ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07
アプリケーション層のプロトコル
注 意 インターネットで従来から使われていたプロトコルでは データはそのまま(平文で)転送される ものがほとんどである 注 意 インターネットで従来から使われていたプロトコルでは データはそのまま(平文で)転送される ものがほとんどである つまり,盗聴されると筒抜けになる 現在は,データを暗号化するものがあるので,そのようなものを使うこと
H T T P
H T T P http://www… HyperText Transfer Protocol HTMLで記述されたデータの転送
H T T P S (1) HyperText Transfer Protocol Security SSL(Secure Sockets Layer)による暗号化機能をHTTPに加えたもの サーバとクライアントの通信を暗号化する
H T T P S (2) httpsで通信を始めると,告知される
H T T P S (3) httpsで通信中の時は,鍵が表示される 鍵をクリックすると,証明書が表示される
H T T P S (4)
H T T P S (5) httpsの通信が終了すると,告知される
S M T P ・ P O P
S M T P (1) Simple Mail Transfer Protocol 元々,メールサーバ間のメール転送プロトコル 一般の利用者がメールソフトから,メールサーバへメールを送信する際に使う 通信は平文
S M T P (2) サーバ側で,メールを送ってきた者を確認しない(認証しない) 誰でもが送ることができる 悪用されうる 現在は,何らかの制約を課している ISPが何か指定していたら注意
P O P (1) Post Office Protocol メールサーバから,メールを読み出すプロトコル 利用者の認証をパスワードにより行う 通信は平文 パスワードもメール本文も
P O P (2) APOP(Authenticated POP) パスワードそのものを転送しない パスワードの盗聴対策 既に安全とはいえなくなっている しかし,メール本文は平文 メール本文も暗号化する方法ある
SMTP・POPの関係 メールの送信 メールの受信 SMTPで相手のメールサーバへ メール作成 SMTPで自分のメールサーバへ POPで自分のメールサーバから読み出す メールの受信
そ の 他
T E L N E T ネットワーク経由でコンピュータにログインするためプロトコル 通信は平文 つまり,ログイン時のパスワードも SSH(Secure Shell)は通信を暗号化する
F T P (1) File Transfer Protocol ファイル転送プロトコル ファイルのダウンロードだけでなく,アップロードにも使われる 通信は平文
F T P (2) 手元で,webページを作成 それをwebサーバに送るときにFTPを使う ファイアウォールがあると,うまく転送できないことがある 設定変更で対応可能
I P 電話とインターネット電話
I P 電 話(1) IPネットワークを使って音声を送る VoIP(Voice Over IP)という技術 最近では Skype
I P 電 話(2) インターネット電話 インターネットを用いる (狭義の)IP電話 閉じたIPネットワークを用いる
I P 電 話(3) 課題 音声符号化 – 音声(アナログ信号)をデジタル化する 呼(こ)制御 – 相手を呼び出したり,話中かどうか調べる 音声品質 – パケットの遅延が目立つと,会話が不可能
I P 電 話(4) VoIPの基礎知識 秋葉俊夫 他 UNIX Magazine 2004年12月号 p.28-46
D N S Domain Name System
ド メ イ ン 名 (1) ドメイン名自身の話題は,“情報社会と情報倫理”で取り上げた 一口に言えば,“インターネットのホストの名前” 厳密にはホストだけとは限らない
ド メ イ ン 名 (2) www.jobu.ac.jp 右から読むと jp Japan ac academic jobu 上武(大学)
ド メ イ ン 名 (3) www.jobu.ac.jp “日本”の“高等教育機関”の “上武大学”の“wwwという名前のホスト” 層をなしている(階層化)
ド メ イ ン 名 (4) jp以外に cn(China) kr(Korea, Republic of)など ac以外に,jpでは co(company) go(government)など
ド メ イ ン 名 (5) jobu以外に,ac.jpには gunma-u(群馬大学)など ちなみに,co.jpには jobu.co.jpなど
ド メ イ ン 名 (6) jobu.ac.jpには www や tanigawaなど
ド メ イ ン 名 (7) 絵にすると…
D N S の 目 的 www.jobu.ac.jpのIPアドレスを知りたい かっては,ドメイン名とIPアドレスの対応表を使っていた 集中管理 定期的に更新 各サイトは,その情報を取りにいく インターネットの規模の拡大で破綻 hostsというファイルが残っている
D N S (1) ドメイン名とIPアドレスの対応情報の分散データベース ドメイン名 ⇔ IPアドレス ドメイン名からIPアドレスを知りたいとき,またはその逆のとき,DNSサーバに問い合わせる
D N S (2) インターネットに接続している組織はDNSサーバを用意する その組織内の情報を管理(ホストのドメイン名とIPアドレスの対応)する その組織内・外からの問い合わせに答える 上武大学にもサーバがある
D N S (3) 問い合わせを受けたサーバが,世界中の情報を蓄えているわけではない では,知らないことを尋ねられたらどうするのか?
D N S (4) 上武大学から, www.example.co.jp にアクセスする(IPアドレスを知りたい) (クライアントは)上武大学のサーバに尋ねる
D N S (5) (www.example.co.jp)
D N S (6) (www.example.co.jp) jp の情報を管理しているサーバにco.jpを管理しているサーバを尋ねる co.jpを管理しているサーバが分かる
D N S (7) (www.example.co.jp) co.jp の情報を管理しているサーバにexample.co.jpを管理しているサーバを尋ねる example.co.jp の情報を管理しているサーバに www.example.co.jp のIPアドレスを尋ねると答えてくれる
D N S (7) では,最初に尋ねるあるサーバとは? ルートサーバ 世界中で13システム(複数のサーバからなる) ルートサーバのIPアドレスは,どのサーバも知っている
D N S (8) (www.example.co.jp) 絵にすると… ルートサーバに jp についてのサーバを尋ねる jpのことを知っているサーバにco.jpについてのサーバを尋ねる co.jpのことを知っているサーバに,example.co.jpについてのサーバを尋ねる
D N S (9) 実はドメイン名の階層と同じ
D N S (10) いつもいつもルートサーバに問い合わせているわけではない IPアドレスから,そのホストのドメイン名を検索することでもできる(逆引き) メールサーバを検索することもできる
クライアント(PC)の設定 DHCP
クライアントの設定 (1) 自分が利用するDNSサーバのIPアドレスを設定しなければならない
クライアントの設定 (2) ホストのIPアドレス,サブネットマスクやデフォルトルート(ゲートウェイ)も設定しなければならない
クライアントの設定 (3) DHCP(Dynamic Host Configuration Protocol)
クライアントの設定 (4) DHCPを利用できるときは,“自動設定”にしておけばよい