はじめての DNS 村上健、古家健次(宇宙物理)、井谷優花(地球および惑星大気科学)

もくじ 1. はじめに : 村上(健) 2. DNS(BIND)の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷

1. はじめに DNS について 役割 特徴 専門用語 ルート リゾルバ

DNS について - 役割 Domain Name System ドメイン名と IP アドレスの対応付け 名前解決 ドメイン名 : 人が覚え易い tako-itpass.scitec.kobe-u.ac.jp IP アドレス : 計算機が理解し易い 133.30.109.21

DNS について - 特徴 分散データベース (distributed database) 複数の計算機にデータベースを分散 お互いのデータベースを同期 プライマリマスタとスレーブ 負荷分散 複数の計算機に処理を分散

DNS について - 専門用語 ドメイン名前空間 ノード 木構造 トップレベル : jp セカンドレベル : ac サードレベル : kobe-u etc... ノード ドメイン名

DNS について - 専門用語 ドメイン名 ドメイン ゾーン 絶対ドメイン名 (FQDN) itpass.scitec.kobe-u.ac.jp. ドメイン ドメイン名前空間の部分木 ゾーン ネームサーバが管理する領域 委任された領域に限定

DNS について - ルート ルートの役割 ルート DNS サーバ ドメイン名空間の根本 ルートから任意のドメインへ到達可能 itpass.scitec.kobe-u.ac.jp. ルートから任意のドメインへ到達可能 ルート DNS サーバ 世界に 13 台 [A – M].ROOT-SERVERS.NET トップレベルドメイン (TLD) を管理 named.root ルートサーバのリソースレコード ftp://ftp.rs.internic.net/domain/named.root

リゾルバ リゾルバの役割 フルサービスリゾルバ スタブリゾルバ DNS サーバに名前解決を 依頼 目的のドメインまで再帰 的問い合せ フルサービスリゾルバに 名前解決を依頼 DNS コンテンツサーバ ASCII.jp:DNS による名前解決の仕組みを理解しよう | DNS のキホン

まとめ DNS リゾルバ 名前解決 分散データベース ドメイン名前空間、ドメイン名、ドメイン、ゾーン ルート DNS サーバに問い合せ フルサービスリゾルバ スタブリゾルバ

もくじ 1. はじめに : 村上(健) 2. DNS の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷 　(ゾーンファイルの設定) 3. 使ってみる : 井谷 4. キャッシュ専用 DNS サーバ : 井谷

リソースレコード ネームサーバーは管理するドメインの情報を リソースレコードとして持つ リソースレコード ! リソースレコード query リソースレコード　 リソースレコード query reply リソースレコード クライアント ネームサーバ

リソースレコードの種類 SOA レコード NS レコード A レコード PTR レコード CNAME レコード MX レコード 代表的なものは以下の 6 つ 名前 意味 SOA レコード (start of authority) ゾーン情報の管理パラメータ NS レコード (name server) ドメインとそのドメインのネームサーバを指定 A レコード (address) ホスト名からアドレスへの対応付け PTR レコード (pointer) アドレスからホスト名への対応付け CNAME レコード (canonical name) ホストの別名(エイリアス) MX レコード (mail exchange) そのドメインのメールサーバ

A レコード(address) と PTR レコード(pointer) e.g. peg IN A 192.168.0.1 beta IN A 192.168.0.2 1.0.168.192.in-addr.arpa. IN PTR peg 2.0.168.192.in-addr.arpa. IN PTR beta PTR　! query reply A 192.168.0.1 は誰 ? peg その他 クライアント ネームサーバ

NS レコード (name server) ドメインとそのドメインのネームサーバを指定 e.g. scitec ドメイン ネームサーバのドメイン名 scitec.kobe-u.ac.jp. 　 IN NS melchior.kobe-u.ac.jp.　　　　 scitec.kobe-u.ac.jp. 　 IN NS 　ns.kobe-u.ac.jp. scitec.kobe-u.ac.jp. 　IN NS 　 portkobe.kobe-u.ac.jp.

プライマリマスタ と スレーブ DNS の仕様では 2 種類のネームサーバが定義されている プライマリマスタ ： ホストのファイルからゾーンのデータを読み込む スレーブ ： プライマリマスタからゾーンのデータを取得 (プライマリマスタと同期する) 　　　古い ゾーンのデータ 　　新しい ゾーンのデータ 　　新しい ゾーンのデータ read access プライマリマスタ スレーブ

SOA レコード (start of authority) ゾーン情報の管理パラメータを示す e.g. scitec ゾーン ゾーンの起点 プライマリマスタ 管理者のメールアドレス @ IN SOA dns.kobe-u.ac.jp. root.kobe-u.ac.jp. ( 2009101601; Serial 3600 ; Refresh 900 ; Retry 604800 ; Expire 3600 ) ; Minimum Serial 　 : 　シリアル番号、ゾーンファイルを更新する毎に数字を大きくする Refresh　:　 スレーブがゾーンデータの最新性をチェックする間隔 Retry　 : 　プライマリマスタへのリトライの間隔 　　　古い ゾーンのデータ Expire : アクセスを諦めるまでの時間、ゾーンデータが無効に Minimum :　 ネガティブキャッシュのTTL access 　　新しい ゾーンのデータ プライマリマスタ スレーブ

ゾーンファイル e.g. ゾーンに関する情報が書かれたファイル （リソースレコードの集合からなる） ゾーンに関する情報が書かれたファイル　　　　　 　　（リソースレコードの集合からなる）　 e.g. $ORIGIN epa.scitec.kobe-u.ac.jp. $TTL 3600 @ IN SOA ns.epa.scitec.kobe-u.ac.jp. epadvlop.epa.scitec.kobe-u.ac.jp. ( 2009101601 ; Serial 3600 ; Refresh 300 ; Retry 3600000 ; Expire 3600 ) ; Minimum @ IN NS ns.epa.scitec.kobe-u.ac.jp. @　 IN NS gradis.scitec.kobe-u.ac.jp. $TTL : ゾーンファイルのデフォルトTTL(time to live) あるリソースレコードを検索した時に、キャッシュに保持する時間 Minimum : ネガティブキャッシュのTTL その名前がなかったということをキャッシュに保持する時間

DNS の設定まとめ ネームサーバーは管理するドメインの情報を リソースレコードとして持つ ゾーンファイルにリソースレコードを書く SOA レコード(start of authority) NS レコード(name server) A レコード(address) PTR レコード (pointer) CNAME レコード(canonical name) MX レコード(mail exchange) ゾーンファイルにリソースレコードを書く

もくじ 1. はじめに : 村上(健) 2. DNS の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷

host コマンド ホスト名に対応する IP アドレスを調べたり， 逆に IP アドレスに対応するホスト名を調べたりする. ~$ host www.google.com ホスト名か IP アドレス

host コマンド ホスト名に対応する IP アドレスを調べたり， 逆に IP アドレスに対応するホスト名を調べたりする. ~$ host www.google.com www.google.com is an alias for www.l.google.com. www.l.google.com has address 66.249.89.103 www.l.google.com has address 66.249.89.147 www.l.google.com has address 66.249.89.99 www.l.google.com has address 66.249.89.104

dig コマンド (domain information groper) あるドメイン名についてネームサーバに情報を 問い合わせる ~$dig @133.30.109.21 ika-itpass.scitec.kobe-u.ac.jp ネームサーバの指定 情報を知りたいドメイン名

dig コマンド (domain information groper) あるドメイン名についてネームサーバに情報を 問い合わせる ~$ dig @133.30.109.21 ika-itpass.scitec.kobe-u.ac.jp ; <<>> DiG 9.5.1-P3 <<>> @133.30.109.21 ika-itpass.scitec.kobe-u.ac.jp ; (1 server found) =省略= ;; QUESTION SECTION: ;ika-itpass.scitec.kobe-u.ac.jp. IN A ;; ANSWER SECTION: ika-itpass.scitec.kobe-u.ac.jp. 86400 IN A 133.30.109.22

dig コマンド (domain information groper) あるドメイン名についてネームサーバに情報を 問い合わせる ;; AUTHORITY SECTION: scitec.kobe-u.ac.jp. 86400 IN NS ns.kobe-u.ac.jp. scitec.kobe-u.ac.jp. 86400 IN NS melchior.kobe-u.ac.jp. scitec.kobe-u.ac.jp. 86400 IN NS portkobe.kobe-u.ac.jp. ;; ADDITIONAL SECTION: melchior.kobe-u.ac.jp. 86400 IN AAAA 2001:2f8:15:114::1 portkobe.kobe-u.ac.jp. 86400 IN AAAA 2001:2f8:15:102::1 ;; Query time: 339 msec ;; SERVER: 133.30.109.21#53(133.30.109.21) ;; WHEN: Thu Oct 15 17:18:35 2009 ;; MSG SIZE rcvd: 183

まとめ 3. 使ってみる - host コマンド, dig コマンド ・ホスト名や IP アドレスを調べたり, ドメイン名についての情報を調べる

もくじ 1. はじめに : 村上(健) 2. DNS の設定 : 古家 (ゾーンファイルの設定） 3. 使ってみる : 井谷

キャッシュ専用 DNS サーバ よく使うデータを高速な記憶装置に蓄えておくことにより, 作業を効率 ・ 蓄えたレコードで名前解決を行う. ●そもそも「キャッシュ」とは よく使うデータを高速な記憶装置に蓄えておくことにより, 作業を効率 化する仕組み 例) キャッシュ・メモリ, ブラウザのキャッシュ ●キャッシュサーバとは ・ キャッシュするもの ⇒ アクセスしたネットワーク上のサーバのデータ ・ 本来のサーバの代わりにクライアントへデータを送信する. ●キャッシュ専用 DNS サーバとは ・ キャッシュするもの ⇒ ドメイン名と IP アドレスの対応関係 (レコード) ・ 蓄えたレコードで名前解決を行う. ・ キャッシュにないレコードは他の DNS サーバに聞いて教えてもらう.

キャッシュ専用 DNS サーバ ・スタブリゾルバと DNS コンテンツ・サーバとの窓口 ・名前解決出来るまで, 再帰的に問い合わせる （ さらに tako では） ・ＬＡＮ 内のホストからのみ利用可 問い合わせ ① ② ③ スタブリゾルバ キャッシュ DNS サーバ http://itpro.nikkeibp.co.jp/article/Keyword/20080905/314235/?SS=imgview&FD=2606633&ST=oss(改)

まとめ 4. キャッシュ専用 DNS サーバ ・ ドメイン名と IP アドレスの対応関係 (レコード) を記憶する. ・ tako の設定では, LAN 内のホストからのみ利用可

参考文献 ・DNS & BIND ・HYPERWORKBOOK Paul Albitz,Cricket Liu著 　 小舘光正訳 ・HYPERWORKBOOK URL:http://hwb.ecc.u-tokyo.ac.jp/current/4857422FA5CDA5C3A5C8A5EFA1BCA5AFA5B7A5B9A5C6A5E0 2F554E4958A4CEA5CDA5C3A5C8A5EFA1BCA5AFA5B3A5DEA5F3A5C9.html ・Unixコマンド/dig - PukiWiki Plus! URL:http://matsui.homeunix.com/index.php?Unix%A5%B3%A5%DE%A5%F3%A5%C9%2Fdig ・キャッシュとは 【cache】 - 意味/解説/説明/定義 ： IT用語辞典: URL:http://e-words.jp/w/E382ADE383A3E38383E382B7E383A5.html ・キャッシュサーバーとは (cache server)： - IT用語辞典バイナリ: URL:http://www.sophia-it.com/content/%E3%82%AD%E3%83%A3%E3%83%83%E3%82%B7%E3%83 　　　%A5%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC ・DNSキャッシュ・サーバー とは - Linuxキーワード：ITpro: URL:http://itpro.nikkeibp.co.jp/article/Keyword/20080905/314235/

参考文献 ・ BINDで作るDNSサーバ ・3分間 NetWorking URL:http://www.atmarkit.co.jp/flinux/index/indexfiles/indexl-linux.html#bind8 ・3分間 NetWorking URL:http://www5e.biglobe.ne.jp/~aji/3min/index.html

おわり !