DNS に関する質問授業の後に寄せられた質問に答えます

Slides:

Advertisements

Similar presentations

第１章ネットワークとコミュニケーション第２節ネットワークのしくみ２ネットワークを支える技術（教科書 p36 ～ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.

Advertisements

N チャンネル通信のための経路制御小川真人木下研究室. Ｎチャンネル通信Ｎ本の経路を用いて、ファイルを分散させて通信を行う方式である。分散されたファイルが、すべて違う経路を通り相手に届くことが理想である。

EpDNSサーバ北海道大学理学院宇宙理学専攻 M1 古田裕規.

イーサアドレスとはなにか？情報塾（） IPアドレスとの関係は？ ARP,DHCP？

情報基礎A 情報科学研究科徳山　豪.

前回の授業への質問質問：プロトコルアナライザで測定できる範囲はどこまでか？

はじめての DNS 村上健、古家健次(宇宙物理)、井谷優花(地球および惑星大気科学).

JANOG38 EDNS-client-subnetってどうよ? 改めRFC7871ってどうよー RFC7871の概要ー

インターネットのプロトコル階層ネットワーク層（IPアドレス）

（株）アライブネット RS事業部企画開発G 小田誠

Ibaraki Univ. Dept of Electrical & Electronic Eng.

民田雅人 WIDE Project DNS DAY - Internet Week 2002

DNSサーバDNSサーバ第９回ＤＮＳサーバ水野嘉明

前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日情報ネットワーク論新村太郎.

Dynamic DNS 情報工学専攻　谷口研究室山本　淳.

ネットワーク層.

TCP (Transmission Control Protocol)

ネットワークコミュニケーションよく使われるアプリケーションＤＮＳ 7/5/07.

Networkゼミ特別講義～仕組みがわかればネットワークはもっと楽しくなる～ [TCP/IPアプリケーション編]

ネットワークコミュニケーショントランスポート層 TCP/UDP 6/28/07.

日本国内のドメイン名はＪＰＲＳが管理 (株)日本レジストリサービス (２００２年４月１日より)

輪講：詳解TCP/IP ACE B3 suzuk.

演習問題下記のネットワークで接続可能な端末の数をあげよ。 /28, /20

DNS 特論今回はアプリケーションプロトコルの中で特にDNSを扱います

HTTPプロトコルとJSP (1) データベース論第3回.

Copyright Yumiko OHTAKE

Japan Registry Service (JPRS) Izuru Shirai

トランスポート層.

HTTPプロトコル J2EE I 第7回 /

PlanetLab における効率的な近隣サーバ選択法

コンテンツ配信エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)

ネットワーク機器接続２ＳＫ　情報機器工学.

まとめと補足ネットワークシステムⅠ 第１５回.

B4向け研究紹介 MTAにおけるspamメール判別方法

総合講義B:インターネット社会の安全性第６回ネットワークの基盤技術

Ibaraki Univ. Dept of Electrical & Electronic Eng.

Linux リテラシ 2006 第4回ネットワーク CIS RAT.

IPv6 ネットワークにおけるエニーキャスト通信実現のためのプロトコル設計と実装

第１７章ドメインネームシステム.

第11回ネットワークプログラミング中村　修.

セキュリティ（６） 05A2013 大川内　斉.

早稲田大学大学院理工学研究科情報科学専攻後藤研究室修士1年荒井祐一

第15章ＴFTP:トリビアル・ファイル転送プロトコル

DNS 特論今回はアプリケーションプロトコルの中で特にDNSを扱います

DNS 特論今回はアプリケーションプロトコルの中で特にDNSを扱います

Cisco Umbrella のご紹介 2018 年 1 月.

セキュリティ（２） 05A2013 大川内　斉.

情報スキル活用　第１週基礎技術ー１　：　ＵＲＬとＷｅｂページの基本.

Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために

Ibaraki Univ. Dept of Electrical & Electronic Eng.

第16章ＢＯＯＴＰ：ブートストラップ・プロトコル

スキルチェック Network編.

DNSクエリーパターンを用いたOSの推定

ネットワーク技術II 第10.3課サブネット化のメカニズム

TCP制御フラグの解析によるネットワーク負荷の推測

DNS に関する質問授業の後に寄せられた質問に答えます

最低限インターネットネットワークにつなぎましょ!

画像情報特論 (1) - インターネット電話とインターネット放送はじめに電子情報通信学科甲藤二郎

画像情報特論 (1) - インターネット電話とインターネット放送はじめに情報ネットワーク専攻甲藤二郎

４．３　IPとルーティングテーブル国際産業情報学科　２年大竹　雅子.

DNS 特論今回はアプリケーションプロトコルの中で特にDNSを扱います

ネットワークプログラミング 05A1302 円田　優輝.

特定ユーザーのみが利用可能な仮想プライベート・ネットワーク

SMTPプロトコル 2001年8月7日龍　浩志.

牧野ゼミ 2年産業情報学科韓憲浩（カンケンコウ）

情報ネットワーク岡村耕二.

TCP/IPの通信手順（tcpdump）

プロトコル番号長野英彦.

情報スキル活用　第１週基礎技術ー１　：　ＵＲＬとＷｅｂページの基本.

HTTPプロトコルの詳細 M1　峯　肇史.

Presentation transcript:

DNS に関する質問授業の後に寄せられた質問に答えます情報ネットワーク講義資料　ＤＮＳについての説明は後藤（３）　このスライドの説明は後藤（３）or後藤（４）

１．ドメイン名と FQDN 質問：ドメイン名と FQDN とは、どのように違うのですか？ [実際の質問の文言を少し修正しています] ドメイン名例： goto.info.waseda.ac.jp FQDN 講義資料（後藤（３））で使われています

FQDN Fully Qualified Domain Name ドメイン名・サブドメイン名・ホスト名を省略せずにすべて指定した記述形式のこと。完全修飾ドメイン名ドメイン名やホスト名などを省略しないで記述した絶対表記ホスト名やドメイン名と区別してFQDNを用いるが、一般にはわざわざ区別することもない。

２．ＤＮＳとＵＤＰ質問：　授業の中でDNSのポート番号はTCP, UDPの両方に同じ番号(53)として定められていると紹介されました。しかしTCPは実際には使われていないと解説がありました。なぜTCPを使わないのですか？回答： TCPは 3-way ハンドシェイクをするなどの手順が複雑で、能率が悪いからです。なお次の参考Webを読むと最近の動向が分かります(EDNS0)。 http://jpinfo.jp/topics-column/008.pdf

３．ルートネームサーバ質問：　授業の中でルートネームサーバは１３台ある。これを１３台を越えるようにすることは出来ないと説明がありました。その理由を詳しく教えてください。短い回答：　ＤＮＳはＵＤＰを用いて通信をします。そのパケットのサイズには最大値があります。それがルートネームサーバの台数が最大１３台に留まる理由です。 ※ＴＣＰを用いたＤＮＳが使われない理由　は別の質疑応答で説明します。

長い回答（１）ＤＮＳのメッセージ形式は次のように定義されています。照会と応答の形式は同じ。識別子フラグ質問数回答ＲＲ数権威ＲＲ数追加ＲＲ数質問（可変長）回答（リソースレコードに応じて可変長）権威（リソースレコードに応じて可変長）追加情報（リソースレコードに応じて可変長） 4バイト 4バイト 4バイト

識別子・フラグ識別子はクライアントが設定、照会（要求）と応答を照合するため使います（１６ビット）フラグは16ビットです rcode ＱＲオプコードＡＡＴＣＲＤＲＡ（０） rcode QR(1) Query or Response, Opcode (4) 0 standard, 1 inverse, and 2 server status, AA (1) authoritative, TC (1) truncated (over 512 bytes), RD (1) recursion desired, RA (1) recursion available, (0) 3-bit 0, rcode (4) return code 0 (no error), and 3 (name error).

質問通常は１つの質問があります照会名（可変長）照会タイプ照会クラス照会名は検索する対象のドメイン名 gemini.tuc.noao.edu は次のように表現6gemini3tuc4noao3edu0 照会タイプは A(1), NS(2), CNAME(5), PTR(12), HINFO(13), MX(15), AXFR(253), ANY(255) 照会クラスは通常は１（Internet)

応答メッセージのＲＲ回答、権威、追加情報は同じ形式ドメイン名（可変長）タイプクラス生存時間（ＴＴＬ）リソースデータの長さリソースデータ（可変長）ドメイン名（照会名フィールドと同じ），タイプ（照会タイプと同じ），クラス（通常１），生存時間（典型的な例では２日間），長さ（典型例のAの場合は4バイトのIPアドレス

参考書メッセージの形式は標準として定められています。多くの参考書、ＷＥＢの記述があります。この授業では下の書籍を参照。 W. Richard Stevens, TCP/IP Illustrated Volume 1 The Protocols, Addison-Wesley 1994. 橘訳「詳解TCP/IP Ｖｏｌ．１」ピアソン・エデュケーション, 2000.

参考ＷＥＢ「教えてGoo」に参考になる記述があります http://oshiete1.goo.ne.jp/qa1279055.html nslookupで、set type=soaで.を引くと以下のような結果が返ってきます。 DNSヘッダ：12バイト, Question Section: 5バイト, Answer Section: 75バイト (SOAレコード), Authority Section: 193バイト (NSの一覧(13個)), Additional Records Section: 208バイト (NSのIPアドレス(13個)). 合計: 493バイト大きいのは最後の2つのセクション Authority Sectionは、既出の1台が13バイト＋残り12台が15バイト、13+12x15＝193バイト Additional Records Sectionは、すべて16バイトなので13x16=208バイトもう一台NSを増やすと、15バイト＋16バイト増、493+15+16=524バイト UDPのサイズ制限はRFC1035のSection4.2.1.に規定されています。

４．ＤＮＳサーバとDDoS 質問：　授業でＤＮＳサーバの台数を増やしてもDDoSアタックに有効ではないと解説がありました。しかし、そのような対策をとっているサーバがあると報道されています回答：　サーバの台数を増やせば信頼性を高めることができます。ルートサーバが複数台あるのは一例です。しかし個別のサーバはDDoSアタックに有効に対処できません。これは製品版のＤＮＳを販売している会社の人に確認しました。なお報道の例を掲げます。http://japan.cnet.com/news/media/story/0,2000056023,20083729,00.htm