Presentation is loading. Please wait.

Presentation is loading. Please wait.

DNSサーバDNSサーバ 第9回 DNSサーバ 水野嘉明

Similar presentations


Presentation on theme: "DNSサーバDNSサーバ 第9回 DNSサーバ 水野嘉明"— Presentation transcript:

1 DNSサーバDNSサーバ 第9回 DNSサーバ 水野嘉明
情報システム管理 第9回 DNSサーバ 水野嘉明 情報システム管理 情報システム管理情報システム管理 1

2 本日の内容 1. ドメイン名 1.1 ドメイン名 1.2 ホスト名とドメイン名 1.3 ドメイン名の管理 2. DNSサーバの役割と仕組み
2

3 ドメイン名とホスト名で、 ホストを特定する
1. ドメイン名 IPアドレスは、全世界のホストを識別するための ユニークなID 32ビット(IPv4) または 128ビット(IPv6)の数値 例) 人間には覚えにくい ドメイン名とホスト名で、 ホストを特定する 3

4 1.1 ドメイン名 ドメイン名 ネットワークの所属を表す (住所のようなもの) 階層構造を持つ これにより、重複を避けることが可能
管理主体を分割 4

5 1.1 ドメイン名 ドメイン名の階層構造 toyo.ac.jp jp ドメイン ac ドメイン toyoドメイン 5

6 1.1 ドメイン名 ドメイン名の規則 toyo.ac.jp 第一レベル (TLD:Top Level Domain) ccTLD:国を表す
(3) (2) (1) ← 右から 第一レベル (TLD:Top Level Domain) ccTLD:国を表す gTLD :組織の属性 第二レベル 第三レベル 6

7 1.1 ドメイン名 ドメイン名の種類 ccTLD (countrycode TLD) 国別ドメイン名 gTLD (generic TLD)
国や地域の概念のない、世界中を対象としたドメイン名 Infrastructure TLD インターネットインフラ用 (後出) 7

8 1.1 ドメイン名 ccTLD (countrycode TLD) 国別ドメイン名 -- 日本は jp 属性型JPドメイン名
国別ドメイン名 -- 日本は jp 属性型JPドメイン名 汎用JPドメイン名 地域型JPドメイン名 ccTLDは、国別に管理する 8

9 1.1 ドメイン名 toyo.ac.jp 第一レベル 2文字のアルファベットで国を表す jp: 日本 uk: イギリス fr: フランス
ca: カナダ 等 9

10 1.1 ドメイン名 toyo.ac.jp 第二レベル (属性型の場合) 組織の種類を表す co :会社組織 or
第二レベル (属性型の場合) 組織の種類を表す co :会社組織 or :医療法人,宗教法人,協同組合 ne :ネットワークサービス ac :大学 ed :小学校、中学、高校 go :官庁、国立機関 など 10

11 1.1 ドメイン名 toyo.ac.jp 第三レベル 自分の好きな名前で申請する すでに存在していたら、ダメ 11

12 1.1 ドメイン名 汎用ドメイン名 第二レベルのドメイン名を、自由に取得できる 例) toyota.jp canon.jp 12

13 1.1 ドメイン名 地域型ドメイン名 登録者の所在地をもとに、都道府県名、市町村名などで分類 自治体などの利用が多い
例) city.kawagoe.saitama.jp mizuno.aoba.yokohama.jp 13

14 1.1 ドメイン名 gTLD (generic TLD) 国名はなく、第一レベルに属性
誰でも登録できるもの(.com等) と、一定の要件があるもの(edu, .gov等)がある 14

15 1.1 ドメイン名 主な gTLD .com : 商業組織 .net : ネットワーク .org : 非営利組織 .edu : 教育機関
.gov : 米国政府機関 .int : 国際機関 15

16 1.2 ホスト名とドメイン名 ホスト名+ドメイン名により、ホストを識別する www.toyo.ac.jp インターネット
PC1 PC2 インターネット toyo.ac.jp ホスト名 ドメイン名 16

17 1.2 ホスト名とドメイン名 ドメインは、さらにサブドメイン に分割されることもある eng.toyo.ac.jp toyo.ac.jp
17

18 1.3 ドメイン名の管理 ICANN (The Internet Corporation for Assigned Names and Numbers) ドメイン名、IPアドレス、ポート番号等の割り振り・調整 DNSルートサーバシステムの運用 これらの技術的業務に関連するポリシー策定の調整 18

19 1.3 ドメイン名の管理 日本の .jpドメインは、「(株)日本レジストリサービス(JPRS)」という組織が管理
以前は、JPNICが管理していた 19

20 本日の内容 1. ドメイン名 2. DNSサーバの役割と仕組み 2.1 DNSサーバの役割 2.2 DNSの仕組み
2.3 プライマリとセカンダリ 3. DNSサーバの設定 20

21 2. DNSサーバの役割と仕組み DNS (Domain Name Service) とは 名前 ⇒ IPアドレスの変換 を行う
DNSサーバDNSサーバ DNSサーバ 2. DNSサーバの役割と仕組み DNS (Domain Name Service) とは 名前 ⇒ IPアドレスの変換 を行う インターネット上のコンピュータにアクセス = IPアドレスを指定 IPアドレスは覚えにくい ⇒ 名前でアクセスしたい (例) 21 情報システム管理 情報システム管理 情報システム管理情報システム管理 21 21

22 2.1 DNSサーバの役割 ドメインを取得したら、ドメイン管理のため、DNSサーバ が必要 ドメイン名を取得 =
ドメイン名を取得 = 外部から、ドメイン内のホスト名を検索できるようにすることが必要 外部から、そのネットワーク内のホストにアクセスする 22

23 2.1 DNSサーバの役割 ドメイン内のホスト名とIPアドレスの変換 DNSサーバ ゾーンデータベース ホスト名と IPアドレスの 対応表
23

24 2.1 DNSサーバの役割 IPアドレスへの変換 DNSサーバ ゾーン データベース www.toyo.ac.jpのIPアドレスを問い合わせ
を 返答 ホスト名 IPアドレス にアクセス 24

25 2.1 DNSサーバの役割 正引きと逆引き ゾーンデータベースには、正引き用と逆引き用がある www.toyo.ac.jp 逆引き
正引き (名前解決) 25

26 2.2 DNSの仕組み 自ドメイン内のホストについて ゾーンデータベースを調べ、 名前⇔IPアドレスの変換をする 他のドメインの情報
インターネット全体に広がる「分散データベース」となっている 26

27 2.2 DNSの仕組み DNSサーバは、ドメインの階層構造に従い、以下のような構成である ルートサーバ TLDのDNSサーバ
27

28 2.2 DNSの仕組み Root Server com org edu jp co ac ne google toyo www cs
Find DNS server: .com com org edu jp Find DNS server: google.com co ac ne google toyo www Find IP address: cs Find host’s IP address: nantoka 28

29 2.2 DNSの仕組み 一度問い合わせた結果は、しばらくの間は キャッシュ しておく
同じドメインへの参照を繰り返すときは、問い合わせは1回ですむ 29

30 2.3 プライマリとセカンダリ DNSサーバがダウンすると・・・
名前をIPアドレスに変換できない = ほとんど、インターネットに アクセスできない DNSサーバを 多重化 30

31 2.3 プライマリとセカンダリ プライマリとセカンダリの、どちらに問い合わせてもよい プライマリ(マスタ) DNSサーバ
定期的に同期 31

32 本日の内容 1. ドメイン名 2. DNSサーバの役割と仕組み 3. DNSサーバの設定 3.1 BINDのインストール
32

33 3. DNSサーバの設定 BIND とは (Berkeley Internet Name Domain) 最も広く使われているDNSサーバ
33

34 3.1 BINDのインストール 「アプリケーションのインストール」を参照 bind9_9.7.3.dfsg-1_i386.deb
4.x、8.xは、古いためセキュリティホールがある 9.x 以降を使用すること 34

35 3.2 BINDの設定 BINDの設定ファイルは、2種類 BIND自体の設定 /etc/named.conf
ゾーンデータベース (ゾーンの数だけある) ディレクトリやファイル名は、named.conf で指定する 通常 /var/named/ にある 35

36 3.2 BINDの設定 設定の流れ ① 基本的な設定を、設定ファイル(/etc/named.conf)に記述 ② ゾーン名を決定し、追加
③ ゾーンデータベースを各ゾーンに 対して作成する 正引き用/逆引き用 ④ BINDの起動とテストを行う 36

37 3.2 BINDの設定 ゾーン ホスト名とIPアドレスの対応表を管理する単位 正引きゾーンと逆引きゾーンがあり、セットで設定する
正引きゾーン名は、設定するドメイン名、サブドメイン名と一致 " cs.toyo.ac.jp " 37

38 3.2 BINDの設定 逆引きゾーン名 ネットワークアドレス部を逆 + "in-addr.arpa" 例 133.79.60.0 / 24
38

39 3.2 BINDの設定 /etc/named.conf の設定項目 option 全体的なサーバ設定オプションや 各種デフォルトを記述
作業ディレクトリ名 PIDファイル名 アクセス制御 など 39

40 3.2 BINDの設定 zone ゾーンを定義する logging ログに関する設定 acl アドレスリストを定義 include
他のファイルをインクルード その他 40

41 3.2 BINDの設定 /etc/named.conf の例 // アドレスリスト acl toyo { 133.79.0.0/16; };
// オプション設定 options { directory "/etc/namedb"; pid-file "/var/run/named.pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; 41

42 3.2 BINDの設定 (続き) forwarders { 133.79.5.1; // sinet.toyo.ac.jp };
allow-query { toyo; localhost; allow-transfer { ; ; 42

43 3.2 BINDの設定 ルートサーバの定義 (続き) allow-recursion { toyo; }; // Root DNS
zone "." { type hint; file "root.cache"; ルートサーバの定義 43

44 3.2 BINDの設定 ドメイン名 プライマリ ゾーンデータベース 設定ファイル名 (続き) // ゾーンファイル
zone "prrc.itakura.toyo.ac.jp" { type master; file "master/prrc.zone"; }; プライマリ ゾーンデータベース 設定ファイル名 44

45 3.2 BINDの設定 逆引き用ゾーン名 (続き) zone "254.168.192.in-addr.arpa" {
type master; file "master/ rev"; }; zone " in-addr.arpa" { file "master/localhost.rev"; 45

46 3.2 BINDの設定 ゾーンデータベース レコードの基本構造 server IN A 219.166.277.154 レコードの種類
名前: 検索のキー クラス: INはインターネットを表す データ: 検索の結果となる 46

47 3.2 BINDの設定 cs.toyo.ac.jpゾーンの例 $TTL 86400
@ IN SOA csgwy.cs.toyo.ac.jp postmaster.cs.toyo.ac.jp. ( ; Serial # ; Refresh (3h) ; Retry (1h) ; Expire (1000h) ; Minimum TTL (1day) ) (続く) 47

48 3.2 BINDの設定 (続き) IN NS csgwy.cs.toyo.ac.jp. IN A 133.79.60.1
IN MX 10 csgwy.cs.toyo.ac.jp. localhost IN A ;; aliases for service mail IN CNAME csgwy www IN CNAME csgwy ;; define host names tanigawa IN A IN MX 10 csgwy 48

49 3.2 BINDの設定 各レコードの説明 (正引き用) $TTL (Time To Live) データの有効期限。キャッシュに保存される時間
各レコードの説明 (正引き用) $TTL (Time To Live) データの有効期限。キャッシュに保存される時間 SOAレコード (Start Of Authority) ドメイン自体に関する情報 ゾーンデータベースの最初に記述する 49

50 3.2 BINDの設定 NSレコード (Name Server) ゾーンを管理するDNSサーバの一覧
MXレコード (Mail Exchange) メールの配送先の設定 Aレコード (Address) ホスト名に対応したIPアドレスを設定する 50

51 3.2 BINDの設定 CNAMEレコード (Canonical Name) 別名をつける
www IN CNAME csgwy " は、"csgwy.cs.toyo.ac.jp" の別名となる 51

52 3.2 BINDの設定 逆引き用ゾーンデータベース 正引き用と同様、$TTLが必要 SOAレコードでゾーン名と有効時間等を宣言する
ゾーンを管理するネームサーバをNSレコードで列挙する 逆引きゾーンでは、PTRレコードでホスト名を宣言する 52

53 3.2 BINDの設定 PTRレコード (Pointer) IPアドレスをホスト名に変換するためのレコード
IN PTR tanigawa.cs.toyo.ac.jp. ( in-addr.arpa ゾーンの例) IPアドレス を、ホスト名 "tanigawa.cs.toyo.ac.jp"に変換する 53

54 3.3 BINDの起動とテスト BINDの起動 $ invoke-rc.d named start 自動起動の設定
$ service named start $ update-rc.d named defaults $ chkconfig named on 54

55 3.3 BINDの起動とテスト データベースの読み直し (リロード) $ kill -HUP 2345
プロセスIDは、/etc/named.conf で指定されたファイルに書き込まれている 設定を変更した場合は、必ずシリアル番号を増やしてリロードする $ kill HUP $ invoke-rc.d named reload 55

56 3.3 BINDの起動とテスト ファイアウォールの設定を変更 DNSサーバへの接続を許可する ★ iptablesでの設定例
$ iptables -I INPUT -p udp -m udp --dport domain -j ACCEPT $ iptables -I INPUT -p tcp -m tcp $ service iptables save 56

57 3.3 BINDの起動とテスト 問い合わせ先のDNSサーバを変更 Linux の場合 /etc/resolve.conf ファイルを修正
nameserver 4 57

58 3.3 BINDの起動とテスト Windowsの場合 58

59 3.3 BINDの起動とテスト DNSサーバの動作テスト nslookup コマンド UNIX、Windowsなどに付属
引数にホスト名やIPアドレスを指定すると、該当するDNSレコードが表示される dig コマンド 59

60 【付録】 hosts ファイル DNSが使用できないとき /etc/hosts ファイルを、個々のホストに設定
IPアドレスとホスト名の対応表 アップデートが大変 rhino.acme.com #source server x.acme.com #x client host localhost 60

61 【課題7】 下記の話題について、討論し、自分の考えをまとめよ
『 情報システムを管理するにあたっての、システム管理者としての責務や役割、心構えについて 』 61

62 【課題7】 最終講義(7月19日)の最後の45分間に、討論します 各人、必ず発言してもらいます 発言内容を用意しておいて下さい
討論の結果により、自分の考えをまとめて下さい 62

63 お疲れ様でした


Download ppt "DNSサーバDNSサーバ 第9回 DNSサーバ 水野嘉明"

Similar presentations


Ads by Google