第17章 ドメインネームシステム
DNS IPアドレスとsymbolickな名前との写像 平坦な名前空間 階層的な名前空間 インターネット全体にわたる写像をどう実現するか. 分散型データベース 平坦な名前空間 階層的な名前空間
平坦な名前空間 利点 欠点 名前が簡単、短い 大規模なシステムに合わない. 名前のconflict 一元管理 新たなマシンをつなぐたびに中央の認証が必要 更新…各サイトのコピーを正しくする トラフィックの集中
階層的な名前空間 権威を委任し、分割統治 分散データベース domain name server, name resolver 協調して名前とIPアドレスの解決をする. ほとんどがローカルに解決 インターネットへ出て行くのはわずか. 一つのサーバのダウンでシステムがだめにならない. Reliable domain name server, name resolver
DNS databaseとUNIX filesystem
名前の読み方
名前の衝突
domain名とdirectory
複数domainに所属するノード
domain名とhost名
別名とcanonical name
Subdomain の管理
domainとzone
名前の解決
recursive and iterative
解決 サーバ recurse 完全な解決 non-recurse 部分的な解決 domain name query query を受け取る. 名前、型、マッピングのタイプ,recurse or not サーバ query を受け取る. 自らがauthorityであれば返事をする. Else キャシュを見る.あればnon-authoritative answer を返す. なければ他サーバに問い合わせる.
Clientはauthoritative answer がほしければ、改めて問い合わせればよい. サーバを知る仕組み. ルートサーバを知っている. フォワーダが指定されている. キャッシュを持つ. ClientはどうやってNSと通信するか. Well-known port + Ipaddress IP address … 組み込み、boot時 /etc/resolv.conf
信頼性と能率 情報は変更が起きる.(一貫性の保持) secondary server キャッシュ TTL authoritative server が決める. ttl が expire すると廃棄する. 変更の多い名前には短いTTLを設定する.
キャッシュ HOSTでもcacheできる. 実際にはやっていない. Networkをそのつど使わなくてもすむ. サーバの故障に対応できる. サーバの負荷を減らすことができる.
inverse query 逆引き.アドレスから名前への写像 IPアドレス 15.16.192.152
in-addr.arpa domain
resource record
Nslookup, dig
absolute and relative uecisb.is.uec.ac.jp uecisb.is.uec.ac.jp.← /etc/resolv.conf net.is.uec.ac.jp 補完をして探す.
named BIND (Berkeley Internet Name Domain) /etc/named.boot directory DNS database