■第6刷での変更点について
第6刷において、以下の点を更新しています。
1. HTTPSリソースレコードに関する記述を追加
2. Zonemasterの仕様変更への対応
3. QNAME minimisationのRFCが置き換わったことへの対応
4. DNS over HTTPSのOSでのサポートが進んだことへの対応
以下、それぞれの項目における、第6刷からの変更点をご紹介します。
1. HTTPSリソースレコードに関する記述を追加
p.126 以下のコラム「HTTPS/SVCBリソースレコードの概要」を追加
—
コラム HTTPS/SVCBリソースレコードの概要
サービスを提供するための新しいリソースレコードとして、HTTPSリソースレコードとSVCBリソースレコードの標準化が、IETFで進められています。
HTTPSリソースレコードにはWebサーバーのホスト名、サーバーごとの優先度、接続のための情報など、HTTPSサービスの提供に関するさまざまな情報を設定・記述します。
以下に、外部のCDN(Content Delivery Network)サービスを利用し、https://example.com/というURLでWebサイトを公開する場合の設定例を示します。このように、HTTPSリソースレコードは外部サービスの利用者・提供者双方の権威サーバーで設定されます。
■CDNサービスの利用者(example.com)のゾーンでの設定例(エイリアスモード)
・example.comのHTTPSサービスはpool.svc.example.netで提供
(CNAMEを設定できないゾーン頂点(11章06で説明)にも設定可能)
■CDNサービスの提供者(svc.example.net)のゾーンでの設定例(サービスモード)
・pool.svc.example.netのHTTPSサービスはh3pool(優先度1)とpool(優先度2)で提供
・h3poolはHTTP/2とHTTP/3、poolはHTTP/2に対応
・サーバーにHTTPS接続するためのECH(Encrypted Client Hello)情報
SVCBリソースレコードにはサービスの利用時に必要なさまざまな情報を、サービスごとに記述します。DNSサービスにおける使い方として、アクセス先のフルリゾルバーや権威サーバーがDNS over TLS/DNS over HTTPS(14章で説明)に対応しているかの確認に使う方式が提案されています。
—
2. Zonemasterの仕様変更への対応
書籍のp.187~p.188で解説している、Zonemasterの仕様が変更されたことに対応した修正を行っています。
詳細は以下のリンク先を参照してください。
https://www.sbcr.jp/support/4815607406/
3. QNAME minimisationのRFCが置き換わったことへの対応
p.301 下から10行目
変更前)
QNAME minimisationは実験的プロトコルとして、RFC 7816で標準化されました。
変更後)
QNAME minimisationは2016年3月に実験的プロトコルのRFC 7816として発行され、2021年11月に標準プロトコルのRFC 9156として標準化されました。
p.303 下から5行目
変更前)
Knot ResolverやUnboundでは権威サーバーの実装不良による障害や名前解決効率の低下を回避するため、RFC 7816に記述された回避策に加え、追加の問題回避策も併せて実装しています。
変更後)
Knot ResolverやUnboundでは権威サーバーの実装不良による障害や名前解決効率の低下を回避するため、RFC 7816に記述された回避策に加え、追加の問題回避策も併せて実装されており、それらの運用で得られた知見は、RFC 9156にまとめられています。
p.308 RFC 7816の行を削除し、RFC 9156の行を末尾に追加
RFC 9156 | 2021年11月 | QNAME minimisationの仕様 | 14章02
4. DNS over HTTPSのOSでのサポートが進んだことへの対応
p.307 本文に続けて以下を追加
追加)
OSにおいて、DNS over HTTPSをサポートする動きも広がっています。Windows 11ではネットワークアダプターの設定でDNS over HTTPSの設定が可能になり、iOS 14及びmacOS Big Sur以降でも、DNS over HTTPSが標準サポートされています。
