DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います

Slides:



Advertisements
Similar presentations
1 ENUM における 個人情報保護システム 2004 年度卒業論文 横澤 一 岐 発表者:梶 沙夜香.
Advertisements

第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
LANどうしを、通信規約として TCP/IP プロトコルで ルータ を経由してつなぎ合わせ、 世界規模で情報のやりとりを可能にしたもの アプリケーション 層 プレゼンテーショ ン層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション 層 プレゼンテーショ ン層 セッション層.
コンピュータ基礎実習上級 #4 拡張子、 URL 、ファイル名 一般教育研究センター 安田豊. ファイル名と拡張子 ファイルには名前が付けられている 区別のため。整理などに便利に利用するとよい。 abc.html ピリオドによってファイル名を前後に分ける習慣がある。 ピリオドの左は整理のために自由な名前を選べる.
Japan Registry Service Copyright © 2002 株式会社日本レジストリサービス 国際化ドメイン名について -その仕組みと動向- 2002 年 12 月 16 日 InternetWeek2002/ ドメイン名に関する最新動向 株式会社日本レジストリサービス (JPRS)
EpDNSサーバ 北海道大学 理学院 宇宙理学専攻 M1 古田裕規.
Layer8輪講 詳解TCP/IP DNS – ドメインネームシステム ~第1部~ DNSの基礎
情報基礎A 情報科学研究科 徳山 豪.
はじめての DNS 村上健、古家健次(宇宙物理)、井谷優花(地球および惑星大気科学).
佐藤 緩奈(地球および惑星大気科学研究室 B4)
赤松紀美 宇宙物理学研究室 B4 高橋由実子 地球および惑星大気科学研究室 B4
インターネットと プロトコル(TCP/IP)
第1回.
OSI参照モデル 教科書 p.22, p.24, p.62, p.310 第7層 アプリケーション層 第6層 プレゼンテーション層
Ibaraki Univ. Dept of Electrical & Electronic Eng.
DNSサーバDNSサーバ 第9回 DNSサーバ 水野嘉明
ネットワークアーキテクチャ 第03回(2003/10/20) 「DNSのアーキテクチャ」
第1回レポートの課題 6月19日出題 今回の課題は1問のみ 第2回レポートと併せて本科目の単位を認定 第2回は7月に出題予定
WWW (=World Wide Web)とは
URLと電子メールアドレス 埼玉県立越ヶ谷高等学校・情報科.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [TCP/IPアプリケーション編]
日本国内のドメイン名はJPRSが管理 (株)日本レジストリサービス (2002年4月1日より)
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
HTTPプロトコルとJSP (1) データベース論 第3回.
Copyright Yumiko OHTAKE
Japan Registry Service (JPRS) Izuru Shirai
トランスポート層.
PlanetLab における 効率的な近隣サーバ選択法
ネットワーク機器接続 2SK 情報機器工学.
URLと電子メールアドレス 教科書 P131,132 埼玉県立大宮武蔵野高等学校・情報科.
ま と め と 補 足 ネットワークシステムⅠ 第15回.
早稲田大学教育学部数学科 Team:そらまめ
ネットワーク技術II 第11.2課 TCP/IPアプリケーション層
B4向け研究紹介 MTAにおけるspamメール判別方法
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
JPNICデータベースへの認証 機能導入について
大規模アドホックネットワークにおける 階層的な名前解決法
サーバ負荷分散におけるOpenFlowを用いた省電力法
Ibaraki Univ. Dept of Electrical & Electronic Eng.
セキュリティ(5) 05A2013 大川内 斉.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
IPv6 ネットワークにおける エニーキャスト通信実現のための プロトコル設計と実装
第17章 ドメインネームシステム.
第11章 UDPユーザ・データグラム・プロトコル
DNS に関する質問 授業の後に寄せられた質問に答えます
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士1年 荒井 祐一
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
IPアドレスについて      発表者  M3KI.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
TCP/IP入門          櫻井美帆          蟻川朋未          服部力三.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
Ibaraki Univ. Dept of Electrical & Electronic Eng.
インターネットの標準化の特徴 情報ネットワーク 講義資料
第16章 BOOTP:ブートストラップ・プロトコル
JPNIC db-wg(データベース検討部会) ca-tf(認証技術タスクフォース) 戸田 洋三
インターネットの標準化 の特徴 情報ネットワーク 講義資料
DNSクエリーパターンを用いたOSの推定
インターネット             サーバーの種類 チーム 俺 春.
DNS に関する質問 授業の後に寄せられた質問に答えます
最低限インターネット ネットワークにつなぎましょ!
Ibaraki Univ. Dept of Electrical & Electronic Eng.
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
ネットワークプログラミング 05A1302 円田 優輝.
インターネット 第4回: IPアドレスとDNS 中村 修.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Presentation transcript:

DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います 情報ネットワーク講義資料 教科書 p.182~188 マスタリングTCP/IP入門編 第5版では、DNSを「第5章 IPに関連した技術」で扱っています。一方で第4版では、DNSを第8章 アプリケーションプロトコル」の最初で扱っていました。 本講義においてDNSをアプリケーションプロトコルとして扱います。その理由は、前回の授業で強調した事柄が関係しています。

DNSはアプリケーションプロトコル 一つのプロトコルがTCPとUDPの両方のポート番号を持つことがある。その場合には同じ番号。 サービス名 内容 53 domain Domain Name Server 表 6—2 TCPの代表的なウェルノウンポート番号, 教科書 p.227 どう見ても2つの表の内容は同一 ポート番号 サービス名 内容 53 domain Domain Name Server 表 6—3 UDPの代表的なウェルノウンポート番号, 教科書 p.228 一つのプロトコルがTCPとUDPの両方のポート番号を持つことがある。その場合には同じ番号。 最初の頃のポート番号は奇数の割合が多い。

インターネットを利用するにはIPアドレスとドメイン名が必要 IPアドレス(例) 133.90.18.10 192.5.216.4 192.168.0.1 ドメイン名(例) waseda.ac.jp waseda.jp 早稲田大学.jp

利用者はドメイン名を使う コンピュータはIPで通信する ドメイン名で指定されたWEBも、 メールアドレスで指定された宛先も、 IPアドレスに変換する必要がある。 IPデータグラム ヘッダ データ

DNSへの問い合わせ(query) ②, ③, ④は後に登場 DNS リゾルバ resolver ① ⑤ www. ietf.org 利用者のPC 次の図を参考にして大幅に簡略化した 図5—5 DNSによる問い合わせ, 教科書 p.187 ステップ②, ③, ④を省略している

1.DNSの必要性 p.183 利用者はドメイン名を使う goto@goto.cs.waseda.ac.jp goto@133.90.18.110 www.goto.cs.waseda.ac.jp http://133.90.18.50 最初はホスト名とIPアドレスの変換表 /etc/hosts この変換表では収容しきれない このページの例題は 実際のデータの一部 を変更しています

IPアドレスの管理 日本国内のIPアドレスはJPNICが管理 ICANN (IANA) APNIC JPNIC pp.156 日本国内のIPアドレスはJPNICが管理 ICANN (IANA) APNIC JPNIC プロバイダ(IPアドレス管理指定事業者) 利用者 参考) 発足時のAPNICは日本で活動をしていました。         http://www.apnic.net/about-APNIC/organization/history-of-apnic

JPNIC http://www.nic.ad.jp/ja/ip/index.html

日本国内のドメイン名はJPRSが管理 (株)日本レジストリサービス (2002年4月1日より) ドメイン名の管理 p.340 日本国内のドメイン名はJPRSが管理 (株)日本レジストリサービス (2002年4月1日より) ICANN JPRS プロバイダ(JPRS指定事業者) 利用者 http://jprs.co.jp/press/020401.html http://www.nic.ad.jp /ja/topics/2002/20020401-01.html

JPRS http://jpshop.jp/info/service/syurui/index.html

2.DNSの登場 1983年 ARPAnetがNCPからTCP/IPに切替 1984年 ドメイン名の導入 背景: 当時のホスト数 08/1981 213 05/1982 235 08/1983 562 10/1984 1,024 10/1985 1,961 02/1986 2,308 11/1986 5,089

1984年当時のDNSの評判 スタンフォード大学における変化(利用例) sg@sail.arpa → sg@cs.stanford.edu 不評, ブーイング ドメイン名は長過ぎる Martin Frost氏の説得 [問題] システム管理者のFrost氏は、どのように して学内の利用者を説得したのでしょうか?

3.ドメイン名の構造 pp.184~185 例: www.cs.waseda.ac.jp jp トップレベルドメイン (国別) ccTLD 例: cs.stanford.edu edu トップレベルドメイン gTLD 注: ccTLDの多くは ISO3166 のcountry codeを用いているが例外がある (uk, gb) サブドメイン トップレベル以外のドメイン名

DNSの階層構造 “ ” piano.goto.info.waseda.ac.jp p.185 教科書の 図も参照 ルート … jp org “ ” … jp org arpa int ac ietf in-addr ip6 waseda www 133 … info 90 goto 18 piano 10 piano.goto.info.waseda.ac.jp

ネームサーバの配置 そのネームサーバが設置された階層の ドメインに関する情報を管理 p.186—187 そのネームサーバが設置された階層の ドメインに関する情報を管理 ルートネームサーバ(世界に13台(個)) TLDを管理している jpネームサーバ acネームサーバ wasedaネームサーバ(早稲田大学) csネームサーバ, infoネームサーバ(学科) goto ネームサーバ(後藤研)

問い合わせ(query)の詳細 ルートDNS ② ③ DNS ④ ietf.orgDNS リゾルバ resolver ① ⑤ www. ietf.org 利用者のPC 次の図を基本にして一部削除した 図5—5 DNSによる問い合わせ, 教科書 p.187 ルートDNSの「ルート」は root です(routeではない)

4.DNSの query リゾルバ アプリケーションに先立って名前解決する 意識的に名前解決するツール nslookup dig pp.187~188 リゾルバ アプリケーションに先立って名前解決する 意識的に名前解決するツール nslookup dig

nslookupの使用例 このページの例題は 実際のデータの一部 を変更しています > mail.goto.cs.waseda.ac.jp Server: ns.cfi.waseda.ac.jp Address: 2001:2f8:33:1::3#53 mail.goto.info.waseda.ac.jp canonical name = voice.goto.cs.waseda.ac.jp. Name: voice.goto.cs.waseda.ac.jp Address: 133.90.18.110 早稲田大学 のサーバ 数字53 CNAME  別名がある

dig の使用例 ここでも CNAMEが 使われている このページの例題は 実際のデータの一部 を変更しています % dig –x 133.90.18.50 ;; QUESTION SECTION: ;50.18.90.133.in-addr.arpa. IN PTR ;; ANSWER SECTION: 50.18.90.133.in-addr.arpa. 3600 IN PTR pentagon.goto.cs.waseda.ac.jp. ;; AUTHORITY SECTION: 18.90.133.in-addr.arpa. 3600 IN NS voice5.goto.cs.waseda.ac.jp. 18.90.133.in-addr.arpa. 3600 IN NS ns.cfi.waseda.ac.jp. 18.90.133.in-addr.arpa. 3600 IN NS ns.info.waseda.ac.jp. 18.90.133.in-addr.arpa. 3600 IN NS ns1.goto.cs.waseda.ac.jp. 18.90.133.in-addr.arpa. 3600 IN NS ns2.cfi.waseda.ac.jp. 18.90.133.in-addr.arpa. 3600 IN NS voice3.goto.cs.waseda.ac.jp. ここでも CNAMEが 使われている

IPアドレスとドメイン名との相互変換 DNS = Domain Name System IPアドレスとドメイン名(FQDN※)の対応 DNS = Domain Name System IPアドレスとドメイン名(FQDN※)の対応 Aレコード: ドメイン名に対してIPアドレスを定義 AAAAレコード: ドメイン名に対してIPv6アドレスを定義 ※) FQDN = Fully Qualified Domain Name

多様なDNSの機能 CNAMEレコード: 別名を定義 MXレコード: メールサーバを指定 PTRレコード: DNSのデータをリソースレコードで記述 CNAMEレコード: 別名を定義 MXレコード: メールサーバを指定 PTRレコード: IPアドレスからドメイン名を逆引き するためのデータ

PTRレコードによる「逆引き」 DNSの階層構造を、しらみ潰しで調べるのは現実的でない これを覚えておいてください PTRレコードによる「逆引き」 DNSの階層構造を、しらみ潰しで調べるのは現実的でない DNSの照会(query)でPTR(ポインタ)を指定すると逆引きができる 10.18.90.133.in-addr.arpa 応答(answer)は piano.goto.info.waseda.ac.jp

逆引きのための構造 “ ” 10.18.90.133.in-addr.arpa この説明が 分かりにくいかもしれません。ご注意 ルート … “ ” … jp org arpa int 文字通りに逆引きする訳ではありません ac ietf in-addr ip6 waseda www 133 … info 90 goto 18 piano 10 10.18.90.133.in-addr.arpa

5.分散データベース 世界規模で運用されている分散データベース ルートサーバが13台(日本にもある) なぜルートサーバが必要か [問題] p.188 世界規模で運用されている分散データベース ルートサーバが13台(日本にもある) なぜルートサーバが必要か [問題] DNSのデータはキャッシュされる セキュリティを強化する提案がある DNSsec

早稲田大学の入り口で測定したルートサーバとの通信 ルートサーバその1 荒井祐一

6.多言語ドメイン名の話題 ドメイン名に使用して良いのは、英字、数字、ハイフン(-)である。 教科書の範囲外 6.多言語ドメイン名の話題 ドメイン名に使用して良いのは、英字、数字、ハイフン(-)である。 英字の大文字と小文字の区別はしない case insensitive 日本語ドメイン名、例:早稲田大学.jp の日本文字は puny codeで表現されている RFC 3492 この国際標準化を IETFで推進するについては早稲田大学の大学院生が活躍

マスターするべき事項 IPアドレス割り当て機関であるJPNICの役割 JPドメイン名の登録を受け付けるJPRSの役割 DNSはアプリケーションプロトコルの一つ DNSはドメイン名をIPアドレスに変換する またDNSはIPアドレスをドメイン名に逆変換する

注意するべき事項 DNS機能を提供するサーバを識別するには、ドメイン名を使うこともできるし、IPアドレスで指定することもできる。

DNSサーバの運用 DNSサーバが停止すると、ドメイン名を使うことが出来なくなる。事実上はインターネットが停止することになる DNSサーバは primary server と secondary server の2台を運用することが規定されている DNSサーバの情報をコピーして保持するサーバが存在する。興味のある人は調べてみてください(anycast)