Download presentation
Presentation is loading. Please wait.
1
ネットワークアーキテクチャ 第03回(2003/10/20) 「DNSのアーキテクチャ」
村井 純 2003/10/20 Network Architecture 2003f
2
Network Architecture 2003f
2003年度秋学期授業日程 (最新情報はSoI*で確認してください) 09/29 (1) 講義概要/インターネットのアーキテクチャ 10/06 (2) もうインターネットを分かっちゃおう 10/13 体育の日 10/20 (3) DNSのアーキテクチャ 10/27 (4) 招待講演 11/03 文化の日 11/10 (5) メールのアーキテクチャ 11/17 (6) WEBのアーキテクチャ 11/24 勤労感謝の日の振替休日 11/26 (7) セキュリティアーキテクチャ <-(水曜日) 12/01 (8) インターネット上のビジネスアーキテクチャ 12/08 (9) i-modeのアーキテクチャ 12/15 (10) モバイルのアーキテクチャ 12/22 (11) P2Pのアーキテクチャ ~ 冬休み 01/08 (12) これからのネットワークアーキテクチャ <-(木曜日) 01/12 成人の日 01/19 (13) 最終試験 今日はここ 2003/10/20 Network Architecture 2003f
3
Network Architecture 2003f
今日のお品書き 識別子 IPアドレス ドメインネームとDNS 2003/10/20 Network Architecture 2003f
4
Network Architecture 2003f
今日のお品書き 識別子 IPアドレス IPアドレスの仕組み サブネットマスク ドメインネーム ドメインネームツリーと名前の解決 ルートネームサーバ 逆引きとメール転送 DynamicDNS 2003/10/20 Network Architecture 2003f
5
Network Architecture 2003f
識別子 2003/10/20 Network Architecture 2003f
6
Network Architecture 2003f
識別子 名前 同姓同名の人は文脈で区別 東京都の村井純さん 村井研究室のいしださん 住所 地理的な座標をもとにしている。 ○○県××市△△1-2-3 □□様 電話番号 交換機が管理しやすい番号 宛先 2003/10/20 Network Architecture 2003f
7
Network Architecture 2003f
インターネットの識別子 人とコンピュータは要求が違う。 →それぞれの要求に見合った識別子の必要性 どちらにも共通なのは? インターネット全体で唯一のもの(一意に認識できるもの)で ある必要がある。 インターネットに接続されている どこかのコンピュータを識別して データを相手に届けないといけない! コンピュータの名前を いつでも好きなようにつけたい! 2003/10/20 Network Architecture 2003f
8
Network Architecture 2003f
双方の言い分 コンピュータの言い分 インターネットのどこかのホストを識別したい どうせ2進数の数値しか扱えない 体系的にしてルータの処理を楽にしたい でも足りなくなると困る! →IPアドレス 人間の言い分 好きなときに名前を付けたい! 付けた名前はすぐにインターネット全体で使いたい! 英数字くらいは使いたい、できれば日本語も。 →ドメインネーム 2003/10/20 Network Architecture 2003f
9
Network Architecture 2003f
IPアドレス 2003/10/20 Network Architecture 2003f
10
Network Architecture 2003f
IPアドレス インターネットプロトコル上の識別子 インターネット上で、あるホストを一意に示す。 IPv6では128bit(0~3.4×1038) IPv4では32bit(0~4,294,967,296) 表記法 コンピュータの中では常に2進数 (2進数) 人がそのまま扱うには面倒すぎる…… IPv6は16bitごとに8つに区切って、16進数に直す。 3ffe:501:1085:8001::121 (16進数) IPv4は8bitごとに4つに区切って、10進数に直す。 (10進数) 2003/10/20 Network Architecture 2003f
11
Network Architecture 2003f
グローバルIPアドレス インターネット全体で一意のアドレス インターネットを経由して外と通信できる。 IPv4 ns0.sfc.keio.ac.jp IPv6 ns0.sfc.keio.ac.jp 3ffe:501:1085:8001::121 3ffe:501:1070:a001:202:b3ff:fe9f:8392 2001:240::80 2003/10/20 Network Architecture 2003f
12
Network Architecture 2003f
プライベートIPアドレス 限られた範囲内で一意になるアドレス 他の組織などと重なってしまうので、そのままでは外と通信できない。 IPv4: プライベートアドレス 自宅のLANとかで…… 外部と接続しない場合にのみ利用できるアドレス IPv6 リンクローカルアドレス 直接繋がっている相手に使うためのアドレス サイトローカルアドレス 組織内で使うためのアドレス 組織A 組織B 2003/10/20 Network Architecture 2003f
13
Network Architecture 2003f
IPアドレスの仕組み ネットワーク部とホスト部 連続するアドレスを持つホストを、一つのネットワーク(サブネット)として扱う。 サブネット上のホストには、同じネットワーク部を付ける。 ネットワーク部の「長さ」をサブネットマスクで示す。 下の例では23ビット分 1 1 1 1 1 1 1 1 1 1 1 1 1 . . . 131 27 4 121 ネットワーク部( /23 ) ホスト部 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 255 255 254 2003/10/20 Network Architecture 2003f
14
Network Architecture 2003f
サブネットマスク サブネットマスクによる台数の最大値 IPv6には基本的に64bit、ホスト部も64bit(たくさん)。 IPv4ではサブネットマスクが短いほど、一つのネットワークにたくさんのホストを接続できる サブネットマスク 繋がる台数 /22 ( ) 1022台 /23 ( ) 510台 /24 ( ) 254台 /25 ( ) 126台 /26 ( ) 62台 /27 ( ) 30台 /28 ( ) 14台 /29 ( ) 6台 /30 ( ) 2台 2003/10/20 Network Architecture 2003f
15
Network Architecture 2003f
誰が、どのアドレスを使うの? 世界中の人たちが、勝手にIPアドレスを使ったら複数の人が同じIPアドレスを使ってしまうかも このコンピュータは にしよう! に接続! 衝突 このコンピュータは にしよう! はどっちだろう… 2003/10/20 Network Architecture 2003f
16
Network Architecture 2003f
IPアドレスの割り当て 管理組織から組織/ISPにざっくり割り当て 日本国内はJPNIC ISPがさらにその顧客に 割り当てたりもする。 JPNIC ~ を使ってください 東京大学 Yahoo!BB 慶応大学 2003/10/20 Network Architecture 2003f
17
Network Architecture 2003f
サブネット 例: netmask ~ まで はネットワークアドレス(ホスト部が全て0) はブロードキャストアドレス(ホスト部が全て1) その他は自由にホストに割り当てできる ns0.sfc.keio.ac.jp mail.sfc.keio.ac.jp サブネット: /22 2003/10/20 Network Architecture 2003f
18
Network Architecture 2003f
ドメインネーム 2003/10/20 Network Architecture 2003f
19
Network Architecture 2003f
IPアドレスとホストネーム IPアドレス IPアドレスによって世界中のコンピュータは一意に認識できた コンピュータが通信するときはIPアドレスを見る。 例: 3ffe:501:1085:8001::121, でも人間が数字の羅列を覚えたり入力するのは大変! 人間の分かる名前でインターネット上のコンピュータ(ホスト)を名前付けしよう! →どんなことを考えなければいけない? (ヒント) IPアドレスはIPv4で約40億, IPv6ではその4乗 インターネットには中央がない 2003/10/20 Network Architecture 2003f
20
Network Architecture 2003f
世界中でユニークな名前とは? お薬をお待ちのキムタクさーん? おいどん、鹿児島のキムタクたい。 あ、千葉からお越しの 木村拓哉さんです。 はーい! わてかて、ナニワの キムタクでっせ! 被らない名前には限界があり、 同じだと名前の衝突が起こる! ほっほっほ、 私もキムタクです。 僭越ながら、本官も キムタクであります! 韓国のキム・タクです。 2003/10/20 Network Architecture 2003f
21
Network Architecture 2003f
インターネットは世界が対象! 僕はgoogle。 私もyahooよ。 私はasahiよ 俺、yahooね! ぼく、nakata! というわけで、muraiです。 私もnakata! インターネットでは世界中で 一意に定まる名前が必要! 2003/10/20 Network Architecture 2003f
22
Network Architecture 2003f
ドメインネームの仕組み 国や組織名をつけてどこの誰だか分かるようにした www . sfc . keio . ac . jp WWWサーバ 湘南藤沢キャンパス 慶應義塾大学 学術機関 日本 2003/10/20 Network Architecture 2003f
23
Network Architecture 2003f
ドメインネームツリー ・ Root Domain ピラミッド状の階層化 ccTLD gTLD jp uk com org SLD ad ac co ne yahoo TLD: 最上位ドメイン gTLD: 汎用TLD ccTLD: 国別TLD SLD: 第2レベルドメイン wide keio keio yahoo sfc cc 2003/10/20 Network Architecture 2003f
24
Network Architecture 2003f
ドメインネームシステム 2003/10/20 Network Architecture 2003f
25
Network Architecture 2003f
相手の名前はわかったけど…… 朝日新聞社のWWWが見たい! 宛先のIPアドレスは何だろう? WEBサーバ お前の名前は だ! 2003/10/20 Network Architecture 2003f
26
Network Architecture 2003f
ホストネームからIPアドレスへ 大昔:変換表 みんなが一個の変換表を使っていた コンピュータの名前とIPアドレスの変換表「hosts」 全部のコンピュータに変換表のファイルをコピー 今:DNS(ドメインネームシステム) ドメイン(組織)ごとに、ドメイン内の名前情報を管理 各ドメインは、自分でネームサーバを用意して外部からの問い合わせに答える 2003/10/20 Network Architecture 2003f
27
条件2:世界中に散らばったドメイン情報を、どうやって見つける?
relcom.ru Google.com Green.org ncst.ernet.in cernet.net sca.gov.eg kimutaku.ac.jp Cisco.com ncst.ernet.in ucad.sn Samba.com.br unimelb.edu.au 2003/10/20 Network Architecture 2003f
28
Network Architecture 2003f
ネームサーバもツリーに! ・ Root ネームサーバ ccTLD ネームサーバ gTLD ネームサーバ jp uk com org SLD ネームサーバ ad ac co ne yahoo 各組織のネームサーバ wide keio keio yahoo この中はkeioが管理、 拡張していい 各部署のネームサーバ sfc ns0.sfc.keio.ac.jp 2003/10/20 Network Architecture 2003f
29
Network Architecture 2003f
ゾーンとドメイン ドメイン ある名前空間 あるドメイン内で、さらに詳しく名前空間を切り出したものをサブドメインと呼ぶ 「keio.ac.jp」「u-tokyo.ac.jp」は「ac.jp」のサブドメイン ゾーン 特定のDNSサーバが管理する範囲を指す ドメインに一個 サブドメインを作ったら、ゾーンも一つ増える 管理業務の「委任」が出来る 2003/10/20 Network Architecture 2003f
30
Network Architecture 2003f
ゾーンの管理と委任 jpドメイン 委任 ac.jpドメイン 管理 keio.ac.jpドメイン 委任 委任 jpゾーン 管理 sfc.keio.ac.jp ドメイン 管理 管理 keio.ac.jpゾーン ac.jpゾーン sfc.keio.ac.jpゾーン 2003/10/20 Network Architecture 2003f
31
Network Architecture 2003f
DNSによる名前の解決 人間 ネーム サーバ Web ブラウザ Webサーバ 名前から値への 対応情報を提供 2003/10/20 Network Architecture 2003f
32
Network Architecture 2003f
実際の名前解決の問い合わせ は知らないけど、 .jpのDNSなら知ってる! .ac.jpのDNSなら! . (root) .jp って知ってる? .keio.ac.jpのDNSなら! .ac.jp .keio.ac.jp zone だよ! .keio.ac.jp だね! 2003/10/20 Network Architecture 2003f
33
Network Architecture 2003f
DNSキャッシュ 分かってる部分は省略 .jp . (root) .u-tokyo.ac.jpのDNSなら! って知ってる? .ac.jp .u-tokyo.ac.jp zone だよ! .u-tokyo.ac.jp だね! 2003/10/20 Network Architecture 2003f
34
Network Architecture 2003f
DNSはダイナミックに更新できる! ・ Root ネームサーバ ccTLD ネームサーバ gTLD ネームサーバ jp uk com org SLD ネームサーバ ad ac co ne yahoo 各組織のネームサーバ すぐに世界中から 参照できる! wide keio keio yahoo 新しいホスト・ 新しいサブドメイン sfc mita ネームサーバ itc www itc.sfc.keio.ac.jp ccz00 ns0 問い合わせ sfc.keio.ac.jp mail www 2003/10/20 Network Architecture 2003f
35
Network Architecture 2003f
DNSはスケーラブル! ・ Root ネームサーバ 広大な名前空間 ccTLD gTLD ネームサーバ jp uk com org どれだけ大きくなっても 同じシステムで大丈夫! SLD 全てにアクセス ac ad co ne yahoo kuromaty tokyo keio kyoto wide iij yahoo goo biglobe ocn 2nen 1nen WWW sfc mita yatsuhashi sfc tokyo WWW sports bb WWW bat WWW kanto kansai gorilla Mekazawa hokuto mail WWW bungaku shonan wanwan RT soccer uketsuke WWW chiba tokyo osaka shayo mail cisco1 cisco2 inubou boso otemachi 2003/10/20 Network Architecture 2003f
36
ネットワークトポロジとドメインネーム空間は別のもの
keio.ac.jp yahoo.com murai.tv mail.yahoo.com mail.murai.tv ftp.murai.tv mail.keio.ac.jp 物理世界 (ネットワークトポロジ) インターネット上のどこにあってもいい 2003/10/20 Network Architecture 2003f
37
Network Architecture 2003f
DNSいろいろ ルートネームサーバ 様々なリソースレコード 逆引き(PTRレコード) メールアドレスのドメイン(MXレコード) DynamicDNS 2003/10/20 Network Architecture 2003f
38
Network Architecture 2003f
ルートネームサーバへのDOS攻撃 2003/10/20 Network Architecture 2003f
39
Network Architecture 2003f
ルートネームサーバとは ルートネームサーバ =階層構造の頂点に位置するネームサーバ ROOTゾーンを管理 TLDサーバのレコードが記されている 全てのネームサーバはルートネームサーバのレコード(ルートヒントファイル)を保持している ネームサーバは保持していないレコードへの問い合わせがあると、 ルートネームサーバに問い合わせ再帰検索を実行する。 ルートネームサーバが落ちるとDNSは機能しない 世界的に負荷分散している 全世界に分散して13個、うち8台が米国 A.ROOT-SERVERS.NET ~ M.ROOT-SERVERS.NET 最後の一つ(M)は日本 ・ Root ネームサーバ Rootゾーン TLD ネームサーバ群 jp uk com org SLD ネームサーバ ad ac co ne wide keio yahoo 各組織のネームサーバ 2003/10/20 Network Architecture 2003f
40
Network Architecture 2003f
ルートネームサーバの分散 2003/10/20 Network Architecture 2003f
41
Network Architecture 2003f
様々なリソースレコード リソースレコードは以下の情報を含む; Name, Value, Type, Class, TTL Name/Value ホスト名とIPアドレスだけではない。 TYPEによって変わる。 Class = IN 現在は IN(INternet) のみ TTL(Time To Live) どれだけの間キャッシュが有効か示す。 2003/10/20 Network Architecture 2003f
42
Network Architecture 2003f
リソースレコードの種類 A(IPv4 Address), AAAA(IPv6 Address) Name=ホスト名/ Value= IPv4/IPv6 アドレス CNAME(Canonical Name) Name=別名/ Value=本来のドメイン名 ドメイン名に対する別名を登録する。 NS(Name Server) Name=ドメイン名/ value=そのドメインのネームサーバの名前 SOA(Start Of Authority) Name=ドメイン名/Value=そのゾーンに関する管理情報 PTR(domain name PoinTeR) Name=IPv4/IPv6 アドレス/Value=ホスト名 IPアドレスからドメイン名への逆引きに使われる MX(Mail eXchanger) Name=ドメイン名/ Value=そのドメインのメールサーバ 2003/10/20 Network Architecture 2003f
43
Network Architecture 2003f
逆引き(PTRレコード) IP アドレスからホスト名へのマッピング PTRレコードと、専用のドメインである “in-addr.arpa(IPv6 では ip6.int)”を使う。 例: in-addr.arpa IN PTR 逆引きが登録されていないとサービスをしないものもある IRC(Internet Relay Chat) 逆引きが.jpで終わらないと接続をきる (IRCnet) でもあまり信用はできない。 2003/10/20 Network Architecture 2003f
44
Network Architecture 2003f
in-addr.arpa ドメイン 例: in-addr.arpa. 255 133 255 27 255 4 255 in-addr.arpa 212 2003/10/20 Network Architecture 2003f
45
Network Architecture 2003f
PTRレコードを利用した逆引きの解決 1. in-addr.arpa root server ・ ローカル ネーム サーバ 133.in-addr.arpa プログラム in-addr.arpa in-addr.arpa ns0.nic.ad.jp ・ in-addr.arpa in-addr.arpa ns0.sfc.keio.ac.jp ・ in-addr.arpa mail.sfc.keio.ac.jp in-addr.arpa ns0.sfc.keio.ac.jp ・ 2003/10/20 Network Architecture 2003f
46
Network Architecture 2003f
DNSの更新 Apple Banana Berry Banana.keio.ac.jpのIPアドレスは? だよ DNSサーバ 管理者が 手作業で登録 Apple.keio.ac.jp Banana.keio.ac.jp Berry.keio.ac.jp 2003/10/20 Network Architecture 2003f
47
Network Architecture 2003f
家庭のマシンに名前をつけようとしたら? のアドレスは (古) クライアント DNSサーバ × 管理者がDNSを更新 なんて間に合わない ISP × 繋ぎ直しはよくあること 自宅WEBサーバ IPアドレスは すぐ変わる Internet 2003/10/20 Network Architecture 2003f
48
Network Architecture 2003f
Dynamic DNS DNSデータベースを動的に更新 クライアント DNSサーバ ホストが自分で IPアドレスを登録 自宅WEBサーバ 2003/10/20 Network Architecture 2003f
49
Network Architecture 2003f
Dynamic DNSの詳細 DNSのもともとの設計は….. 静的に設定されたデータベースを管理 データの更新頻度は低く、管理者が手動で行う 自動的な更新の反映 キャッシュ時間を下げて更新をすぐに反映 よくあるDDNSサービスはデータベースを直接更新 DNSプロトコルに対する拡張 リソースレコードを外部より更新するUPDATE命令 IPアドレスや鍵による更新の制限 2003/10/20 Network Architecture 2003f
50
Network Architecture 2003f
今週の課題 2003/10/20 Network Architecture 2003f
51
Network Architecture 2003f
今週の課題 nslookupを使って、普段閲覧しているWebサイト( 5つ)のIPアドレスをルートDNSから階層的に問い合わせてみよう! 2003/10/20 Network Architecture 2003f
52
Network Architecture 2003f
nslookup 手動でDNSサーバに問い合わせるコマンド コマンドプロンプト(Win2000,or WinXP)から C:\>nslookup ホスト名 返ってきたIPアドレス 2003/10/20 Network Architecture 2003f
53
Network Architecture 2003f
nslookup 逆引きもできる C:\>nslookup 返ってきたホスト名 2003/10/20 Network Architecture 2003f
54
Network Architecture 2003f
nslookup 対話モード より詳細な情報が引き出せる C:\>nslookup >set querytype=ANY >ホスト名 2003/10/20 Network Architecture 2003f
55
Network Architecture 2003f
querytype A(コンピュータのIPアドレス) ANY(すべてのデータタイプ) CNAME(エイリアスの正規名) GID(グループ名のグループID) HINFO(コンピュータのCPU、OSの種類) MB(メールボックスドメイン名) MG(メールグループメンバー) MINFO(メールボックスまたはメール一覧情報) MR(メールリネームドメイン名) MX(メール交換) NS(指定したゾーンのDNSネームサーバー) PTR SOA(DNSドメインのSOAレコード) TXT(テキスト情報) UID(ユーザーID) UINFO(ユーザー情報) WKS(既知のサービスの説明) 2003/10/20 Network Architecture 2003f
56
Network Architecture 2003f
nslookup Querytype=ANYなら全てのデータタイプを引き出せる Aレコード AAAAレコード MXレコード NSレコード 2003/10/20 Network Architecture 2003f
57
Network Architecture 2003f
Rootネームサーバから順に検索 ・ Root ネームサーバ Q. 調べるには? jp com com 誰に何を教えて もらえばいいのかな? ad ac co ne wide keio yahoo sfc mita www 2003/10/20 Network Architecture 2003f
58
Network Architecture 2003f
DNSサーバの動作を思い出してみよう! は知らないけど、 .jpのDNSなら知ってる! .ac.jpのDNSなら! . (root) .jp って知ってる? .keio.ac.jpのDNSなら! .ac.jp .keio.ac.jp zone だよ! .keio.ac.jp だね! 2003/10/20 Network Architecture 2003f
59
Network Architecture 2003f
課題に対するヒント C:\>nslookup >set norecurse ←再帰検索を止める(重要!) >server **** ←***にはftp://ftp.rs.internic.net/domain/named.rootで調べたルートDNSを指定(ルートネームサーバ) > ←***には自分の調べたい Webサイトを入れる >server **** ←***次に問い合わせをする ネームサーバのIPアドレス > ←***次のネームサーバに、もう 一度きいてみる 正しい答えを返してくれるサーバに巡り合うまで繰り返し。。。 2003/10/20 Network Architecture 2003f
60
Network Architecture 2003f
>set norecurse ←再帰検索を止める >server m.root-server.net. ←ルートDNSを指定 > ←検索対象 Rootネームサーバに聞いたら、 JPを管理してるサーバに聞けと言われた 2003/10/20 Network Architecture 2003f
61
Network Architecture 2003f
>server a.dns.jp. ←.jp のDNSを指定 > ←再び検索 (中略) JPを管理するネームサーバに聞いたら、 keio.ac.jpを管理するネームサーバを教えてくれた あれ、acのサーバに回されると 思ったのにな。。なんでだろ? 2003/10/20 Network Architecture 2003f
62
Network Architecture 2003f
>server ns0.sfc.keio.ac.jp. ←慶応のDNSを指定 > ←再び検索 keio.ac.jpを管理するネームサーバに聞いたら、 やっと 2003/10/20 Network Architecture 2003f
63
Network Architecture 2003f
第1回課題の提出方法 検索の結果をテキスト形式で保存し、 それぞれの検索の流れに対して簡単な説明 (課題のヒントで書かれている内容程度)を つけて送ってください。 〆切 10月31日 提出方法 SOIの課題提出ページにて 2003/10/20 Network Architecture 2003f
64
Network Architecture 2003f
次回予告 次回は招待講演を予定しています。 2003/10/20 Network Architecture 2003f おしまい
Similar presentations
![第2章 ネットサービスとその仕組み(前編) [近代科学社刊]](/61/11293443/big_thumb.jpg "第2章 ネットサービスとその仕組み(前編) [近代科学社刊]>")
