2021.02.16

『DNSがよくわかる教科書』第5刷での変更点について

DNSがよくわかる教科書

■第5刷での変更点について
第5刷において、以下の点を更新しています。

1.   新gTLDの追加募集に関する状況の変化を反映
2.   DMARCのサンプルを追加
3.   DNSVizのURIを変更(http → https)
4.   引用先の記述(G Suiteのヘルプ)が更新されたことを反映
5.   BIND 9.14.0でQNAME minimisationが標準になったことを反映
6.   DMARC、TSIGに関する付録Aの更新
7.   索引にDMARCを追加

以下、それぞれの項目における、第4刷からの変更点をご紹介します。


1.   新gTLDの追加募集に関する状況の変化を反映

p.32  コラムの下2行
変更前)
なお、2018年8月現在、次回の追加募集について検討が進められています。本稿執筆時点では「順調に進んだ場合は2021年第1四半期」という募集時期の見通しが発表されています。

変更後)
なお、2021年2月現在、次回の追加募集について検討が進められています。追加募集は実施される見込みですが、具体的な募集時期は未定となっています。


2.   DMARCのサンプルを追加

p.131  「TXTリソースレコードの記述例」の部分
変更前)
example.jp. IN TXT “EXAMPLE Co., Ltd.”
example.jp. IN TXT “v=spf1 +mx -all”

変更後)
example.jp.            IN TXT “EXAMPLE Co., Ltd.”
example.jp.            IN TXT “v=spf1 +mx -all”
_dmarc.example.jp. IN TXT “v=DMARC1; p=none; rua=mailto:dmarc-reports@example.jp”

p.131  本文下方
変更前)
②では、SPF(Sender Policy Framework)と呼ばれる、

変更後)
②ではSPF(Sender Policy Framework)、③ではDMARC(Domain-based Message Authentication, Reporting, and Conformance)と呼ばれる、

p.133  ゾーンファイルの例の27行目
変更前)
example.jp. IN TXT “v=spf1 +mx -all”

変更後)
example.jp.            IN TXT “v=spf1 +mx -all”
_dmarc.example.jp. IN TXT “v=DMARC1; p=none; rua=mailto:dmarc-reports@example.jp”

p.135  ゾーンファイルの例の17行目
変更前)
             TXT “v=spf1 +mx -all

変更後)
             TXT “v=spf1 +mx -all”
_dmarc   TXT “v=DMARC1; p=none; rua=mailto:dmarc-reports@example.jp”


3.   DNSVizのURIを変更(http → https)

p.187  本文中ほど
変更前)
・DNSViz
[URL]http://dnsviz.net/

変更後)
・DNSViz
[URL]https://dnsviz.net/


4.   引用先の記述(G Suiteのヘルプ)が更新されたことを反映

p.263  上の囲み
変更前)
<IPv6向けの追加のガイドライン>
・送信元IPにはPTRレコード(送信元IPの逆引きDNS)が必要です。また、PTRレコードで指定されているホスト名のDNSの正引き解決によって取得したIPと一致している必要があります。
・送信元ドメインは、SPFチェックまたはDKIMチェックにパスする必要があります。

変更後)
<IPv6認証エラーを修正する>
送信元サーバーのPTRレコードでIPv6が使用されていない場合、IPv6認証エラーが返される場合があります。メールサービスプロバイダを利用している場合は、プロバイダがIPv6のPTRレコードを使用していることを確認してください。


5.   BIND 9.14.0でQNAME minimisationが標準になったことを反映

p.303  本文中ほど
変更前)
最大のシェアを持つBINDでも開発版のバージョン9.13.2で、QNAME minimisationを実装しています。

変更後)
最大のシェアを持つBINDでもバージョン9.14.0から、QNAME minimisationが標準で有効になっています。


6.   DMARC、TSIGに関する付録Aの更新

p.308  DMARCに関して
・RFC 7208の行の下に、RFC 7489の行を追加
RFC 7489 | 2015年 3月 | DMARC(Domain-based Message Authentication, Reporting, and Conformance)の仕様 | 6章06

p.308  TSIGに関して
・RFC 2845の行を削除
・以下のRFC 8945の行を一番下に追加
RFC 8945 | 2020年11月 | TSIG(共有鍵による認証)の仕様 |


7.   索引にDMARCを追加

p.312 「DNS」の上に以下を追加
DMARC ……… 131