赤松紀美 宇宙物理学研究室 B4 高橋由実子 地球および惑星大気科学研究室 B4 DNS 赤松紀美 宇宙物理学研究室 B4 高橋由実子 地球および惑星大気科学研究室　B4

本日のメニュー DNS とは DNS の歴史 DNS のしくみ 名前解決のながれ ITPASS サーバの DNS に関する仕事 まとめ ドメイン名空間 ネームサーバの種類 リソースレコード 名前解決のながれ 正引き 逆引き ITPASS サーバの DNS に関する仕事 まとめ

DNSとは Domain Name System の略 ドメイン名と IP アドレスを対応づける(名前解決)た めのしくみ ドメイン名 人が扱う 例えば itpass.scitec.kobe-u.ac.jp IP アドレス 機械が扱う 例えば　133.30.109.22

DNS の歴史 DNS がない頃は各ホストの設定ファイル /etc/hosts の単純な対照表で管理していた． しかしネットワークに接続されたホストが膨大になり， 運用が限界に達した． → 新しい管理システム (DNS) の必要性． DNS に求められたこと hosts のような対照表を管理する, 専用のサーバ(DNS サーバ) に情報を集約し，各ホストが問い合わせをする．

DNS の歴史 DNS サーバ(ネームサーバ)の課題 一ヵ所のサーバが世界すべてのホスト情報を管 理・解決するのは負担が大きすぎる． 複数のサーバを稼働するとしても，それぞれがす べてのホスト情報を持っているのは非効率． 世界中の登録されたホストの名前が被らないよう にしなければならない(ホスト名のユニーク性) そこで導入されたのがドメイン名空間

DNS のしくみ ドメイン名空間 unix のファイル管理システム のような木構造 UNIX の場合(ファイルの指定) / ドメイン名空間 unix のファイル管理システム のような木構造 UNIX の場合(ファイルの指定) 絶対パス /usr/hoge DNS の場合(ホスト名の指定) ドメイン名 fuga.jp. usr bin etc hoge hero ディレクトリ ファイル ルート(名無し) jp edu fi fuga co ドメイン ホスト

DNS のしくみ - ドメイン名空間 ドメイン ドメイン名 枝分かれした部分から先 ドメインからルートまでのラ ベルを並べ，ドットで区切っ たもの itpass.scitec.kobe-u.ac.jp. jp edu fi ru ac co kobe-u hokudai scitec sci sci ep itpass セカンドレベル トップレベル kobe-u ドメイン

DNS のしくみ - ドメイン名空間 ゾーン ネームサーバ jp edu fi ru ac co kobe-u hokudai それぞれのネームサーバが管 理する範囲. ネームサーバ ドメイン名前空間を管理し，名前 に対する問い合わせに答える サーバ jp edu fi ru ac co kobe-u hokudai kobe-u ゾーン scitec sci sci scitec ゾーン ep itpass

DNS のしくみ - ドメイン名空間 権限委譲(delegation) hoge ドメイン hoge hero hoge ゾーン hoge ドメイン管理をする組織はドメ インを複数のサブドメインに分 割し，それぞれのサブドメイン 関する管理を他の組織に委譲 することができる．委譲された 組織はそのサブドメインのすべ てのデータに責任を持つ． hoge ドメイン hoge hero hoge ゾーン hoge が hero 以下の権利を hero のネームサーバに委譲 hoge hoge ドメイン hero hoge ゾーン hero ゾーン

プライマリマスタとスレーブ プライマリマスタ - 自分が権威を持っているゾーンのデータを自分が動作している ホストから取得する. スレーブ -　自分が権威を持っているゾーンのデータを自分が動作している ホストから取得する. スレーブ -　プライマリマスタからゾーンのデータを取得する(ゾーン転送) 2種類のネームサーバを定義することで障害時の対応や負荷の 分散を行う．二つの違いはゾーンファイルの取得先のみ． 新しいゾーンのデータだよ 新しいデータはあるかな？ 更新しよう！！ プライマリマスタ スレーブ

DNS のしくみ - リソースレコード ネームサーバーは DNS に関係する管理情報を 持っている。 →この管理情報のことを『リソースレコード』と呼ぶ 要求 リソースレコード

リソースレコード A ホスト名からIPアドレスへの対応 PTR IPアドレスからホスト名への対応 NS SOA ゾーン情報の管理パラメータ 代表的なものは以下の6種類 A ホスト名からIPアドレスへの対応 PTR IPアドレスからホスト名への対応 NS ドメインと、そのドメインが管理するネームサーバー SOA ゾーン情報の管理パラメータ CNAME ホストの別名(エイリアス) MX そのドメインのメールサーバー

Aコード A(adress)レコードとPTR(pointer)レコード ホスト名からIPアドレスへの対応→『正引き』 IPアドレスからホスト名への対応→『逆引き』 hoge IN A 192.168.0.1 ponyo 192.168.0.2 192.168.0.1.in-addr.arpa PTR 192.168.0.2.in-addr.arpa 192.168.0.1は誰？ 192.168.0.1ですよ PTRだ！ Aコードだ！ hogeは誰？ hogeですよ

NSレコード ドメインからネームサーバへの 対応が記述されている 例えば　piyo の IP アドレスを 知りたい場合，piyo の IP アドレ スを知っているのは hero の ネームサーバ． hero というドメインのネーム サーバは NS レコードから ns.hero.hoge-u.ac.jp だとわか る． hoge-u ns.hero.hoge-u.ac.jp hero poppo fuga piyo tori hero.hoge-u.ac.jp NS IN ns.hero.hoge-u.ac.jp

SOAレコード IN SOA dns.hoge-u.ac.jp root.hoge-u.ac.jp 201010211; serial ゾーンの管理パラメータを表す serial: シリアル番号,更新する度に数字を大きくする(日付などにすると便利) Refresh: プライマリマスタの最新性を確認する間隔 (3時間後に更新) Retry: プライマリマスタへの再試行間隔 (1時間後に再試行) Expire: アクセスを諦めるまでの時間 (1週間後に期限切れ) Minimum: ネガティブキャッシュの最小TTL (1日を指定) ゾーンの起点 プライマリマスタ 管理者のメールアドレス ＠ IN SOA dns.hoge-u.ac.jp root.hoge-u.ac.jp 201010211; serial 10800; refresh 3600; retry 604800; expire 86400; Minimum

名前解決のながれ - 正引き itpass.scitec.kobe-u.ac.jp. というホストの IP アドレスを知りたいとき x.x.x.x itpass.scitec.kobe-u.ac.jp. というホストの IP アドレスを知りたいとき 最初はルートに訊きにいく すべてのネームサーバが ルートの IP アドレスは知ってい る ネームサーバは調べた結果を クライアントに渡す 用いるリソースレコードは SOA レコード A レコード MX レコード　　など ルート ac.jp. は x.x.x.x itpass.scitec kobe-u.ac.jp.? itpass.scitec kobe-u.ac.jp.? jp kobe-u.ac.jp. はx.x.x.x ac 133.30.109.22 kobe-u scitec.kobe-u. ac.jp.はx.x.x.x scitec IP アドレスは 133.30.109.22

名前解決のながれ 再帰検索 反復検索 再帰検索してね A B 反復検索してね 名前が解決するまで他のサーバに対 して検索を行い，最終結果を返させ る．ここでは B から A が受けた問い合 わせ． 反復検索 他のサーバに問い合わせせず，自分 のゾーンの情報のみに返答させる．こ こでは A から各ネームサーバへの問 い合わせ． ルート 再帰検索してね jp ac A B 反復検索してね kobe-u scitec

名前解決のながれ リゾルバ スタブリゾルバ フルサービスリゾルバ ネームサーバにアクセスす るクライアント A B 他の DNS サーバに要求を行う だけの DNS クライアント．ここで は B のこと． * スタブは切り株 フルサービスリゾルバ 再帰検索によって完全に名前解 決が行えるリゾルバ．ここでは A のこと． ルート jp ac A B kobe-u scitec

名前解決のながれ - 逆引き 133.30.109.22 というホストのドメイン名を知りたいとき arpa は x.x.x.x 133.30.109.22 というホストのドメイン名を知りたいとき トップドメイン，セカンドドメイン に in-addr.arpa を付け，逆引 き専用のドメインをたどる in-addr.arpa ドメイン このドメインには IP アドレス のドットで区切られた番号をラ ベルとするドメインが管理され ている． 用いるリソースレコードは PTR レコード ルート in-addr は x.x.x.x 133.30.109.22. in-addr.arpa.? 133.30.109.22. in-addr.arpa.? 133 は x.x.x.x arpa in-addr itpass.scitec. kobe-u.ac.jp 30 109 は x.x.x.x 109 itpass.scitec kobe-u.ac.jp

ITPASS サーバの DNS に関する仕事 キャッシュ専用 DNS サーバ キャッシュ専用 DNS サーバーは、他の DNS サー バからすべての DNS 情報を取得する． ゾーン転送も実行しない． ある一定の時間、以前問い合わせた内容を保存し ておく． どのゾーンについても権限を及ぼさない．

ITPASS サーバの DNS に関する仕事 キャッシュ キャッシュに以前の問い合わ せが残っている場合は直接答 えを返す． DNS 情報がない場合には他 の DNS サーバにききにいく(フ ルサービスリゾルバと同じ)． * ただし ITPASS サーバでは情報基 盤センターの DNS サーバに問い合わ せをし,スタブリゾルバの役割をする. ルート www.google. co.jp? www.google.co.jp なら 知ってるで！ 66.249.89.104 や！ jp ac kobe-u www.google.co.jp は 66.249.89.104 scitec キャッシュ

まとめ DNS とは ドメイン名空間 リソースレコード 名前解決 ITPASS サーバは… ドメイン名と IP アドレスを対応付けるしくみのこと． ドメイン名空間 ルート(根)とドメイン(枝)からなる木構造．これによってネーム サーバの負担やホスト名の一意性などの問題を解決． リソースレコード ネームサーバは管理情報をリソースコードとして持つ 名前解決 スタブリゾルバから問い合わせを受け，フルサービスリゾルバが 各DNSサーバに問い合わせる ITPASS サーバは… DNS に関してはキャッシュ専用サーバとして機能

参考文献 Paul Albitz, Cricket Liu, 小舘 光正 訳. 2002: DNS & BIND 第四版, オライ リー・ジャパン, ISBN4-87311-074-2 2009 ITPASS セミナー「はじめてのDNS」 https://itpass.scitec.kobe-u.ac.jp/seminar/lecture/fy2009/091016/pub/ 2008 ITPASS セミナー「DNS」 https://itpass.scitec.kobe-u.ac.jp/seminar/lecture/fy2008/081017/pub/ DNS の仕組みの基本を理解しよう http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html キャッシュ専用 DNS サーバ http://publib.boulder.ibm.com/html/as400/v4r5/ic2962/info/RZAISCACHEO.HTM 3 minites networking http://www5e.biglobe.ne.jp/~aji/3min/ http://plaza.rakuten.co.jp/deepforest89/9011

付録: ルートサーバの運用機関 http://www.nic.ad.jp/ja/dom/system.html ルートサーバー 運用組織 所在地 A VeriSign, Inc. 米国バージニア州 B 南カリフォルニア大学情報科学研究所(ISI) 米国カリフォルニア州 C Cogent Communications D メリーランド大学 米国メリーランド州 E 米航空宇宙局(NASA)エイムズ研究所 F Internet Systems Consortium, Inc.(ISC) G 米国防総省ネットワークインフォメーションセンター H 米陸軍研究所 I Autonomica ストックホルム J K Reseaux IP Europeens -Network Coordination Centre(RIPE NCC) ロンドン L Internet Corporation for Assigned Names and Numbers(ICANN) M WIDEプロジェクト 東京 http://www.nic.ad.jp/ja/dom/system.html

このサイトで をクリックするとサーバの詳細が見れる 付録: ルートサーバの運用機関 http://www.root-servers.org/ このサイトで　　をクリックするとサーバの詳細が見れる

ご静聴ありがとうございました。 つば九郎ひと言日記　http://www.spora.jp/2896/