【2020/07】DNSがよくわかる教科書

Books

【2020/07】DNSがよくわかる教科書

はじめに

この書籍紹介シリーズの目的は、ブログ運営者である私自身が自らのスキルアップのために入手した書籍を読んで、その書籍がIT業界で就労するほかのエンジニアの方に対してどのように役立つかを紹介する記事です。

実際にこの記事を始めようと思ったきっかけは、実は”自分自身が書籍を入手して以降、読み終えずに放置しないように”という目的も含まれています。

書籍情報

www.sbcr.jp

Amazonのリンクはこちら

この本を選んだきっかけ

私のITとの関わりは、クライアントパソコンのサポート/サーバ/ストレージサポートがスタートです。

基本的にはトラブルシュート専門部隊でしたので、構築、デザイン、運用の知識学習は現場では0です。
自主的にラボを組むなどの、所謂我流で覚えてきたことばかり。あとは認定資格の学習ベースです。

世の中には、”知っておいた方がいいこと”はたくさんあると思いますが、機会がないのであきらめてしまうことも数多いのではと思います。

今の私も、やりたいことは多いのですが、限られた24時間365日という時間をどう使うかを考えることが多いです。

  • Docker, Kubernetes
  • Ansible
  • Python
  • Alexaアプリの開発
  • パブリッククラウド(AWS, Azure, GCP)

基本的に学習対象を選定する際は、”自分の業務への関係性が高く即効性があるもの”から選びます。
或いは、”自分の業務を楽にしてくれる可能性が高いもの”から選びます。

上記いずれも、今のインフラ時代でメジャー級なスキルではあるのは間違いないですが、現状の私の業務を考えると、浸透度はどれも現時点では高くないので、”さてどうしたものか”と思っていた所、Amazonのお勧めに出てきたのがこの書籍でした。

DNSだけで、書籍が1冊・・・・そんなに深い内容になっているのか?
最初はこう考えたわけです。

我流の知識とトラブルシュート特化型のエンジニアからすると、DNSとは電話帳相当で、名前レコードがあればOK、程度にしか考えていませんでした。

私はWindows Server 2003時代を、トラシューエンジニアとして過ごしていたため、自分でドメインコントローラーとDNSの設定あたりはやっていました。つまり”なんちゃってDNS管理”くらいは出来る状態です。
ドメインへのホスト追加の際にもAレコード/PTRレコードの登録が必要なことも知っていました。

しかし、それくらいしか知らない状態でしたので、”うーん、DNSはいつも使うけど体系的に学習した事ないし、とはいえ別にレコード追加して、フォワーダ設定して、そんなに困ったことないな”と思っていましたが、自分が知らない領域がどれほどのものかを確かめたく手に取ったというのがスタートです。

この書籍のおすすめポイント

DNSという当たり前のように使えるシステムが、多くの方の努力/知恵で運用されていることが確認できます。また社内専用のDNSであっても、登場する用語や意味合いを正しく、簡潔に、絵で理解することが出来ます。

書籍のテーマが、大項目で次のように分かれています。

  1. 基礎編 名前解決の歴史、組織的運営の話、名前解決の基礎
  2. 実践編 ドメイン名の命名ルール、基本的な設定、動作確認方法、サイバー攻撃への対処
  3. アドバンスド編 高度な運用テクニック(セキュリティ、マイグレーション等)

私の興味範囲は、上記でいう所の1と2がメインでした。3は直接DNSの運用経験がないので、実感がわかない所も多少あったのですが、DNSをただの名前解決としてこれまで見ていた自分からすると、かなり視野を広く持てるようになったことは大きなメリットでした。

1冊で複数の異なるテーマについて学べる点は、複数の書籍を集めて読まなくていいので楽であることや、
また日本国内でDNSを直接管理されている組織の話を、いつでも2000円弱で読めてしまうという事は、大きな利点だと思います。

どのような読者に向いている?

  • DNSの歴史を知りたい人
  • DNSの基本構成要素や用語について理解したい人
  • DNSの運用をしている組織の成り立ち、運営の在り方を知りたい人
  • DNSに対して発生する一般的な悪意がある攻撃パターンを知りたい人
  • DNSを引っ越しする際の手順を知りたい人

ITインフラのトラブルシューター部隊に居た人間としては、DNSは名前解決してくれるかどうか程度でしかご縁がありませんでした。名前で応答がなくて、直IPでは応答があるなら、DNSが悪いんだろう、というような感じでしたが、フルリゾルバ、権威サーバなどの存在まで知る事で、より深い洞察を得ることが出来るようになりました。

自分の経験上、クライアント製品対応者の場合はこの書籍の内容は業務関連度は低い可能性が高いです。
(基本的にホームルーターが名前解決をサポートしてくれますから)

業務関連上、直接的にDNSとの業務浸透度が高い人を始め、サーバ運用、ネットワーク管理者など読むべきでしょう。今後パブリッククラウドなど、広域範囲でのネットワークにかかわる人は知っておいて損はないと思います。担当するネットワーク範囲が広域な人ほど、直接的使える知識が多いと言えます。

そうでない場合で、例えば組織内のサーバ運用管理専門の方でも、外部からの攻撃対処手順などについて、部分的に参考になるところはあると言えます。

私の場合は、VMware製品やWindows製品の技術セッション提供時に組織内DNSの話をしますが、書籍の中の話が直結する部分は多分50%ぐらいです。それでも、技術講師としては知っている範囲が広いほうが受講生の方との会話内容も増えますので、総合的に読んでおいてよかったと思います。

関連Webリンク

jprs.jp

developers.google.com

1.1.1.1

Quad9 DNS: Internet Security and Privacy in a Few Easy Steps
Quad9 is a free, recursive, anycast DNS platform that provides end users robust security protections, high-performance, and privacy.

あとがき

DNSは名前解決、という所で止まっていたのがもったいなかったなと思いましたね。
もっと早く知っておけばよかった、という事はいつになっても多くあるんですが、このDNSの話は最近の中でも非常に強くそう思えるテーマでした。

とはいえ、これをじゃあIT業界入りたての私が読んだとして、多分内容はよくわからなかったでしょうし。ある意味では、”もっと早く知っておけばよかった”と思えるのは、それはそれで成長した証だろうかとか思うわけです。

現在興味がある領域の1つには、パブリッククラウドがありますが、AWSには”Route 53”もありますから、先々AWS ソリューションアーキテクトの認定資格受験の際に、こうした知識も使えそうだなと思っています。

aws.amazon.com

 

 

コメント