DNS に関する質問 授業の後に寄せられた質問に答えます

Slides:



Advertisements
Similar presentations
第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
Advertisements

N チャンネル通信のための 経路制御 小川 真人 木下研究室. Nチャンネル通信 N本の経路を用いて、ファイルを分散させて通信を行う方式である。 分散されたファイルが、すべて違う経路を通り相手に届くことが理想である。
EpDNSサーバ 北海道大学 理学院 宇宙理学専攻 M1 古田裕規.
イーサアドレスとはなにか? 情報塾( ) IPアドレスとの関係は? ARP,DHCP?
情報基礎A 情報科学研究科 徳山 豪.
前回の授業への質問 質問:プロトコルアナライザで測定できる範囲はどこまでか?
はじめての DNS 村上健、古家健次(宇宙物理)、井谷優花(地球および惑星大気科学).
JANOG38 EDNS-client-subnetってどうよ? 改めRFC7871ってどうよ ー RFC7871の概要 ー
インターネットのプロトコル階層 ネットワーク層(IPアドレス)
(株)アライブネット RS事業部 企画開発G 小田 誠
Ibaraki Univ. Dept of Electrical & Electronic Eng.
民田雅人 WIDE Project DNS DAY - Internet Week 2002
DNSサーバDNSサーバ 第9回 DNSサーバ 水野嘉明
前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日 情報ネットワーク論 新村太郎.
Dynamic DNS 情報工学専攻 谷口研究室 山本 淳.
ネットワーク層.
TCP (Transmission Control Protocol)
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [TCP/IPアプリケーション編]
ネットワーク コミュニケーション トランスポート層 TCP/UDP 6/28/07.
日本国内のドメイン名はJPRSが管理 (株)日本レジストリサービス (2002年4月1日より)
輪講: 詳解TCP/IP ACE B3 suzuk.
演習問題 下記のネットワークで接続可能な端末の数をあげよ。 /28, /20
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
HTTPプロトコルとJSP (1) データベース論 第3回.
Copyright Yumiko OHTAKE
Japan Registry Service (JPRS) Izuru Shirai
トランスポート層.
HTTPプロトコル J2EE I 第7回 /
PlanetLab における 効率的な近隣サーバ選択法
コンテンツ配信 エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)
ネットワーク機器接続 2SK 情報機器工学.
ま と め と 補 足 ネットワークシステムⅠ 第15回.
B4向け研究紹介 MTAにおけるspamメール判別方法
総合講義B:インターネット社会の安全性 第6回 ネットワークの基盤技術
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
IPv6 ネットワークにおける エニーキャスト通信実現のための プロトコル設計と実装
第17章 ドメインネームシステム.
第11回ネットワークプログラミング 中村 修.
セキュリティ(6) 05A2013 大川内 斉.
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士1年 荒井 祐一
第15章 TFTP:トリビアル・ファイル転送プロトコル
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
Cisco Umbrella のご紹介 2018 年 1 月.
セキュリティ(2) 05A2013 大川内 斉.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第16章 BOOTP:ブートストラップ・プロトコル
スキルチェック Network編.
DNSクエリーパターンを用いたOSの推定
ネットワーク技術II 第10.3課 サブネット化のメカニズム
TCP制御フラグの解析による ネットワーク負荷の推測
DNS に関する質問 授業の後に寄せられた質問に答えます
最低限インターネット ネットワークにつなぎましょ!
画像情報特論 (1) - インターネット電話とインターネット放送 はじめに 電子情報通信学科 甲藤二郎
画像情報特論 (1) - インターネット電話とインターネット放送 はじめに 情報ネットワーク専攻 甲藤二郎
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
ネットワークプログラミング 05A1302 円田 優輝.
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
SMTPプロトコル 2001年8月7日 龍 浩志.
牧野ゼミ 2年 産業情報 学科 韓 憲浩(カン ケンコウ)
情報ネットワーク 岡村耕二.
TCP/IPの通信手順 (tcpdump)
プロトコル番号 長野 英彦.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
HTTPプロトコルの詳細 M1 峯 肇史.
Presentation transcript:

DNS に関する質問 授業の後に寄せられた質問に答えます 情報ネットワーク講義資料  DNSについての説明は後藤(3)  このスライドの説明は後藤(3)or後藤(4)

1.ドメイン名と FQDN 質問: ドメイン名と FQDN とは、どのように違うのですか? [実際の質問の文言を少し修正しています] ドメイン名 例: goto.info.waseda.ac.jp FQDN 講義資料(後藤(3))で使われています

FQDN Fully Qualified Domain Name ドメイン名・サブドメイン名・ホスト名を省略せずにすべて指定した記述形式のこと。 完全修飾ドメイン名 ドメイン名やホスト名などを省略しないで記述した絶対表記 ホスト名やドメイン名と区別してFQDNを用いるが、一般にはわざわざ区別することもない。

2.DNSとUDP 質問: 授業の中でDNSのポート番号はTCP, UDPの両方に同じ番号(53)として定められていると紹介されました。しかしTCPは実際には使われていないと解説がありました。なぜTCPを使わないのですか? 回答: TCPは 3-way ハンドシェイクをするなどの手順が複雑で、能率が悪いからです。なお次の参考Webを読むと最近の動向が分かります(EDNS0)。 http://jpinfo.jp/topics-column/008.pdf

3.ルート ネーム サーバ 質問: 授業の中でルートネームサーバは13台ある。これを13台を越えるようにすることは出来ないと説明がありました。その理由を詳しく教えてください。 短い回答: DNSはUDPを用いて通信をします。そのパケットのサイズには最大値があります。それがルートネームサーバの台数が最大13台に留まる理由です。 ※TCPを用いたDNSが使われない理由 は別の質疑応答で説明します。

長い回答(1) DNSのメッセージ形式は次のように定義されています。照会と応答の形式は同じ。 識別子 フラグ 質問数 回答RR数 権威RR数 追加RR数 質問(可変長) 回答(リソースレコードに応じて可変長) 権威(リソースレコードに応じて可変長) 追加情報(リソースレコードに応じて可変長) 4バイト 4バイト 4バイト

識別子・フラグ 識別子はクライアントが設定、照会(要求)と応答を照合するため使います(16ビット) フラグは16ビットです rcode QR オプコード AA TC RD RA (0) rcode QR(1) Query or Response, Opcode (4) 0 standard, 1 inverse, and 2 server status, AA (1) authoritative, TC (1) truncated (over 512 bytes), RD (1) recursion desired, RA (1) recursion available, (0) 3-bit 0, rcode (4) return code 0 (no error), and 3 (name error).

質問 通常は1つの質問があります 照会名(可変長) 照会タイプ 照会クラス 照会名は検索する対象のドメイン名 gemini.tuc.noao.edu は次のように表現6gemini3tuc4noao3edu0 照会タイプは A(1), NS(2), CNAME(5), PTR(12), HINFO(13), MX(15), AXFR(253), ANY(255) 照会クラスは通常は1(Internet)

応答メッセージのRR 回答、権威、追加情報は同じ形式 ドメイン名(可変長) タイプ クラス 生存時間(TTL) リソースデータの長さ リソースデータ(可変長) ドメイン名(照会名フィールドと同じ),タイプ(照会タイプと同じ),クラス(通常1),生存時間(典型的な例では2日間),長さ(典型例のAの場合は4バイトのIPアドレス

参考書 メッセージの形式は標準として定められています。多くの参考書、WEBの記述があります。この授業では下の書籍を参照。 W. Richard Stevens, TCP/IP Illustrated Volume 1 The Protocols, Addison-Wesley 1994. 橘訳「詳解TCP/IP Vol.1」ピアソン・エデュケーション, 2000.

参考WEB 「教えてGoo」に参考になる記述があります http://oshiete1.goo.ne.jp/qa1279055.html nslookupで、set type=soaで.を引くと以下のような結果が返ってきます。 DNSヘッダ:12バイト, Question Section: 5バイト, Answer Section: 75バイト (SOAレコード), Authority Section: 193バイト (NSの一覧(13個)), Additional Records Section: 208バイト (NSのIPアドレス(13個)). 合計: 493バイト 大きいのは最後の2つのセクション Authority Sectionは、既出の1台が13バイト+残り12台が15バイト、13+12x15=193バイト Additional Records Sectionは、すべて16バイトなので13x16=208バイト もう一台NSを増やすと、15バイト+16バイト増、493+15+16=524バイト UDPのサイズ制限はRFC1035のSection4.2.1.に規定されています。

4.DNSサーバとDDoS 質問: 授業でDNSサーバの台数を増やしてもDDoSアタックに有効ではないと解説がありました。しかし、そのような対策をとっているサーバがあると報道されています 回答: サーバの台数を増やせば信頼性を高めることができます。ルートサーバが複数台あるのは一例です。しかし個別のサーバはDDoSアタックに有効に対処できません。これは製品版のDNSを販売している会社の人に確認しました。 なお報道の例を掲げます。http://japan.cnet.com/news/media/story/0,2000056023,20083729,00.htm