Layer8輪講 詳解TCP/IP DNS – ドメインネームシステム ~第1部~ DNSの基礎

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

LANどうしを、通信規約として TCP/IP プロトコルで ルータ を経由してつなぎ合わせ、 世界規模で情報のやりとりを可能にしたもの アプリケーション 層 プレゼンテーショ ン層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション 層 プレゼンテーショ ン層 セッション層.
EpDNSサーバ 北海道大学 理学院 宇宙理学専攻 M1 古田裕規.
情報基礎A 情報科学研究科 徳山 豪.
ド メ イ ン 名(1) 情報社会と情報倫理 11/22/07.
はじめての DNS 村上健、古家健次(宇宙物理)、井谷優花(地球および惑星大気科学).
DNS再入門 2002年12月19日 発表 2003年1月16日 最終更新 Internet Week 2002/DNS DAY
最新ファイルの提供を保証する代理FTPサーバの開発
佐藤 緩奈(地球および惑星大気科学研究室 B4)
赤松紀美 宇宙物理学研究室 B4 高橋由実子 地球および惑星大気科学研究室 B4
インターネットと プロトコル(TCP/IP)
第1回.
join NASS ~つながりあうネットワーク監視システム~
民田雅人 WIDE Project DNS DAY - Internet Week 2002
DNSサーバDNSサーバ 第9回 DNSサーバ 水野嘉明
法文学部経済情報学科 下園幸一 情報ネットワーク論 法文学部経済情報学科 下園幸一
ネットワークアーキテクチャ 第03回(2003/10/20) 「DNSのアーキテクチャ」
安全・安心なネット生活を送るためのネットワークセキュリティ
ド メ イ ン 名(1) 情報社会と情報倫理 第8回.
2002年12月19日 DNS Day DNSQC-TF 石田慶樹
2004年度 情報システム構成論 第2回 TCP/IPネットワーク
URLと電子メールアドレス 埼玉県立越ヶ谷高等学校・情報科.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [TCP/IPアプリケーション編]
情報処理1 1.インターネット利用の基礎.
日本国内のドメイン名はJPRSが管理 (株)日本レジストリサービス (2002年4月1日より)
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
小型デバイスからのデータアクセス 情報処理系論 第5回.
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
ド メ イ ン 名(1) 情報社会と情報倫理 第8回.
Copyright Yumiko OHTAKE
Japan Registry Service (JPRS) Izuru Shirai
スキルアップ.
URLと電子メールアドレス 教科書 P131,132 埼玉県立大宮武蔵野高等学校・情報科.
ネットワーク技術II 第11.2課 TCP/IPアプリケーション層
B4向け研究紹介 MTAにおけるspamメール判別方法
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
JPNICデータベースへの認証 機能導入について
IPv6アドレスによる RFIDシステム利用方式
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
ネットワークプログラミング 中村 修.
第17章 ドメインネームシステム.
第11回ネットワークプログラミング 中村 修.
DNS に関する質問 授業の後に寄せられた質問に答えます
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士1年 荒井 祐一
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
Cisco Umbrella のご紹介 2018 年 1 月.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
JPNIC db-wg(データベース検討部会) ca-tf(認証技術タスクフォース) 戸田 洋三
DNSクエリーパターンを用いたOSの推定
インターネット             サーバーの種類 チーム 俺 春.
DNS に関する質問 授業の後に寄せられた質問に答えます
最低限インターネット ネットワークにつなぎましょ!
コンピュータ リテラシー 担当教官  河中.
Peer-to-Peerシステムにおける動的な木構造の生成による検索の高速化
gate登録システム: 設計ポリシーから使い方まで
情報実験 第五回 最低限 internet ~ネットワークの仕組みを知ろう~
Ibaraki Univ. Dept of Electrical & Electronic Eng.
ネットワークプロトコル.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
インターネット 第4回: IPアドレスとDNS 中村 修.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Presentation transcript:

Layer8輪講 詳解TCP/IP DNS – ドメインネームシステム ~第1部~ DNSの基礎 環境情報学部 1年 三島 和宏 three@sfc.wide.ad.jp

まずはじめに すいません、原稿落ちちゃいました~ ということで・・・ 仕事の忙しさにあわせて、風邪でダウン。 おかげで、本は読んだものの、資料が完成していません。 ということで・・・ 2部構成にさせてください。 第1部:DNSの基礎 第2部:DNSのしくみ 誠に申し訳ありません 第1部: DNSの基礎

本日のお題 イントロダクション DNSの基礎 DNSの特徴 次回予告・最後に そもそも、DNSとは? DNSはなぜ必要か? レゾルバー、そして実装 DNSの基礎 DNSの階層構造 ドメインのあれこれ ネームサーバのあれこれ DNSの特徴 キャッシング 次回予告・最後に 本日のお題 第1部: DNSの基礎

イントロダクション そもそもDNSとは? 単純に言ってしまえば・・・ ドメインネームシステムは、TCPアプリケーションがホスト名とIPアドレス間をマッピングするときや、電子メールのルーティング情報を提供するときに用いられる分散データベースシステムのこと。 単純に言ってしまえば・・・ お名前解決システム イントロダクション 第1部: DNSの基礎

DNSはなぜ必要? IPアドレスはコンピュータのために ドメイン名は人間のために そして、それをつなげるのが ドメイン名は、人間がそのホストにアクセスする際に、わかりやすくするためにつけた名前である。ただ、機械はそれを理解できない。 IPアドレスは、機械が認識することは出来るが、人間は、そんな数字の羅列は覚えられない。 そして、それをつなげるのが IPアドレスとホスト名間をマッピングするDNS だから、DNSは必要なのだ (HOSTSというファイルはあるけれど・・・) イントロダクション 第1部: DNSの基礎

実際には・・・ アプリケーションがDNSへアクセスするには、レゾルバーという仲介役を通して、DNSサーバへ問い合わせを行う。 レゾルバーは、基本的にアプリケーションの一部である。 イントロダクション 第1部: DNSの基礎

例を挙げてみると・・・ ・SFCのホームページを見たい ホスト名は、www.sfc.keio.ac.jp だけど、サーバにアクセスするには、IPアドレスがわからないといけない・・・。 そんなときに、DNSを使うと、133.27.4.212というIPアドレスを得ることが出来る。 IPアドレスを知りたい www.sfc.keio.ac.jpって何番だっけ? アプリケーション (ブラウザなど) www.sfc.keio.ac.jpの IPアドレスを聞いてきて レゾルバー DNS サーバ それはね、133.27.4.212だよ イントロダクション

実装 レゾルバーおよびネームサーバを含めたDNSの最も一般的な実装とは BIND (Berkeley Internet Name Domain) サーバは、namedと呼ばれる。 UNIXだけでなく、Windowsにおいても利用することが出来る。 ほぼ、標準と言っていいほどのサーバ。 イントロダクション 第1部: DNSの基礎

DNSの基礎知識 DNSは階層構造 ・・ ・・・ ヌルラベルを持つノード net com arpa to jp org nu cx 第1レベルドメイン in-addr 211 123 44 226 yahoo www ac keio sfc null petit- charat この1つ1つがノード 第2レベルドメイン ・ DNSの基礎知識 第1部: DNSの基礎

DNSの基礎知識 全てのノードは63文字までのラベルを持つ。 1つ1つの区切りは、ゾーンと呼ばれる。 (null) 全てのノードは63文字までのラベルを持つ。 1つ1つの区切りは、ゾーンと呼ばれる。 階層のルート(一番上)は、特定の文字列を持たないヌル・ラベルをもつノードが来る。 ツリーに存在するドメイン名は、下から順にさかのぼって見る。 ノードには固有の名前が必要であるが、ツリーの異なる場所であれば、同名があってもよい。 com yahoo www DNSの基礎知識 第1部: DNSの基礎

ドメインの種類 最後がピリオドで終わるドメイン ピリオドで終わらないとき (例) wanwan.sfc.wide.ad.jp. 絶対ドメイン名または完全指定ドメイン名 通常、サーバなどへのアクセス時には、これを用いる。 ピリオドで終わらないとき (例) wanwan この状態では、ドメインは不完全な形 そのホストの存在する、ローカルのDNSによって固有のラベル(この場合、sfc.wide.ad.jp. というラベル)を後ろにつけることにより、絶対ドメインを作る。 DNSの基礎知識 第1部: DNSの基礎

第1レベルドメイン:arpa arpa (階層構造の図の一番左) IPアドレスからホスト名を解決する時に使う アドレスの逆引き 左の図の場合 これは、私の勤め先のDNSサーバです(^-^;; in-addr 211 123 44 226 DNSの基礎知識 第1部: DNSの基礎

第1レベルドメイン:汎用ドメイン 汎用ドメイン com 汎用ドメイン 7つの3キャラクタドメイン (com, net, org, edu, int, mil, gov) 組織ドメインと呼ばれる場合もある。 gov, milは、米国組織のみが利用できる。 gTLD (generic Top Level Domain) このうち、com, net, orgは、全世界の誰でもが取得する権利を持っている。ドメイン名の管理は、ICANNが行う。 yahoo www DNSの基礎知識 第1部: DNSの基礎

第1レベルドメイン:国ドメイン ccTLD (country code Top Level Domain) jp ccTLD (country code Top Level Domain) 2キャラクタドメインは、すべてこれに当たる。 国ごとにわりあてられた第1レベルドメイン 国ドメインや地域ドメインと呼ばれる。 ISO3166で定義された国コードがベース。 国コードの下に置かれる第2レベルドメインは、汎用ドメインと似た分類になっている。 ac keio sfc www DNSの基礎知識 第1部: DNSの基礎

階層構造をとる理由 階層構造をとることによって、各ゾーンごとに管理を分散することが出来るようになる。 ツリーの一部のレベルについては、それぞれの国のNIC (Network Information Center)が管理をする。 (汎用ドメインの場合)第1レベルドメイン (国ドメインの場合)第1・2レベルドメイン それ以外については、そのドメインを割り当てられた組織によって管理される。 DNSの基礎知識 第1部: DNSの基礎

管理の委任 各国のNICは、あるドメインを割り当てたそれぞれの組織に、管理を委任する。 したがって、各ゾーンのネットワーク管理者は、第2(あるいは3)レベル以下のドメインを管理することになる。 DNSの基礎知識 第1部: DNSの基礎

ネームサーバの設置 ドメインを割り当てられた各組織は、そのゾーンに対応する複数のネームサーバを設置する必要がある。 1つのゾーンには、基本的に1台の1次(プライマリ)ネームサーバと、1台以上の2次(セカンダリ)ネームサーバを設置しないといけない。 DNSの基礎知識 第1部: DNSの基礎

1次ネームサーバ そのゾーンのドメイン名に関してのメインデータベース 通常、ドメインの問い合わせに対して、適切な答えを返すのが仕事。 設定は、ファイルからロードする。 変更があった場合、2次ネームサーバに対して変更内容を伝える。(ゾーン転送) DNSの基礎知識 第1部: DNSの基礎

設定ファイルの例 [sfc.wide.zone] $TTL 10800 @ IN SOA shonan.sfc.wide.ad.jp. root.sfc.wide.ad.jp. ( 2000111045 ; Serial 1800 ; Refresh 900 ; Retry 604800 ; Expire 43200 ; TTL ) IN NS shonan.sfc.wide.ad.jp. IN NS endo.wide.ad.jp. IN MX 0 shonan jam IN A 203.178.143.56  IN MX 5 jam emma IN CNAME jam panda IN CNAME jam lapis IN CNAME jam zelda IN A 203.178.143.59 IN MX 5 zelda dokidoki IN CNAME zelda xevious IN A 203.178.143.60 [named.conf] options { directory "/etc/ns"; notify no; }; zone "." { type hint; file "root.cache"; // sfc.wide.ad.jp zone "sfc.wide.ad.jp" { type master; file "sfc.wide.zone"; // minna no segment zone "143.178.203.in-addr.arpa" { file "203.178.143.0..24.rev";

2次ネームサーバ そのゾーンのドメイン名に関してのサブデータベース 1次サーバの障害時に代わりに名前の解決を行う。 設定は、1次ネームサーバから情報を受け取る。また、定期的に(通常3時間ごと)1次サーバにアクセスし、新しい情報を受け取る。(ゾーン転送) DNSの基礎知識 第1部: DNSの基礎

2次ネームサーバの意義 通常は、1次ネームサーバのみを利用するが、障害などで1次サーバが利用できないときに2次サーバを用いることになる。 だから、同じ内容をもったバックアップサーバが1台以上必要なのである。 DNSの基礎知識 第1部: DNSの基礎

整理してみよう 1次ネームサーバ 2次ネームサーバ ゾーン転送 そのゾーンのドメイン名に関してのメインデータベース 設定は、ファイルからロード 変更があった場合、 2次ネームサーバに対して 変更内容を伝える。 (ゾーン転送) 2次ネームサーバ そのゾーンのドメイン名に関してのサブデータベース 1次サーバの障害時に代わりに名前の解決を行う。 設定は、1次ネームサーバから情報を受け取る。 (ゾーン転送) 定期的に(通常3時間ごと)1次サーバにアクセスし、新しい情報を受け取る。 1次ネームサーバ 2次ネームサーバ ゾーン転送 DNSの基礎知識

ゾーン外のドメインへの対応 もし、知らないドメイン名を聞かれたら・・・ ルートネームサーバに問い合わせる。 それによって、最適なネームサーバの場所を得て、それを利用し、名前を解決する。 DNSの基礎知識 第1部: DNSの基礎

ルートサーバとは? ルートネームサーバとは、ネームサーバの親玉のような存在 ルートネームサーバは、そのドメイン名解決のために必要なネームサーバの場所を教えてくれる。 全世界に13台存在 DNSの基礎知識 第1部: DNSの基礎

ルートサーバはどこにある (2台)・米Network Solutions社 (1台)・ネットワーク管理団体IANA ・ヨーロッパのネットワーク管理団体RIPE-NCC ・米PSINet社 ・米ISI(Information Sciences Institute) ・米ISC(Information Software Consortium) ・米Maryland大学 ・米航空宇宙局(NASA) ・米国防総省 ・米陸軍研究所 ・ノルウェーのNORDUnet ・日本のWIDEプロジェクト by 情報・通信字典 e-Words DNSの基礎知識 第1部: DNSの基礎

キャッシング DNSの特徴の1つ 使用頻度の高いアドレス情報や直前に処理した情報を蓄積する。 DNSの特徴 第1部: DNSの基礎

キャッシング なぜ、そんなことをするのか 詳しい動作などについては、次回に。 名前解決処理の高速化 Internet上のDNSトラフィックを軽減させるため。 自分のゾーン以外のドメインについては、ルートサーバに問い合わせるなどネットワークを利用する。同じ情報を何度も何度も問い合わせるのは、結構無駄。 詳しい動作などについては、次回に。 DNSの特徴 第1部: DNSの基礎

次回、第2部は・・・ DNSのしくみ DNSのデータのやり取りの流れ リソースレコードについて ポインタ照会について DNSにおけるUDPとTCP などなど、少し細かいところについても説明します。 次回、第2部は・・・ 第1部: DNSの基礎

第1部おわり 第1部: DNSの基礎