DNSサーバDNSサーバ 第9回 DNSサーバ 水野嘉明

Slides:



Advertisements
Similar presentations
1 ENUM における 個人情報保護システム 2004 年度卒業論文 横澤 一 岐 発表者:梶 沙夜香.
Advertisements

LANどうしを、通信規約として TCP/IP プロトコルで ルータ を経由してつなぎ合わせ、 世界規模で情報のやりとりを可能にしたもの アプリケーション 層 プレゼンテーショ ン層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション 層 プレゼンテーショ ン層 セッション層.
EpDNSサーバ 北海道大学 理学院 宇宙理学専攻 M1 古田裕規.
Layer8輪講 詳解TCP/IP DNS – ドメインネームシステム ~第1部~ DNSの基礎
情報基礎A 情報科学研究科 徳山 豪.
DHCP,NATDHCP、プロキシ、NAT 7. DHCP、NAT 水野嘉明
ド メ イ ン 名(1) 情報社会と情報倫理 11/22/07.
揮発性情報 2003/05/25 伊原 秀明(Port139).
はじめての DNS 村上健、古家健次(宇宙物理)、井谷優花(地球および惑星大気科学).
DNS再入門 2002年12月19日 発表 2003年1月16日 最終更新 Internet Week 2002/DNS DAY
佐藤 緩奈(地球および惑星大気科学研究室 B4)
赤松紀美 宇宙物理学研究室 B4 高橋由実子 地球および惑星大気科学研究室 B4
インターネットと プロトコル(TCP/IP)
国際化ドメイン名 (Internationalized Domain Name)
join NASS ~つながりあうネットワーク監視システム~
民田雅人 WIDE Project DNS DAY - Internet Week 2002
法文学部経済情報学科 下園幸一 情報ネットワーク論 法文学部経済情報学科 下園幸一
ネットワークアーキテクチャ 第03回(2003/10/20) 「DNSのアーキテクチャ」
IPアドレス、IPパケットとはなにか? 情報塾( ) URLとの関係は? コンピュータ同士はどう繋がっているか?
Dynamic DNS 情報工学専攻 谷口研究室 山本 淳.
ド メ イ ン 名(1) 情報社会と情報倫理 第8回.
2002年12月19日 DNS Day DNSQC-TF 石田慶樹
WWW (=World Wide Web)とは
ネットワーク構成法 スケール 第6回 11月19日.
第4回JPNIC オープンポリシーミーティング 東京 2003年 7月
URLと電子メールアドレス 埼玉県立越ヶ谷高等学校・情報科.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [TCP/IPアプリケーション編]
情報処理1 1.インターネット利用の基礎.
日本国内のドメイン名はJPRSが管理 (株)日本レジストリサービス (2002年4月1日より)
情報の信頼性 Copyright(C)2009 Tsutomu OHARA All rights reserved.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
ド メ イ ン 名(1) 情報社会と情報倫理 第8回.
Japan Registry Service (JPRS) Izuru Shirai
URLと電子メールアドレス 教科書 P131,132 埼玉県立大宮武蔵野高等学校・情報科.
ネットワーク技術II 第11.2課 TCP/IPアプリケーション層
ファイアウォール 基礎教育 (2日目).
B4向け研究紹介 MTAにおけるspamメール判別方法
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
JPNICデータベースへの認証 機能導入について
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
第2章 ネットサービスとその仕組み(後編) [近代科学社刊]
FreeBSDインストール 2002年4月10日.
第17章 ドメインネームシステム.
DNS に関する質問 授業の後に寄せられた質問に答えます
セキュリティ(6) 05A2013 大川内 斉.
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士1年 荒井 祐一
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
IPアドレスについて      発表者  M3KI.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
Cisco Umbrella のご紹介 2018 年 1 月.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
gate-toroku-system のしくみ
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
JPNIC db-wg(データベース検討部会) ca-tf(認証技術タスクフォース) 戸田 洋三
情報処理概論Ⅰ 2007 第5回 2019/4/7 情報処理概論Ⅰ 第5回.
DNSクエリーパターンを用いたOSの推定
DNS に関する質問 授業の後に寄せられた質問に答えます
最低限インターネット ネットワークにつなぎましょ!
Peer-to-Peerシステムにおける動的な木構造の生成による検索の高速化
gate登録システム: 設計ポリシーから使い方まで
Ibaraki Univ. Dept of Electrical & Electronic Eng.
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
gate-toroku-system のしくみ
tcp wrapper 2002年9月24日 大橋 巧 牧之内研究室「インターネット実習」Webページ
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Presentation transcript:

DNSサーバDNSサーバ 第9回 DNSサーバ 水野嘉明 情報システム管理 第9回 DNSサーバ 水野嘉明 情報システム管理 情報システム管理情報システム管理 1

本日の内容 1. ドメイン名 1.1 ドメイン名 1.2 ホスト名とドメイン名 1.3 ドメイン名の管理 2. DNSサーバの役割と仕組み 2

ドメイン名とホスト名で、 ホストを特定する 1. ドメイン名 IPアドレスは、全世界のホストを識別するための ユニークなID 32ビット(IPv4) または 128ビット(IPv6)の数値 例) 192.168.11.1 人間には覚えにくい ⇒ ドメイン名とホスト名で、 ホストを特定する 3

1.1 ドメイン名 ドメイン名 ネットワークの所属を表す (住所のようなもの) 階層構造を持つ これにより、重複を避けることが可能 管理主体を分割 4

1.1 ドメイン名 ドメイン名の階層構造 toyo.ac.jp jp ドメイン ac ドメイン toyoドメイン 5

1.1 ドメイン名 ドメイン名の規則 toyo.ac.jp 第一レベル (TLD:Top Level Domain) ccTLD:国を表す (3) (2) (1) ← 右から 第一レベル (TLD:Top Level Domain) ccTLD:国を表す gTLD :組織の属性 第二レベル 第三レベル 6

1.1 ドメイン名 ドメイン名の種類 ccTLD (countrycode TLD) 国別ドメイン名 gTLD (generic TLD) 国や地域の概念のない、世界中を対象としたドメイン名 Infrastructure TLD インターネットインフラ用 (後出) 7

1.1 ドメイン名 ccTLD (countrycode TLD) 国別ドメイン名 -- 日本は jp 属性型JPドメイン名 国別ドメイン名 -- 日本は jp 属性型JPドメイン名 汎用JPドメイン名 地域型JPドメイン名 ccTLDは、国別に管理する 8

1.1 ドメイン名 toyo.ac.jp 第一レベル 2文字のアルファベットで国を表す jp: 日本 uk: イギリス fr: フランス ca: カナダ 等 9

1.1 ドメイン名 toyo.ac.jp 第二レベル (属性型の場合) 組織の種類を表す co :会社組織 or 第二レベル (属性型の場合) 組織の種類を表す co :会社組織 or :医療法人,宗教法人,協同組合 ne :ネットワークサービス ac :大学 ed :小学校、中学、高校 go :官庁、国立機関 など 10

1.1 ドメイン名 toyo.ac.jp 第三レベル 自分の好きな名前で申請する すでに存在していたら、ダメ 11

1.1 ドメイン名 汎用ドメイン名 第二レベルのドメイン名を、自由に取得できる 例) toyota.jp canon.jp 12

1.1 ドメイン名 地域型ドメイン名 登録者の所在地をもとに、都道府県名、市町村名などで分類 自治体などの利用が多い 例) city.kawagoe.saitama.jp mizuno.aoba.yokohama.jp 13

1.1 ドメイン名 gTLD (generic TLD) 国名はなく、第一レベルに属性 誰でも登録できるもの(.com等) と、一定の要件があるもの(edu, .gov等)がある 14

1.1 ドメイン名 主な gTLD .com : 商業組織 .net : ネットワーク .org : 非営利組織 .edu : 教育機関 .gov : 米国政府機関 .int : 国際機関 15

1.2 ホスト名とドメイン名 ホスト名+ドメイン名により、ホストを識別する www.toyo.ac.jp インターネット PC1 PC2 インターネット toyo.ac.jp www.toyo.ac.jp ホスト名 ドメイン名 16

1.2 ホスト名とドメイン名 ドメインは、さらにサブドメイン に分割されることもある eng.toyo.ac.jp toyo.ac.jp 17

1.3 ドメイン名の管理 ICANN (The Internet Corporation for Assigned Names and Numbers) ドメイン名、IPアドレス、ポート番号等の割り振り・調整 DNSルートサーバシステムの運用 これらの技術的業務に関連するポリシー策定の調整 18

1.3 ドメイン名の管理 日本の .jpドメインは、「(株)日本レジストリサービス(JPRS)」という組織が管理 以前は、JPNICが管理していた 19

本日の内容 1. ドメイン名 2. DNSサーバの役割と仕組み 2.1 DNSサーバの役割 2.2 DNSの仕組み 2.3 プライマリとセカンダリ 3. DNSサーバの設定 20

2. DNSサーバの役割と仕組み DNS (Domain Name Service) とは 名前 ⇒ IPアドレスの変換 を行う DNSサーバDNSサーバ DNSサーバ 2008.5.20 2. DNSサーバの役割と仕組み DNS (Domain Name Service) とは 名前 ⇒ IPアドレスの変換 を行う インターネット上のコンピュータにアクセス = IPアドレスを指定 IPアドレスは覚えにくい ⇒ 名前でアクセスしたい (例) http://home.a01.itscom.net/mizuno/ 21 情報システム管理 情報システム管理 情報システム管理情報システム管理 21 21

2.1 DNSサーバの役割 ドメインを取得したら、ドメイン管理のため、DNSサーバ が必要 ドメイン名を取得 = ドメイン名を取得 = 外部から、ドメイン内のホスト名を検索できるようにすることが必要 外部から、そのネットワーク内のホストにアクセスする 22

2.1 DNSサーバの役割 ドメイン内のホスト名とIPアドレスの変換 DNSサーバ ゾーンデータベース ホスト名と IPアドレスの 対応表 23

2.1 DNSサーバの役割 IPアドレスへの変換 DNSサーバ ゾーン データベース www.toyo.ac.jpのIPアドレスを問い合わせ 133.79.224.15を 返答 ホスト名 www.toyo.ac.jp IPアドレス 133.79.224.15 133.79.224.15にアクセス 24

2.1 DNSサーバの役割 正引きと逆引き ゾーンデータベースには、正引き用と逆引き用がある www.toyo.ac.jp 逆引き 正引き (名前解決) 133.79.224.15 25

2.2 DNSの仕組み 自ドメイン内のホストについて ゾーンデータベースを調べ、 名前⇔IPアドレスの変換をする 他のドメインの情報 インターネット全体に広がる「分散データベース」となっている 26

2.2 DNSの仕組み DNSサーバは、ドメインの階層構造に従い、以下のような構成である ルートサーバ TLDのDNSサーバ 27

2.2 DNSの仕組み Root Server com org edu jp co ac ne google toyo www cs Find DNS server: .com com org edu jp … … … Find DNS server: google.com co ac … ne google toyo www Find IP address: www.google.com cs Find host’s IP address: www.google.com nantoka 28

2.2 DNSの仕組み 一度問い合わせた結果は、しばらくの間は キャッシュ しておく 同じドメインへの参照を繰り返すときは、問い合わせは1回ですむ 29

2.3 プライマリとセカンダリ DNSサーバがダウンすると・・・ 名前をIPアドレスに変換できない = ほとんど、インターネットに アクセスできない DNSサーバを 多重化 30

2.3 プライマリとセカンダリ プライマリとセカンダリの、どちらに問い合わせてもよい プライマリ(マスタ) DNSサーバ 定期的に同期 31

本日の内容 1. ドメイン名 2. DNSサーバの役割と仕組み 3. DNSサーバの設定 3.1 BINDのインストール 32

3. DNSサーバの設定 BIND とは (Berkeley Internet Name Domain) 最も広く使われているDNSサーバ 33

3.1 BINDのインストール 「アプリケーションのインストール」を参照 bind9_9.7.3.dfsg-1_i386.deb 4.x、8.xは、古いためセキュリティホールがある 9.x 以降を使用すること 34

3.2 BINDの設定 BINDの設定ファイルは、2種類 BIND自体の設定 /etc/named.conf ゾーンデータベース (ゾーンの数だけある) ディレクトリやファイル名は、named.conf で指定する 通常 /var/named/ にある 35

3.2 BINDの設定 設定の流れ ① 基本的な設定を、設定ファイル(/etc/named.conf)に記述 ② ゾーン名を決定し、追加 ③ ゾーンデータベースを各ゾーンに 対して作成する 正引き用/逆引き用 ④ BINDの起動とテストを行う 36

3.2 BINDの設定 ゾーン ホスト名とIPアドレスの対応表を管理する単位 正引きゾーンと逆引きゾーンがあり、セットで設定する 正引きゾーン名は、設定するドメイン名、サブドメイン名と一致 " cs.toyo.ac.jp " 37

3.2 BINDの設定 逆引きゾーン名 ネットワークアドレス部を逆 + "in-addr.arpa" 例 133.79.60.0 / 24 38

3.2 BINDの設定 /etc/named.conf の設定項目 option 全体的なサーバ設定オプションや 各種デフォルトを記述 作業ディレクトリ名 PIDファイル名 アクセス制御 など 39

3.2 BINDの設定 zone ゾーンを定義する logging ログに関する設定 acl アドレスリストを定義 include 他のファイルをインクルード その他 40

3.2 BINDの設定 /etc/named.conf の例 // アドレスリスト acl toyo { 133.79.0.0/16; }; // オプション設定 options { directory "/etc/namedb"; pid-file "/var/run/named.pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; 41

3.2 BINDの設定 (続き) forwarders { 133.79.5.1; // sinet.toyo.ac.jp }; allow-query { toyo; localhost; allow-transfer { 127.0.0.1; 192.168.254.1; 42

3.2 BINDの設定 ルートサーバの定義 (続き) allow-recursion { toyo; }; // Root DNS zone "." { type hint; file "root.cache"; ルートサーバの定義 43

3.2 BINDの設定 ドメイン名 プライマリ ゾーンデータベース 設定ファイル名 (続き) // ゾーンファイル zone "prrc.itakura.toyo.ac.jp" { type master; file "master/prrc.zone"; }; プライマリ ゾーンデータベース 設定ファイル名 44

3.2 BINDの設定 逆引き用ゾーン名 (続き) zone "254.168.192.in-addr.arpa" { type master; file "master/192.168.254.rev"; }; zone "0.0.127.in-addr.arpa" { file "master/localhost.rev"; 45

3.2 BINDの設定 ゾーンデータベース レコードの基本構造 server IN A 219.166.277.154 レコードの種類 名前: 検索のキー クラス: INはインターネットを表す データ: 検索の結果となる 46

3.2 BINDの設定 cs.toyo.ac.jpゾーンの例 $TTL 86400 @ IN SOA csgwy.cs.toyo.ac.jp. postmaster.cs.toyo.ac.jp. ( 2006061501 ; Serial # 10800 ; Refresh (3h) 3600 ; Retry (1h) 3600000 ; Expire (1000h) 86400 ; Minimum TTL (1day) ) (続く) 47

3.2 BINDの設定 (続き) IN NS csgwy.cs.toyo.ac.jp. IN A 133.79.60.1 IN MX 10 csgwy.cs.toyo.ac.jp. localhost IN A 127.0.0.1 ;; aliases for service mail IN CNAME csgwy www IN CNAME csgwy ;; define host names tanigawa IN A 133.79.60.23 IN MX 10 csgwy 48

3.2 BINDの設定 各レコードの説明 (正引き用) $TTL (Time To Live) データの有効期限。キャッシュに保存される時間 各レコードの説明 (正引き用) $TTL (Time To Live) データの有効期限。キャッシュに保存される時間 SOAレコード (Start Of Authority) ドメイン自体に関する情報 ゾーンデータベースの最初に記述する 49

3.2 BINDの設定 NSレコード (Name Server) ゾーンを管理するDNSサーバの一覧 MXレコード (Mail Exchange) メールの配送先の設定 Aレコード (Address) ホスト名に対応したIPアドレスを設定する 50

3.2 BINDの設定 CNAMEレコード (Canonical Name) 別名をつける www IN CNAME csgwy "www.cs.toyo.ac.jp" は、"csgwy.cs.toyo.ac.jp" の別名となる 51

3.2 BINDの設定 逆引き用ゾーンデータベース 正引き用と同様、$TTLが必要 SOAレコードでゾーン名と有効時間等を宣言する ゾーンを管理するネームサーバをNSレコードで列挙する 逆引きゾーンでは、PTRレコードでホスト名を宣言する 52

3.2 BINDの設定 PTRレコード (Pointer) IPアドレスをホスト名に変換するためのレコード 23 IN PTR tanigawa.cs.toyo.ac.jp. (60.79.133.in-addr.arpa ゾーンの例) IPアドレス133.79.60.23 を、ホスト名 "tanigawa.cs.toyo.ac.jp"に変換する 53

3.3 BINDの起動とテスト BINDの起動 $ invoke-rc.d named start 自動起動の設定 $ service named start $ update-rc.d named defaults $ chkconfig named on 54

3.3 BINDの起動とテスト データベースの読み直し (リロード) $ kill -HUP 2345 プロセスIDは、/etc/named.conf で指定されたファイルに書き込まれている 設定を変更した場合は、必ずシリアル番号を増やしてリロードする $ kill -HUP 2345 $ invoke-rc.d named reload 55

3.3 BINDの起動とテスト ファイアウォールの設定を変更 DNSサーバへの接続を許可する ★ iptablesでの設定例 $ iptables -I INPUT -p udp -m udp --dport domain -j ACCEPT $ iptables -I INPUT -p tcp -m tcp $ service iptables save 56

3.3 BINDの起動とテスト 問い合わせ先のDNSサーバを変更 Linux の場合 /etc/resolve.conf ファイルを修正 nameserver 192.168.11.4 57

3.3 BINDの起動とテスト Windowsの場合 58

3.3 BINDの起動とテスト DNSサーバの動作テスト nslookup コマンド UNIX、Windowsなどに付属 引数にホスト名やIPアドレスを指定すると、該当するDNSレコードが表示される dig コマンド 59

【付録】 hosts ファイル DNSが使用できないとき /etc/hosts ファイルを、個々のホストに設定 IPアドレスとホスト名の対応表 アップデートが大変 102.54.94.97 rhino.acme.com #source server 38.25.63.10 x.acme.com #x client host 127.0.0.1 localhost 60

【課題7】 下記の話題について、討論し、自分の考えをまとめよ 『 情報システムを管理するにあたっての、システム管理者としての責務や役割、心構えについて 』 61

【課題7】 最終講義(7月19日)の最後の45分間に、討論します 各人、必ず発言してもらいます 発言内容を用意しておいて下さい 討論の結果により、自分の考えをまとめて下さい 62

お疲れ様でした