ネットワークコミュニケーション よく使われるアプリケーション ＤＮＳ 7/5/07.

Presentation on theme: "ネットワークコミュニケーション よく使われるアプリケーション ＤＮＳ 7/5/07."— Presentation transcript:

1 ネットワークコミュニケーション よく使われるアプリケーション ＤＮＳ 7/5/07

2 アプリケーション層のプロトコル

3 注 意 インターネットで従来から使われていたプロトコルでは データはそのまま（平文で）転送される ものがほとんどである
注　　意 インターネットで従来から使われていたプロトコルでは データはそのまま（平文で）転送される ものがほとんどである つまり，盗聴されると筒抜けになる 現在は，データを暗号化するものがあるので，そのようなものを使うこと

4 H T T P

5 H T T P HyperText Transfer Protocol HTMLで記述されたデータの転送

6 H T T P S （１） HyperText Transfer Protocol Security
SSL（Secure Sockets Layer）による暗号化機能をHTTPに加えたもの サーバとクライアントの通信を暗号化する

7 H T T P S （２） httpsで通信を始めると，告知される

8 H T T P S （３） httpsで通信中の時は，鍵が表示される 鍵をクリックすると，証明書が表示される

9 H T T P S （４）

10 H T T P S （５） httpsの通信が終了すると，告知される

11 S M T P ・ P O P

12 S M T P （１） Simple Mail Transfer Protocol 元々，メールサーバ間のメール転送プロトコル
一般の利用者がメールソフトから，メールサーバへメールを送信する際に使う 通信は平文

13 S M T P （２） サーバ側で，メールを送ってきた者を確認しない（認証しない） 誰でもが送ることができる 悪用されうる
現在は，何らかの制約を課している ISPが何か指定していたら注意

14 P O P （１） Post Office Protocol メールサーバから，メールを読み出すプロトコル
利用者の認証をパスワードにより行う 通信は平文 パスワードもメール本文も

15 P O P （２） APOP（Authenticated POP） パスワードそのものを転送しない パスワードの盗聴対策
既に安全とはいえなくなっている しかし，メール本文は平文 メール本文も暗号化する方法ある

16 SMTP・ＰＯＰの関係 メールの送信 メールの受信 SMTPで相手のメールサーバへ メール作成 SMTPで自分のメールサーバへ
POPで自分のメールサーバから読み出す メールの受信

17 そ の 他

18 T E L N E T ネットワーク経由でコンピュータにログインするためプロトコル 通信は平文 つまり，ログイン時のパスワードも
SSH（Secure Shell）は通信を暗号化する

19 F T P （１） File Transfer Protocol ファイル転送プロトコル
ファイルのダウンロードだけでなく，アップロードにも使われる 通信は平文

20 F T P （２） 手元で，webページを作成 それをwebサーバに送るときにFTPを使う
ファイアウォールがあると，うまく転送できないことがある 設定変更で対応可能

21 I P 電話とインターネット電話

22 I P 電 話（１） IPネットワークを使って音声を送る VoIP（Voice Over IP）という技術 最近では Skype

23 I P 電 話（２） インターネット電話 インターネットを用いる （狭義の）IP電話 閉じたIPネットワークを用いる

24 I P 電 話（３） 課題 音声符号化 – 音声（アナログ信号）をデジタル化する 呼（こ）制御 – 相手を呼び出したり，話中かどうか調べる
音声品質 – パケットの遅延が目立つと，会話が不可能

25 I P 電 話（４） VoIPの基礎知識 秋葉俊夫 他 UNIX Magazine 2004年12月号 p.28-46

26 D N S Domain Name System

27 ド メ イ ン 名 （１） ドメイン名自身の話題は，“情報社会と情報倫理”で取り上げた 一口に言えば，“インターネットのホストの名前”
厳密にはホストだけとは限らない

28 ド メ イ ン 名 （２） www.jobu.ac.jp 右から読むと jp Japan ac academic jobu 上武（大学）

29 ド メ イ ン 名 （３） www.jobu.ac.jp “日本”の“高等教育機関”の “上武大学”の“wwwという名前のホスト”
層をなしている（階層化）

30 ド メ イ ン 名 （４） jp以外に cn(China) kr(Korea, Republic of)など
ac以外に，jpでは co(company) go(government)など

31 ド メ イ ン 名 （５） jobu以外に，ac.jpには gunma-u（群馬大学)など
ちなみに，co.jpには jobu.co.jpなど

32 ド メ イ ン 名 （６） jobu.ac.jpには www や tanigawaなど

33 ド メ イ ン 名 （７） 絵にすると…

34 D N S の 目 的 www.jobu.ac.jpのIPアドレスを知りたい かっては，ドメイン名とIPアドレスの対応表を使っていた
集中管理 定期的に更新 各サイトは，その情報を取りにいく インターネットの規模の拡大で破綻 hostsというファイルが残っている

35 D N S （１） ドメイン名とIPアドレスの対応情報の分散データベース ドメイン名 ⇔ IPアドレス
ドメイン名からIPアドレスを知りたいとき，またはその逆のとき，DNSサーバに問い合わせる

36 D N S （２） インターネットに接続している組織はDNSサーバを用意する
その組織内の情報を管理（ホストのドメイン名とIPアドレスの対応）する その組織内・外からの問い合わせに答える 上武大学にもサーバがある

37 D N S （３） 問い合わせを受けたサーバが，世界中の情報を蓄えているわけではない では，知らないことを尋ねられたらどうするのか？

38 D N S （４） 上武大学から， www.example.co.jp にアクセスする（IPアドレスを知りたい）
（クライアントは）上武大学のサーバに尋ねる

39 D N S （５） (www.example.co.jp)

40 D N S （６） (www.example.co.jp)
jp の情報を管理しているサーバにco.jpを管理しているサーバを尋ねる co.jpを管理しているサーバが分かる

41 D N S （７） (www.example.co.jp)
co.jp の情報を管理しているサーバにexample.co.jpを管理しているサーバを尋ねる example.co.jp の情報を管理しているサーバに のIPアドレスを尋ねると答えてくれる

42 D N S （7） では，最初に尋ねるあるサーバとは？ ルートサーバ 世界中で13システム（複数のサーバからなる）
ルートサーバのIPアドレスは，どのサーバも知っている

43 D N S （8） (www.example.co.jp)
絵にすると… ルートサーバに jp についてのサーバを尋ねる jpのことを知っているサーバにco.jpについてのサーバを尋ねる co.jpのことを知っているサーバに，example.co.jpについてのサーバを尋ねる

44 D N S （９） 実はドメイン名の階層と同じ

45 D N S （１０） いつもいつもルートサーバに問い合わせているわけではない
IPアドレスから，そのホストのドメイン名を検索することでもできる（逆引き） メールサーバを検索することもできる

46 クライアント（ＰＣ）の設定 DHCP

47 クライアントの設定 （１） 自分が利用するDNSサーバのIPアドレスを設定しなければならない

48 クライアントの設定 （２） ホストのIPアドレス，サブネットマスクやデフォルトルート（ゲートウェイ）も設定しなければならない

49 クライアントの設定 （３） DHCP（Dynamic Host Configuration Protocol）

50 クライアントの設定 （４） DHCPを利用できるときは，“自動設定”にしておけばよい

51