Transcript 名前・アドレス・DNS
2002年11月18日 名前,アドレス,DNS 日本ネットワークインフォメーションセンター(JPNIC) 日本レジストリサービス(JPRS) 佐野 晋 2002.11.18 暫定版 1 はじめに 通信は相手を特定することから 名前,アドレス ドメイン名 IPアドレス URI IANA DNS - ドメインネームシステム 階層的な名前空間(DNSツリー) 分散データベース,委任と冗長化 ドメイン名からIPアドレスへの対応 2002.11.18 暫定版 2 名前,アドレス 呼び方 名前(name),アドレス(address),ロケーター(locater), 識別子(identifier) 番号(number) なにを特定するか 位置 対象 資源 なにで 番号 文字列 プロトコル,アクセス方法などとの組合せ 2002.11.18 暫定版 3 インターネットでの名前,アドレス ドメイン名 IPアドレス AS(自律システム)番号 ポート番号 プロトコル番号 ドメイン名をつかって ホスト名 電子メールアドレス 2002.11.18 暫定版 4 インターネットでの名前 URI - Uniform Resource Identifier URL,URN 物理アドレス,MACアドレス イーサネットアドレス(IEEEが管理) 電話番号(E.164番号) +81-3-5297-2311 ファイル名(パス名) 2002.11.18 暫定版 5 ポイント 一貫性のある名前空間 一意性 名前解決 名前から対象への対応の機構 対象へのアクセス手段の提示 名前管理 登録 名前解決機構の運用管理 - レジストリ 2002.11.18 暫定版 6 IPアドレス インターネットプロトコル(IP)が解釈 IPv4 32ビット 2^32 = 4.3 x 10^9 IPv6 128ビット 2^128 = 3.4 x 10^27 インターネット上のホストの位置を示す番号 ネットワーク部 - 経路制御で用いる ホスト部 - ネットワーク内のホストを識別 NET HOST 2002.11.18 暫定版 7 ネットワーク部で経路制御 ルータは受信したパケットの送り先のネットワー ク部から,次のルータを決定する Net1 ルータ R1 Net2 Net1 Net2 Net3 Net4 R1 R1 R2 R3 経路表 R2 Net3 R3 Net4 2002.11.18 暫定版 8 IPアドレス ネットワークインタフェースを識別 接続するネットワークが変わればIPアドレスも変 わる ネットワーク上の位置に依存 2002.11.18 暫定版 9 128ビットの広さ IPv4 32 2 = 4,294,967,296 = 4.3×10 9 IPv6 128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 2 = 3.4 ×1038 27 一人あたり 3.4×10 個 2 20 陸地1cm あたり 2.2×10 個 2002.11.18 暫定版 10 DNS Domain Name System インターネット上の分散データベース 素朴な理解: ドメイン名から対応するIPアドレスを検索 www.wide.ad.jp -> 203.178.136.57 前DNS時代 対応表のファイル(HOST.TXT)をダウンロード 更新はファイル管理者(SRI-NIC)にメールで通知 ホスト増加で破綻 1995年3月,最初のDNS登録 2002.11.18 暫定版 11 ドメイン名空間 DNSツリー ツリー構造をもったドメイン名空間 ルートを頂点 トップレベルドメイン名 セカンドレベルドメイン名 : ピリオドで区切られた文字列 www.wide.ad.jp 2002.11.18 暫定版 12 DNSツリー root com google org icann jp co jprs uk or ad go wide nic ac www kr int itu arpa wipo keio sfc www 2002.11.18 暫定版 13 委任(delegation) 各階層は直下の階層の名前の管理を委任 委任された側 その階層の名前の登録管理 さらに直下への委任 委任する側 委任した階層のネームサーバを登録 2002.11.18 暫定版 14 www.wide.ad.jp の場合 ルート(IANA)は .jp をJPRSに委任. IANAはルートサーバに jp のネームサーバを登 録 .jp(JPRS)は ad.jp を管理.WIDEに .wide を 委任. JPRSはネームサーバに, .wideのネームサーバ を登録 .wide(WIDE)は wide.ad.jp 管理下のホストを登録 www.wide.ad.jp は 203.178.136.57 2002.11.18 暫定版 15 問い合わせの方法 ルートサーバ ルートサーバの 場所が書かれた表 問い合わせを行う コンピュータ www.jprs.jpのIPアドレスは? jprs.jpサーバに聞いて jp DNS サーバ 問い合わせを依頼 jprs.jp DNSサーバ その他のコンピュータ 2002.11.18 暫定版 16 DNSサーバ ネームサーバ(NS)とも DNSのクエリ(問い合わせ)を受けるサーバ プライマリサーバ セカンダリサーバ プライマリサーバのコピー キャッシュサーバ データのマスタを管理 他のサーバへ問い合わせを伝達 答えを一時的に保持 同じ問い合わせに対して保持した情報を利用 セカンダリサーバをもつことで 耐故障性をもつ キャッシュサーバをもつことで 問い合わせの回数を減らすことができる 2002.11.18 暫定版 17 サーバの選択 ネームサーバが複数ある場合 一番近い(レスポンスの早い)サーバを選択 信頼性の向上 ルートサーバの場合,2/3のサーバが故障し ても,通常のサービスが維持できることを要求 2002年10月21日のルートサーバの攻撃 13台中9台が一時的に障害 ユーザに影響なし 2002.11.18 暫定版 18 13のルートネームサーバ A.ROOT-SERVERS.NET B.ROOT-SERVERS.NET C.ROOT-SERVERS.NET D.ROOT-SERVERS.NET E.ROOT-SERVERS.NET F.ROOT-SERVERS.NET G.ROOT-SERVERS.NET H.ROOT-SERVERS.NET I.ROOT-SERVERS.NET J.ROOT-SERVERS.NET K.ROOT-SERVERS.NET L.ROOT-SERVERS.NET M.ROOT-SERVERS.NET NS.INTERNIC.NET NS1.ISI.EDU C.PSI.NET TERP.UMD.EDU NS.NASA.GOV NS.ISC.ORG NS.NIC.DDN.MIL AOS.ARL.ARMY.MIL NIC.NORDU.NET operated by VeriSign, Inc. housed in LINX, operated by RIPE NCC operated by IANA housed in Japan, operated by WIDE 2002.11.18 暫定版 19 ルートネームサーバのデータ更新 IANAデータベース A ゾーンファイル生成 データ更新要求 gTLD,ccTLD レジストリ ゾーンファイル転送 2002.11.18 暫定版 B C D E F G H I J K L M 20 JPドメインネームサーバ 8つのネームサーバ,うち2台がIPv6対応 ns.wide.ad.jp ns.wide.ad.jp ns0.iij.ad.jp ns0.iij.ad.jp dns0.spin.ad.jp ns-jp.sinet.ad.jp ns-jp.nic.ad.jp ns0.nic.ad.jp 2001:200:0:1::4 203.178.136.63 2001:240::53 202.232.2.34 165.76.0.98 150.100.2.3 61.120.151.100 202.12.30.131 2002.11.18 暫定版 21 JPドメインネームサーバのデータ更新 JP Secondaries Registry DB ns-jp Master Data Server IIJ SPIN ns0 WIDE JP Primary SINET 2002.11.18 暫定版 22 ドメイン名とIPアドレスの違い 識別する対象の違い 分かりやすさ IPアドレス → 数字だけ ドメイン名 → なんとなく意味を感じる文字列 ネットワーク上の位置(接続点)への依存 IPアドレス → 位置依存 ドメイン名 → 位置独立 2002.11.18 暫定版 23 URI, URL, URN URI Uniform Resource Identifier リソースを特定する文字列 URL Uniform Resource Locator リソースをアクセスする方法で特定 URN Uniform Resource Name リソースを恒久的な名前で特定 例) http://www.ietf.org/rfc/rfc2396.txt urn:ietf:rfc:2896 mailto:[email protected] tel:+81-3-5297-2311 cid:foo4*[email protected] urn::pin:bs4321234 urn:isbn:0-201-07981-X IETFとW3Cで協調して定義 http://www.w3.org/TR/uri-clarification/ W3C: URIs, URLs, and URNs: Clarifications and Recommendations 1.0 2002.11.18 暫定版 24 URI = URL + URN RFC2396 RFC1730 URL URI URL URN 従来の定義 http://www.ietf.org/rfc/rfc2394.txt urn:ietf:rfc:2394 新しい定義 2002.11.18 暫定版 25 URIスキーム IANA - http://www.iana.org/assignments/uri-schemes w3c http://www.w3.org/Addressing/schemes ----------Scheme Name ----------ftp http gopher mailto news nntp telnet wais file prospero z39.50s z39.50r ----------------------------------------Description ----------------------------------------File Transfer Protocol Hypertext Transfer Protocol The Gopher Protocol Electronic mail address USENET news USENET news using NNTP access Reference to interactive sessions Wide Area Information Servers Host-specific file names Prospero Directory Service Z39.50 Session Z39.50 Retrieval 2002.11.18 暫定版 --------Reference --------[RFC1738] [RFC2616] [RFC1738] [RFC2368] [RFC1738] [RFC1738] [RFC1738] [RFC1738] [RFC1738] [RFC1738] [RFC2056] [RFC2056] 26 URIスキーム(2/3) ----------Scheme Name ----------cid mid vemmi service imap nfs acap rtsp tip pop data dav ----------------------------------------Description ----------------------------------------content identifier message identifier versatile multimedia interface service location internet message access protocol network file system protocol application configuration access protocol real time streaming protocol Transaction Internet Protocol Post Office Protocol v3 data dav 2002.11.18 暫定版 --------Reference --------[RFC2392] [RFC2392] [RFC2122] [RFC2609] [RFC2192] [RFC2224] [RFC2244] [RFC2326] [RFC2371] [RFC2384] [RFC2397] [RFC2518] 27 URIスキーム(3/3) ----------Scheme Name ----------opaquelocktoken sip tel fax modem ldap https soap.beep soap.beeps urn go ----------------------------------------Description ----------------------------------------opaquelocktoken session initiation protocol telephone fax modem Lightweight Directory Access Protocol Hypertext Transfer Protocol Secure soap.beep soap.beeps Uniform Resource Names go 2002.11.18 暫定版 --------Reference --------[RFC2518] [RFC2543] [RFC2806] [RFC2806] [RFC2806] [RFC2255] [RFC2818] [RFC3288] [RFC3288] [RFC2141] [RFC3368] 28 URL URN以外のURI 正式な用語ではなくなった. ネットワーク上に存在しないリソースの識別も cid,mid スキーム http: スキーム スキーム名://ユーザ名:パスワード@ホスト名:ポート番号/URLパス http://www.wide.ad.jp:80/%7esano/glossary.html スキーム ホスト ポート番号 2002.11.18 暫定版 URLパス 29 URN リソースを恒久的に一意に識別するためのもの urn:<NID>:<NSS> urn: URN であることを示す <NID>: Namespace ID,登録主体を識別, IANAへの登録 <NSS>: Namespace Specific String. 登録主体 がきめる文字列 2002.11.18 暫定版 30 登録されたURNスキーム -------------------------------------------------------------------NID RFC 概要 -------------------------------------------------------------------IETF RFC2648 IETF文書,RFC等 PIN RFC3043 個人識別子,NSIが管理 ISSN RFC3044 国際標準逐次刊行物番号 OID RFC3061 ITU-Tのオブジェクト識別子 NEWSML RFC3085 ニュース管理のマルチメディア標準フォーマットの識別子 OASIS RFC3121 XMLのOASIS標準の識別子 XMLORG RFC3120 xml.org内のリソースの識別子 publicid RFC3151 公開された識別子の識別子 ISBN RFC3187 国際標準逐次刊行物番号 NBN RFC3188 全国書誌番号 -------------------------------------------------------------------->http://www.iana.org/assignments/urn-namespaces 2002.11.18 暫定版 31 IANA Internet Assigned Numbers Authority インターネットの番号大将, ドメイン大将 インターネットで用いられる番号,パラメータなどの登録機関 http://www.iana.org 現在はICANNの位置組織として位置付け 登録情報の公開 従来は ASSIGNED NUMBER ( RFC1700が最終)で公開 現在は オンラインで公開 http://www.iana.org/numbers.html TLDのデータベース管理も 2002.11.18 暫定版 32 Port番号 http://www.iana.org/assignments/port-numbers echo discard ftp-data ftp ssh telnet nicname domain domain http 7/tcp 9/tcp 20/tcp 21/tcp 22/tcp 23/tcp 43/tcp 53/tcp 53/udp 80/tcp Echo Discard File Transfer [Default Data] File Transfer [Control]] SSH Remote Login Protocol Telnet Who Is Domain Name Server Domain Name Server World Wide Web HTTP 2002.11.18 暫定版 33 プロトコル番号 1 2 3 4 5 6 7 8 17 http://www.iana.org/assignments/protocol-numbers ICMP IGMP GGP IP ST TCP CBT EGP UDP Internet Control Message [RFC792] Internet Group Management [RFC1112] Gateway-to-Gateway [RFC823] IP in IP (encapsulation) [RFC2003] Stream [RFC1190,RFC1819] Transmission Control [RFC793] CBT [Ballardie] Exterior Gateway Protocol [RFC888,DLM1] User Datagram [RFC768,JBP] 2002.11.18 暫定版 34 IPバージョン番号 http://www.iana.org/assignments/version-numbers Decimal ------0 1-3 4 5 6 7 8 9 10-14 15 Keyword Version ------------Reserved Unassigned IP Internet Protocol ST ST Datagram Mode IPv6 Internet Protocol version 6 TP/IX TP/IX: The Next Internet PIP The P Internet Protocol TUBA TUBA Unassigned Reserved 2002.11.18 暫定版 References ---------[JBP] [JBP] [RFC791,JBP] [RFC1190,JWF] [RFC1752] [RXU] [PXF] [RXC] [JBP] [JBP] 35 ドメイン名レジストリ ドメイン名の管理主体 レジストリデータベース DNS WHOIS ドメイン名の登録,ネームサーバの登録,運用管理 ICANNからの委任のもと .jp の場合 JPRS .com の場合 VGRS .infoの場合 Afilias .orgの場合 ISOCへ移管予定 2002.11.18 暫定版 36 IPアドレスのレジストリ階層 IANA 各RIRに割り振り 地域レジストリ(RIR) APNIC - アジア太平洋地域 ARIN - アメリカ地域,一部アフリカ地域 RIPE NCC - ヨーロッパ地域,北アフリカ地域 LACNIC - ラテンアメリカ地域 AfriNIC(設立準備中) - アフリカ地域 各国レジストリ(NIR) JPNIC KRNIC プロバイダー(ISP) 顧客に割り当て 2002.11.18 暫定版 37 レジストリの役割 一貫性ももった 登録(registration) 割り当て(assignment) 割り振り(allocation) 公平性の原則 世界全体の公共的資源 規則 紛争処理のためのルール作り 安定的・信頼性のあるサービス ex. DNSサーバ 2002.11.18 暫定版 38 トップレベルドメイン(TLD) gTLD - Generic TLD 国や地域の概念のない,世界を対象としたTLD 登録要件なし: com,org, net, info, … 登録要件あり: edu, gov, mil, int,biz,museum,… ccTLD - Country Code TLD 国や地域に割り当てられたTLD.243のccTLDが登録. ISO3166 に基づく 2文字コード 各国のレジストリが運用基準を設定し運用. jp, kr, fr,au, us, … http://www.iana.org/cctld/cctld-whois.htm 2002.11.18 暫定版 39 トップレベルドメイン(TLD) arpa - Address and Routing Parameter Area Domain 運用管理用TLD RFC3172で再定義 以前は ARPANETに由来 Advanced Research Projects Agency 米国国防省高等研究計画局 in-addr.arpa ipv6.arpa e164.arpa IPv4の逆引きアドレスドメイン(IANA) IPv6の逆引きアドレスドメイン(IANA) ENUM用ドメイン(IETFとITU-T) 2002.11.18 暫定版 40 ICANN the Internet Corporation for Assigned Names and Numbers インターネット基盤の資源の技術的調整機関 ドメイン名,IPアドレス,プロトコル,ルートサーバ 1998年設立アメリカ合衆国の民間非営利団体 インターネットの米国政府からの独立 以前は米国政府の契約下でIANAが実施 IANAはICANNの下部組織 gTLD, ccTLD の各レジストリは ICANN から 運用管理の委 任をうける http://www.ican.org http://www.nic.ad.jp/ja/icann/index.html 2002.11.18 暫定版 41 JPドメイン名の歴史 1986年8月5日 .jpトップレベルドメイン名 IANAから村井純 に委任. JUNET Admin による運用管理. 1991年12月 JNIC設立 1993年4月 JPNICに改組,IPS,研究ネットワークなどを 会員とする 1997年3月 JPNIC社団法人 2000年12月 JPRS(日本レジストリサービス)設立 2002年4月 JPドメイン名の運用管理がJPRSに移管 「JNICからJPNICへ 10年の歩み」 http://www.nic.ad.jp/ja/history/10th/index.html 「JPNICから業務移管,ICANNとのccTLD契約」 http://jprs.co.jp/history.html 2002.11.18 暫定版 42 ドメイン名の登録・利用の手順 1) ドメイン名を決める. example.jp 2) ドメイン名を登録する..jp の場合は JPRS. 3) example.jp のネームサーバを作る.ns0.example.jp 3-1) ネームサーバの構築 3-2) ネームサーバのインターネットへの接続 3-3) 同様にセカンダリネームサーバを作る 4) ネームサーバとそのアドレスを登録..jp の場合は JPRS. 5) 必要に応じてホストをネームサーバに登録. www.example.jp ネームサーバのゾーンファイルに追加して, ネームサーバプログラムを再起動. 2002.11.18 暫定版 43 example.jp の登録 example.jpのプライマリネームサーバ ns1.examle.jp www jpのネームサーバ DNS 自動更新 www.example.jp DNS ns2.examle.jp ns1 ns2 root DNS 自動更新 jpセカンダリ example.jpのセカンダリネームサーバ 2002.11.18 暫定版 44 whois 登録情報の表示 % whois -h whois.nic.ad.jp wide.ad.jp Domain Information: [ドメイン情報] a. [ドメイン名] WIDE.AD.JP e. [そしきめい] f. [組織名] WIDE Project g. [Organization] WIDE Project k. [組織種別] Network Project l. [Organization Type] Network Project m. [登録担当者] JM002JP n. [技術連絡担当者] AK003JP n. [技術連絡担当者] ON001JP p. [ネームサーバ] ns-wide.wide.ad.jp p. [ネームサーバ] ns.tokyo.wide.ad.jp p. [ネームサーバ] ns0.matsui.co.jp p. [ネームサーバ] ns1.matsui.co.jp p. [ネームサーバ] ns1.v6.wide.ad.jp y. [通知アドレス] [email protected] [状態] Connected (2003/03/31) [最終更新] 2002/04/01 00:00:00 (JST) [email protected] 2002.11.18 暫定版 45 whois % whois -h whois.nic.ad.jp JM002JP Personal Information: [個人情報] a. [JPNICハンドル] JM002JP b. [氏名] 村井純 c. [Last, First] Murai, Jun d. [電子メイル] [email protected] f. [組織名] 慶応義塾大学 g. [Organization] Keio Univ. k. [部署] 環境情報学部 l. [Division] Faculty of Enviroment Information m. [肩書] 教授 n. [Title] Proffessor o. [電話番号] 0466-49-3529 p. [FAX番号] 0466-49-1101 y. [通知アドレス] [最終更新] 2000/04/05 15:45:40 (JST) [email protected] 2002.11.18 暫定版 46 DNS(再び) ドメイン名に対応した資源レコード(リソースレコード RR) を検索する 資源レコード NS ネームサーバ A IPv4アドレス AAAA IPv6アドレス PTR ポインター(逆引き) MX メールエクスチェンジ(メールサーバ) CNAME 正規名 nslookup DNSサーバにクエリを発行 nslookup [-type=リソースレコードのタイプ] ドメイン名 [DNSサーバ名] 2002.11.18 暫定版 47 nslookup で見てみよう (NS) % nslookup -type=ns jp. ns0.nic.ad.jp. Server: ns0.nic.ad.jp Address: 202.12.30.131 jp nameserver = ns0.iij.ad.jp jp nameserver = dns0.spin.ad.jp jp nameserver = ns-jp.sinet.ad.jp jp nameserver = ns-jp.nic.ad.jp jp nameserver = ns0.nic.ad.jp jp nameserver = ns.wide.ad.jp ns0.iij.ad.jp IPv6 address = 2001:240::53 ns0.iij.ad.jp internet address = 202.232.2.34 dns0.spin.ad.jp internet address = 165.76.0.98 ns-jp.sinet.ad.jp internet address = 150.100.2.3 ns-jp.nic.ad.jp internet address = 61.120.151.100 ns0.nic.ad.jp internet address = 202.12.30.131 ns.wide.ad.jp IPv6 address = 2001:200:0:1::4 ns.wide.ad.jp internet address = 203.178.136.63 2002.11.18 暫定版 48 nslookup で見てみよう (NSレコード) % nslookup -type=ns wide.ad.jp. ns-wide.wide.ad.jp. Server: ns-wide.wide.ad.jp Address: 203.178.136.36 wide.ad.jp nameserver = ns-wide.wide.ad.jp wide.ad.jp nameserver = ns.tokyo.wide.ad.jp wide.ad.jp nameserver = ns0.matsui.co.jp wide.ad.jp nameserver = ns1.v6.wide.ad.jp wide.ad.jp nameserver = ns1.matsui.co.jp ns.tokyo.wide.ad.jp internet address = 203.178.136.61 ns0.matsui.co.jp internet address = 210.173.162.141 ns1.matsui.co.jp internet address = 210.173.162.142 ns-wide.wide.ad.jp internet address = 203.178.136.36 ns-wide.wide.ad.jp IPv6 address = 2001:200:0:1::3 2002.11.18 暫定版 49 nslookup で見てみよう (Aレコード) % nslookup -type=a www.wide.ad.jp ns-wide.wide.ad.jp. Server: ns-wide.wide.ad.jp Address: 203.178.136.36 Name: www.wide.ad.jp Address: 203.178.136.57 2002.11.18 暫定版 50 逆引き IPv4の場合: 203.178.136.57 逆にして,in-addr.arpa をつける 57.136.178.203.in-addr.arpa. IPv6の場合: 2001:200:0:1::4 省略なしで,1文字(4ビット)ごとにピリオドで区切って, 逆にして,ip6.arpa をつける 2001:0200:0000:0001:0000:0000:0000:0000:0004 4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0. 0.0.0.0.2.0.1.0.0.2.ip6.arpa. IN PTR ns.wide.ad.jp 2002.11.18 暫定版 51 nslookup で見てみよう (PTRレコード) % nslookup -type=ptr 57.136.178.203.in-addr.arpa 57.136.178.203.in-addr.arpa name = www.wide.ad.jp 136.178.203.in-addr.arpa nameserver = ns.tokyo.wide.ad.jp 136.178.203.in-addr.arpa nameserver = ns0.matsui.co.jp 136.178.203.in-addr.arpa nameserver = ns1.matsui.co.jp 136.178.203.in-addr.arpa nameserver = ns-wide.wide.ad.jp ns.tokyo.wide.ad.jp internet address = 203.178.136.61 ns0.matsui.co.jp internet address = 210.173.162.141 ns1.matsui.co.jp internet address = 210.173.162.142 ns-wide.wide.ad.jp IPv6 address = 2001:200:0:1::3 ns-wide.wide.ad.jp internet address = 203.178.136.36 2002.11.18 暫定版 52 nslookup で見てみよう (MXレコード) % slookup -type=mx nic.ad.jp. ns1.nic.ad.jp. Server: ns1.nic.ad.jp Address: 202.12.30.33 nic.ad.jp preference = 20, mail exchanger = mx1.nic.ad.jp nic.ad.jp preference = 10, mail exchanger = mx2.nic.ad.jp nic.ad.jp preference = 10, mail exchanger = mx2.jprs.co.jp nic.ad.jp nameserver = ns1.nic.ad.jp nic.ad.jp nameserver = ns2.nic.ad.jp mx1.nic.ad.jp internet address = 202.12.30.137 mx2.nic.ad.jp internet address = 202.12.30.152 mx2.jprs.co.jp internet address = 61.120.151.85 ns1.nic.ad.jp internet address = 202.12.30.33 ns2.nic.ad.jp internet address = 202.12.30.133 2002.11.18 暫定版 53 ルートサーバはどうやって見付けるか? ルートヒントファイルをダウンロード ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 2002.11.18 暫定版 ; End of File 54 非技術的な話題 DRP オルタネートルート 新gTLDの追加 ccTLD契約 ICANN改革 米国政府からの独立 2002.11.18 暫定版 55 DRP ドメイン名紛争処理方針 Dispute Resolution Policy http://www.nic.ad.jp/ja/drp/index.html サイバスクワッティング問題対策 ドメイン名を不当に売りつける問題 紛争解決機関による仲裁 裁判より迅速・簡便で低費用 日本知的財産仲裁センター 紛争処理事例(国内) http://www.nic.ad.jp/ja/drp/list/index.html itoyokado.co.jp sonybank.co.jp iybank.co.jp mp3.co.jp 2002.11.18 暫定版 56 JP-DRPの成立要件 紛争の対象 登録者のドメイン名が申立人の商標その他と同一または類似 登録者はそのドメイン名に正当な権利をもっていない そのドメイン名が不正に登録または使用されている 不正な登録・使用 実費金額を越える対価で転売することを目的に登録しているとき 商標権者によるドメイン名使用を妨害するために登録し,そのよ うな妨害行為がパターン化しているとき ライバル会社の事業を混乱させることを目的に登録しているとき ユーザの誤認混同を狙って,そのドメイン名を使用しているとき 2002.11.18 暫定版 57 DNSの最近の話題 サーバの配置問題 IPv6対応 DNSの拡張 DNSソフトウエアの実装 - bind, djbdns, netlabs ダイナミックアップデート セキュリティ - DNSSEC,TSIG 国際化ドメイン名 ENUM DDDS 2002.11.18 暫定版 58 国際化ドメイン名 ドメイン名に英数字以外の文字も使いたい 漢字,平仮名,片仮名 ラテン文字,ロシア文字 DNSのインフラに影響を少なく 7ビットASCII表現(ASCII Compatible Encoding; ACE)によ る国際化ドメイン名の表現 ジェーピーニック.JP 1) 2) 3) 4) UNICODEにコード変換 正規化(NAMEPREP) 7ビットエンコーディング(Punycode) プレフィックスの追加(ZQ--) ZQ--HCKQZ9BZB1CYRB.JP IESGがRFC化承認(2002/10/24) http://www.nic.ad.jp/ja/idn/ http://www.i-d-n.net/ 2002.11.18 暫定版 59 ENUM tElephone NUmber Mapping,RFC2916 E.164形式の電話番号をDNSを用いてURIに変換する機構 sip: インターネット電話 mailto: 電子メール tel: 既存の電話 1) 国コード付きのE.164番号にする. +81-3-5297-2311 2) 先頭の+と数字以外の文字を抹消する.これがENUMのAUS. +81352972311 3) 数字以外の文字を抹消する. 81352972311 4) それぞれの数字の間にドット(".")を挿入する. 8.1.3.5.2.9.7.2.3.1.1 5) 数字を逆順にする. 1.1.3.2.7.9.2.5.3.1.8 6) 最後に文字列 ".e164.arpa" を追加する. 1.1.3.2.7.9.2.5.3.1.8.e164.arpa 2002.11.18 暫定版 60 NAPTRレコード The Naming Authority Pointer レコード 文字列の反復した書き換え規則とサービスへの対応 FC3401~RFC3405(Dynamic Delegation Discovery System - DDDS) ENUMでドメイン名からURIを対応させるときに利用 例1) $ORIGIN 1.1.3.2.7.9.2.5.3.1.8.e164.arpa IN NAPTR 100 10 "u" "E2U+talk:sip" "!^.*$!sip:[email protected]! 例2) $ORIGIN 1.1.3.2.7.9.2.5.3.1.8.e164.arpa IN NAPTR 100 10 "u" "E2U+talk:sip" "!^.*$!sip:[email protected]!" . IN NAPTR 102 10 "u" "E2U+message:mailto" "!^.*$!mailto:[email protected].!" . IN NAPTR 104 10 "u" "E2U+talk:tel" "!^(.*$)$!tel:\\1!" . . 2002.11.18 暫定版 61 DNSの特徴 DNSツリー - 階層的名前空間 リソースレコードを対応つける アドレス,逆引き,ネームサーバ,メールボック ス,… 分散登録管理,分散サーバ運用 名前管理の委任 サーバの分散 丈夫なサービス 2002.11.18 暫定版 62 課題(1) URNとして tbd(thing described by) スキームがIETF で議論されています.(draft-masinter-dated-uri03.txt) urn:tdb:<date>:<encoded-URI> たとえば, urn:tdb:1998:http://www.wide.ad.jp は,1998年当時の wideのホームページ を示します. この urnを実現するための技術的,社会的課題に ついて考察しなさい. 2002.11.18 暫定版 63 課題(2) DNSのクエリを発行するプログラム(たとえば nslookup, dig)をつかって,ルートヒントファイルか ら,www.sfc.keio.ac.jp の IPアドレスを得るまでの 手順をテップをおって確かめなさい. 2002.11.18 暫定版 64