FrontPage > Network2 > Application (Now)



はじめに

Lesson8 「DNS」

アプリケーションプロトコルとは

  • 通信コネクションの管理
  • データフォーマットの変換
  • 相手ホストとのやりとり

DNS - Domain Name System

DNSとは
ホストを管理する組織がそれぞれのデータベースを管理する方式

DNSの歴史

  • IPアドレス覚えるの大変
  • IPアドレスの変更を隠蔽する(IPアドレスの変更に強い)
hostsファイル
ホスト名とIPアドレスを参照するテーブル
  • 全てのネットワークを一括管理するのは無理でした
  • DNSの登場 - ホストを管理する組織がそれぞれのデータベースを管理する方式

ドメイン名の構造

  1. トップレベルドメイン名 - ジェネリックトップレベルドメイン、国コードトップレベルドメイン
  2. 第二レベル - 企業、団体名

ネームサーバ

ドメイン名を管理しているホストやソフトウェアのこと
ネームサーバは、グラフ構造をとっており上位サーバを把握しているので、ネームサーバを辿る事で世界中のサーバにアクセスできる

BIND
古くて有名、拡張に次ぐ拡張により膨大なファイルがある、セキュリティホールがあるかも
djbdns
マニアック、シンプルだが、セキュリティホールがない
NSD/unbound
機能分割型ソフトウェア

リゾルバ

DNSに問い合わせを行うホストやソフトウェア
DHCPで、DNSサーバのアドレスを設定する
C言語でいうところの

getaddinfo()
getnameinfo()

を用いてアクセスするんですってよ

DNSによる問い合わせ手順

  • クライアントAからクライアントBにアクセスする場合
    クライアントAのDNSサーバへ
    AのDNSサーバから、ルートサーバへ
    ルートサーバから、AのDNSサーバへ
    AのDNSサーバから、BのDNSサーバヘ
    BのDNSサーバから、AのDNSサーバへ
    AのDNSサーバから、クライアントAへ
    クライアントAから、クライアントBへ

2つの機能に分割されたネームサーバ

セキュリティ上の理由により2種類のサーバに分割するのが望ましい
最近では、

  • [理由1]サーバアドレスのキャッシュが書き換えられる可能性がある
DNSコンテンツサーバ
ドメインの情報を管理し、管理するドメインの「問い合わせ」のみ応答(外部に公開される)
DNSキャッシュサーバ
サーバの「データをキャッシュする」DNSリゾルバの問い合わせに応答(外部に公開されない)

DNSの主なレコード

色々あります

A
ホストのIPアドレス
AAAA
ホストのIPv6アドレス
NS
ネームサーバ
CNAME
正式名
SOA
ゾーン内の登録データの開始マーク
PTR
ホスト名からIPアドレスに変換する、またその逆
MX
メールサーバ
SIG
セキュリティの署名(DNSSEC)
KEY
セキュリティの鍵(DNSSEC)

DNSメッセージ形式

  • 識別子
  • フラグ
  • 質問数
  • 回答
  • 権威
  • 追加

pingコマンドでホスト名を宛先に指定した場合の動作


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-11-30 (月) 16:46:34 (3702d)
Ads by Sitemix