DNS和WINS　530

17.10　DNS、Windows和Active Directory　532

附錄A　DNS訊息格式和資源記錄　539

附錄B　BIND兼容性矩陣　559

附錄C　在Linux上編譯與安裝BIND　561

附錄D　**域名　567

附錄E　BIND名稱伺服器及解析器配置　575