■第5刷での変更点について
第5刷において、以下の点を更新しています。
1. 新gTLDの追加募集に関する状況の変化を反映
2. DMARCのサンプルを追加
3. DNSVizのURIを変更(http → https)
4. 引用先の記述(G Suiteのヘルプ)が更新されたことを反映
5. BIND 9.14.0でQNAME minimisationが標準になったことを反映
6. DMARC、TSIGに関する付録Aの更新
7. 索引にDMARCを追加
以下、それぞれの項目における、第4刷からの変更点をご紹介します。
1. 新gTLDの追加募集に関する状況の変化を反映
p.32 コラムの下2行
変更前)
なお、2018年8月現在、次回の追加募集について検討が進められています。本稿執筆時点では「順調に進んだ場合は2021年第1四半期」という募集時期の見通しが発表されています。
変更後)
なお、2021年2月現在、次回の追加募集について検討が進められています。追加募集は実施される見込みですが、具体的な募集時期は未定となっています。
2. DMARCのサンプルを追加
p.131 「TXTリソースレコードの記述例」の部分
変更前)
example.jp. IN TXT “EXAMPLE Co., Ltd.”
example.jp. IN TXT “v=spf1 +mx -all”
変更後)
example.jp. IN TXT “EXAMPLE Co., Ltd.”
example.jp. IN TXT “v=spf1 +mx -all”
_dmarc.example.jp. IN TXT “v=DMARC1; p=none; rua=mailto:dmarc-reports@example.jp”
p.131 本文下方
変更前)
②では、SPF(Sender Policy Framework)と呼ばれる、
変更後)
②ではSPF(Sender Policy Framework)、③ではDMARC(Domain-based Message Authentication, Reporting, and Conformance)と呼ばれる、
p.133 ゾーンファイルの例の27行目
変更前)
example.jp. IN TXT “v=spf1 +mx -all”
変更後)
example.jp. IN TXT “v=spf1 +mx -all”
_dmarc.example.jp. IN TXT “v=DMARC1; p=none; rua=mailto:dmarc-reports@example.jp”
p.135 ゾーンファイルの例の17行目
変更前)
TXT “v=spf1 +mx -all”
変更後)
TXT “v=spf1 +mx -all”
_dmarc TXT “v=DMARC1; p=none; rua=mailto:dmarc-reports@example.jp”
3. DNSVizのURIを変更(http → https)
p.187 本文中ほど
変更前)
・DNSViz
[URL]http://dnsviz.net/
変更後)
・DNSViz
[URL]https://dnsviz.net/
4. 引用先の記述(G Suiteのヘルプ)が更新されたことを反映
p.263 上の囲み
変更前)
<IPv6向けの追加のガイドライン>
・送信元IPにはPTRレコード(送信元IPの逆引きDNS)が必要です。また、PTRレコードで指定されているホスト名のDNSの正引き解決によって取得したIPと一致している必要があります。
・送信元ドメインは、SPFチェックまたはDKIMチェックにパスする必要があります。
変更後)
<IPv6認証エラーを修正する>
送信元サーバーのPTRレコードでIPv6が使用されていない場合、IPv6認証エラーが返される場合があります。メールサービスプロバイダを利用している場合は、プロバイダがIPv6のPTRレコードを使用していることを確認してください。
5. BIND 9.14.0でQNAME minimisationが標準になったことを反映
p.303 本文中ほど
変更前)
最大のシェアを持つBINDでも開発版のバージョン9.13.2で、QNAME minimisationを実装しています。
変更後)
最大のシェアを持つBINDでもバージョン9.14.0から、QNAME minimisationが標準で有効になっています。
6. DMARC、TSIGに関する付録Aの更新
p.308 DMARCに関して
・RFC 7208の行の下に、RFC 7489の行を追加
RFC 7489 | 2015年 3月 | DMARC(Domain-based Message Authentication, Reporting, and Conformance)の仕様 | 6章06
p.308 TSIGに関して
・RFC 2845の行を削除
・以下のRFC 8945の行を一番下に追加
RFC 8945 | 2020年11月 | TSIG(共有鍵による認証)の仕様 | –
7. 索引にDMARCを追加
p.312 「DNS」の上に以下を追加
DMARC ……… 131