Download presentation
Presentation is loading. Please wait.
1
はじめての DNS 村上健、古家健次(宇宙物理)、井谷優花(地球および惑星大気科学)
2
もくじ 1. はじめに : 村上(健) 2. DNS(BIND)の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷
3
1. はじめに DNS について 役割 特徴 専門用語 ルート リゾルバ
4
DNS について - 役割 Domain Name System ドメイン名と IP アドレスの対応付け 名前解決
ドメイン名 : 人が覚え易い tako-itpass.scitec.kobe-u.ac.jp IP アドレス : 計算機が理解し易い
5
DNS について - 特徴 分散データベース (distributed database) 複数の計算機にデータベースを分散
お互いのデータベースを同期 プライマリマスタとスレーブ 負荷分散 複数の計算機に処理を分散
6
DNS について - 専門用語 ドメイン名前空間 ノード 木構造 トップレベル : jp セカンドレベル : ac
サードレベル : kobe-u etc... ノード ドメイン名
7
DNS について - 専門用語 ドメイン名 ドメイン ゾーン 絶対ドメイン名 (FQDN)
itpass.scitec.kobe-u.ac.jp. ドメイン ドメイン名前空間の部分木 ゾーン ネームサーバが管理する領域 委任された領域に限定
8
DNS について - ルート ルートの役割 ルート DNS サーバ ドメイン名空間の根本 ルートから任意のドメインへ到達可能
itpass.scitec.kobe-u.ac.jp. ルートから任意のドメインへ到達可能 ルート DNS サーバ 世界に 13 台 [A – M].ROOT-SERVERS.NET トップレベルドメイン (TLD) を管理 named.root ルートサーバのリソースレコード ftp://ftp.rs.internic.net/domain/named.root
9
リゾルバ リゾルバの役割 フルサービスリゾルバ スタブリゾルバ DNS サーバに名前解決を 依頼 目的のドメインまで再帰 的問い合せ
フルサービスリゾルバに 名前解決を依頼 DNS コンテンツサーバ ASCII.jp:DNS による名前解決の仕組みを理解しよう | DNS のキホン
10
まとめ DNS リゾルバ 名前解決 分散データベース ドメイン名前空間、ドメイン名、ドメイン、ゾーン ルート DNS サーバに問い合せ
フルサービスリゾルバ スタブリゾルバ
11
もくじ 1. はじめに : 村上(健) 2. DNS の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷
(ゾーンファイルの設定) 3. 使ってみる : 井谷 4. キャッシュ専用 DNS サーバ : 井谷
12
リソースレコード ネームサーバーは管理するドメインの情報を リソースレコードとして持つ リソースレコード ! リソースレコード query
リソースレコード リソースレコード query reply リソースレコード クライアント ネームサーバ
13
リソースレコードの種類 SOA レコード NS レコード A レコード PTR レコード CNAME レコード MX レコード
代表的なものは以下の 6 つ 名前 意味 SOA レコード (start of authority) ゾーン情報の管理パラメータ NS レコード (name server) ドメインとそのドメインのネームサーバを指定 A レコード (address) ホスト名からアドレスへの対応付け PTR レコード (pointer) アドレスからホスト名への対応付け CNAME レコード (canonical name) ホストの別名(エイリアス) MX レコード (mail exchange) そのドメインのメールサーバ
14
A レコード(address) と PTR レコード(pointer)
e.g. peg IN A beta IN A in-addr.arpa. IN PTR peg in-addr.arpa. IN PTR beta PTR ! query reply A は誰 ? peg その他 クライアント ネームサーバ
15
NS レコード (name server) ドメインとそのドメインのネームサーバを指定 e.g. scitec ドメイン
ネームサーバのドメイン名 scitec.kobe-u.ac.jp. IN NS melchior.kobe-u.ac.jp. scitec.kobe-u.ac.jp. IN NS ns.kobe-u.ac.jp. scitec.kobe-u.ac.jp. IN NS portkobe.kobe-u.ac.jp.
16
プライマリマスタ と スレーブ DNS の仕様では 2 種類のネームサーバが定義されている
プライマリマスタ : ホストのファイルからゾーンのデータを読み込む スレーブ : プライマリマスタからゾーンのデータを取得 (プライマリマスタと同期する) 古い ゾーンのデータ 新しい ゾーンのデータ 新しい ゾーンのデータ read access プライマリマスタ スレーブ
17
SOA レコード (start of authority)
ゾーン情報の管理パラメータを示す e.g. scitec ゾーン ゾーンの起点 プライマリマスタ 管理者のメールアドレス @ IN SOA dns.kobe-u.ac.jp root.kobe-u.ac.jp. ( ; Serial 3600 ; Refresh 900 ; Retry ; Expire 3600 ) ; Minimum Serial : シリアル番号、ゾーンファイルを更新する毎に数字を大きくする Refresh : スレーブがゾーンデータの最新性をチェックする間隔 Retry : プライマリマスタへのリトライの間隔 古い ゾーンのデータ Expire : アクセスを諦めるまでの時間、ゾーンデータが無効に Minimum : ネガティブキャッシュのTTL access 新しい ゾーンのデータ プライマリマスタ スレーブ
18
ゾーンファイル e.g. ゾーンに関する情報が書かれたファイル (リソースレコードの集合からなる)
ゾーンに関する情報が書かれたファイル (リソースレコードの集合からなる) e.g. $ORIGIN epa.scitec.kobe-u.ac.jp. $TTL @ IN SOA ns.epa.scitec.kobe-u.ac.jp. epadvlop.epa.scitec.kobe-u.ac.jp. ( ; Serial 3600 ; Refresh 300 ; Retry ; Expire 3600 ) ; Minimum @ IN NS ns.epa.scitec.kobe-u.ac.jp. @ IN NS gradis.scitec.kobe-u.ac.jp. $TTL : ゾーンファイルのデフォルトTTL(time to live) あるリソースレコードを検索した時に、キャッシュに保持する時間 Minimum : ネガティブキャッシュのTTL その名前がなかったということをキャッシュに保持する時間
19
DNS の設定まとめ ネームサーバーは管理するドメインの情報を リソースレコードとして持つ ゾーンファイルにリソースレコードを書く
SOA レコード(start of authority) NS レコード(name server) A レコード(address) PTR レコード (pointer) CNAME レコード(canonical name) MX レコード(mail exchange) ゾーンファイルにリソースレコードを書く
20
もくじ 1. はじめに : 村上(健) 2. DNS の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷
21
host コマンド ホスト名に対応する IP アドレスを調べたり, 逆に IP アドレスに対応するホスト名を調べたりする.
~$ host ホスト名か IP アドレス
22
host コマンド ホスト名に対応する IP アドレスを調べたり, 逆に IP アドレスに対応するホスト名を調べたりする.
~$ host is an alias for has address has address has address has address
23
dig コマンド (domain information groper)
あるドメイン名についてネームサーバに情報を 問い合わせる ika-itpass.scitec.kobe-u.ac.jp ネームサーバの指定 情報を知りたいドメイン名
24
dig コマンド (domain information groper)
あるドメイン名についてネームサーバに情報を 問い合わせる ~$ ika-itpass.scitec.kobe-u.ac.jp ; <<>> DiG P3 ika-itpass.scitec.kobe-u.ac.jp ; (1 server found) =省略= ;; QUESTION SECTION: ;ika-itpass.scitec.kobe-u.ac.jp IN A ;; ANSWER SECTION: ika-itpass.scitec.kobe-u.ac.jp IN A
25
dig コマンド (domain information groper)
あるドメイン名についてネームサーバに情報を 問い合わせる ;; AUTHORITY SECTION: scitec.kobe-u.ac.jp IN NS ns.kobe-u.ac.jp. scitec.kobe-u.ac.jp IN NS melchior.kobe-u.ac.jp. scitec.kobe-u.ac.jp IN NS portkobe.kobe-u.ac.jp. ;; ADDITIONAL SECTION: melchior.kobe-u.ac.jp IN AAAA :2f8:15:114::1 portkobe.kobe-u.ac.jp IN AAAA :2f8:15:102::1 ;; Query time: 339 msec ;; SERVER: #53( ) ;; WHEN: Thu Oct 15 17:18: ;; MSG SIZE rcvd: 183
26
まとめ 3. 使ってみる - host コマンド, dig コマンド
・ホスト名や IP アドレスを調べたり, ドメイン名についての情報を調べる
27
もくじ 1. はじめに : 村上(健) 2. DNS の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷
28
キャッシュ専用 DNS サーバ よく使うデータを高速な記憶装置に蓄えておくことにより, 作業を効率 ・ 蓄えたレコードで名前解決を行う.
●そもそも「キャッシュ」とは よく使うデータを高速な記憶装置に蓄えておくことにより, 作業を効率 化する仕組み 例) キャッシュ・メモリ, ブラウザのキャッシュ ●キャッシュサーバとは ・ キャッシュするもの ⇒ アクセスしたネットワーク上のサーバのデータ ・ 本来のサーバの代わりにクライアントへデータを送信する. ●キャッシュ専用 DNS サーバとは ・ キャッシュするもの ⇒ ドメイン名と IP アドレスの対応関係 (レコード) ・ 蓄えたレコードで名前解決を行う. ・ キャッシュにないレコードは他の DNS サーバに聞いて教えてもらう.
29
キャッシュ専用 DNS サーバ ・スタブリゾルバと DNS コンテンツ・サーバとの窓口 ・名前解決出来るまで, 再帰的に問い合わせる
( さらに tako では) ・LAN 内のホストからのみ利用可 問い合わせ ① ② ③ スタブリゾルバ キャッシュ DNS サーバ
30
まとめ 4. キャッシュ専用 DNS サーバ ・ ドメイン名と IP アドレスの対応関係 (レコード) を記憶する.
・ tako の設定では, LAN 内のホストからのみ利用可
31
参考文献 ・DNS & BIND ・HYPERWORKBOOK Paul Albitz,Cricket Liu著
小舘光正訳 ・HYPERWORKBOOK URL: 2F554E4958A4CEA5CDA5C3A5C8A5EFA1BCA5AFA5B3A5DEA5F3A5C9.html ・Unixコマンド/dig - PukiWiki Plus! URL: ・キャッシュとは 【cache】 - 意味/解説/説明/定義 : IT用語辞典: URL: ・キャッシュサーバーとは (cache server): - IT用語辞典バイナリ: URL: %A5%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC ・DNSキャッシュ・サーバー とは - Linuxキーワード:ITpro: URL:
32
参考文献 ・ BINDで作るDNSサーバ ・3分間 NetWorking
URL: ・3分間 NetWorking URL:
33
おわり !
Similar presentations
![第2章 ネットサービスとその仕組み(前編) [近代科学社刊]](/61/11293443/big_thumb.jpg "第2章 ネットサービスとその仕組み(前編) [近代科学社刊]>")
