Transcript Document
はじめての DNS 村上健、古家健次(宇宙物理)、井谷優花(地球および惑星大気科学) もくじ 1. はじめに : 村上(健) 2. DNS(BIND)の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷 4. キャッシュ専用 DNS サーバ : 井谷 1. はじめに ● ● DNS について – 役割 – 特徴 – 専門用語 – ルート リゾルバ DNS について - 役割 ● Domain Name System ● ドメイン名と IP アドレスの対応付け – 名前解決 – ドメイン名 : 人が覚え易い ● – tako-itpass.scitec.kobe-u.ac.jp IP アドレス : 計算機が理解し易い ● 133.30.109.21 DNS について - 特徴 ● 分散データベース (distributed database) – 複数の計算機にデータベースを分散 ● – お互いのデータベースを同期 ● – 各 DNS は委任された領域(ゾーン)を管理 プライマリマスタとスレーブ 負荷分散 ● 複数の計算機に処理を分散 DNS について - 専門用語 ● ドメイン名前空間 – – 木構造 ● トップレベル : jp ● セカンドレベル : ac ● サードレベル : kobe-u ● etc... ノード ● ドメイン名 DNS について - 専門用語 ● ドメイン名 – 絶対ドメイン名 (FQDN) ● ● ドメイン – ● itpass.scitec.kobe-u.ac.jp. ドメイン名前空間の部分木 ゾーン – ネームサーバが管理する領域 – 委任された領域に限定 DNS について - ルート ● ルートの役割 – ドメイン名空間の根本 ● – ● itpass.scitec.kobe-u.ac.jp. ルートから任意のドメインへ到達可能 ルート DNS サーバ – 世界に 13 台 ● – – [A – M].ROOT-SERVERS.NET トップレベルドメイン (TLD) を管理 named.root ● ● ルートサーバのリソースレコード ftp://ftp.rs.internic.net/domain/named.root リゾルバ ● リゾルバの役割 – ● ● DNS サーバに名前解決を 依頼 DNS コンテンツ サーバ フルサービスリゾルバ – 目的のドメインまで再帰 的問い合せ – 他の DNS サーバに反復 的問い合せ スタブリゾルバ – フルサービスリゾルバに 名前解決を依頼 ASCII.jp:DNS による名前解決の仕組みを理解しよう | DNS のキホン まとめ ● ● DNS – 名前解決 – 分散データベース – ドメイン名前空間、ドメイン名、ドメイン、ゾーン – ルート リゾルバ – DNS サーバに問い合せ – フルサービスリゾルバ – スタブリゾルバ もくじ 1. はじめに : 村上(健) 2. DNS の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷 4. キャッシュ専用 DNS サーバ : 井谷 リソースレコード ネームサーバーは管理するドメインの情報を リソースレコードとして持つ リソースレコード ! リソースレコード query reply リソースレコード クライアント ネームサーバ リソースレコードの種類 代表的なものは以下の 6 つ 名前 SOA レコード (start of authority) NS レコード (name server) A レコード (address) PTR レコード (pointer) CNAME レコード (canonical name) MX レコード (mail exchange) 意味 ゾーン情報の管理パラメータ ドメインとそのドメインのネームサーバを指定 ホスト名からアドレスへの対応付け アドレスからホスト名への対応付け ホストの別名(エイリアス) そのドメインのメールサーバ A レコード(address) と PTR レコード(pointer) A : ホスト名からアドレスへの対応付け(正引き) PTR : アドレスからホスト名への対応付け(逆引き) e.g. peg IN A 192.168.0.1 beta IN A 192.168.0.2 1.0.168.192.in-addr.arpa. IN PTR peg 2.0.168.192.in-addr.arpa. IN PTR beta PTR ! query reply A 192.168.0.1 pegは誰 ? クライアント その他 ネームサーバ NS レコード (name server) ドメインとそのドメインのネームサーバを指定 e.g. scitec ドメイン ドメイン ネームサーバのドメイン名 scitec.kobe-u.ac.jp. IN NS melchior.kobe-u.ac.jp. scitec.kobe-u.ac.jp. IN NS ns.kobe-u.ac.jp. scitec.kobe-u.ac.jp. IN NS portkobe.kobe-u.ac.jp. プライマリマスタ と スレーブ DNS の仕様では 2 種類のネームサーバが定義されている プライマリマスタ : ホストのファイルからゾーンのデータを読み込む スレーブ : プライマリマスタからゾーンのデータを取得 (プライマリマスタと同期する) 新しい 古い ゾーンのデータ 新しい ゾーンのデータ read access プライマリマスタ スレーブ SOA レコード (start of authority) ゾーン情報の管理パラメータを示す e.g. scitec ゾーン ゾーンの起点 プライマリマスタ 管理者のメールアドレス @ IN SOA dns.kobe-u.ac.jp. Serial root.kobe-u.ac.jp. ( 2009101601; Serial 3600 ; Refresh 900 ; Retry 604800 ; Expire 3600 ) ; Minimum : シリアル番号、ゾーンファイルを更新する毎に数字を大きくする Refresh : スレーブがゾーンデータの最新性をチェックする間隔 古い ゾーンのデータ Retry : プライマリマスタへのリトライの間隔 Expire : アクセスを諦めるまでの時間、ゾーンデータが無効に Minimum : ネガティブキャッシュのTTL access 新しい ゾーンのデータ プライマリマスタ スレーブ ゾーンファイル e.g. ゾーンに関する情報が書かれたファイル (リソースレコードの集合からなる) $ORIGIN epa.scitec.kobe-u.ac.jp. $TTL 3600 @ IN SOA ns.epa.scitec.kobe-u.ac.jp. epadvlop.epa.scitec.kobe-u.ac.jp. ( 2009101601 ; Serial 3600 ; Refresh 300 ; Retry 3600000 ; Expire 3600 ) ; Minimum @ IN NS ns.epa.scitec.kobe-u.ac.jp. @ IN NS gradis.scitec.kobe-u.ac.jp. $TTL : ゾーンファイルのデフォルトTTL(time to live) あるリソースレコードを検索した時に、キャッシュに保持する時間 Minimum : ネガティブキャッシュのTTL その名前がなかったということをキャッシュに保持する時間 DNS の設定まとめ ネームサーバーは管理するドメインの情報 を リソースレコードとして持つ SOA レコード(start of authority) NS レコード(name server) A レコード(address) PTR レコード (pointer) CNAME レコード(canonical name) MX レコード(mail exchange) ゾーンファイルにリソースレコードを書く もくじ 1. はじめに : 村上(健) 2. DNS の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷 4. キャッシュ専用 DNS サーバ : 井谷 host コマンド ホスト名に対応する IP アドレスを調べたり, 逆に IP アドレスに対応するホスト名を調べたりする. ~$ host www.google.com ホスト名か IP アドレス host コマンド ホスト名に対応する IP アドレスを調べたり, 逆に IP アドレスに対応するホスト名を調べたりする. ~$ host www.google.com www.google.com is an alias for www.l.google.com. www.l.google.com has address 66.249.89.103 www.l.google.com has address 66.249.89.147 www.l.google.com has address 66.249.89.99 www.l.google.com has address 66.249.89.104 dig コマンド (domain information groper) あるドメイン名についてネームサーバに情報を 問い合わせる ~$dig @133.30.109.21 ika-itpass.scitec.kobe-u.ac.jp ネームサーバの指定 情報を知りたいドメイン名 dig コマンド (domain information groper) あるドメイン名についてネームサーバに情報を 問い合わせる ~$ dig @133.30.109.21 ika-itpass.scitec.kobe-u.ac.jp ; <<>> DiG 9.5.1-P3 <<>> @133.30.109.21 ika-itpass.scitec.kobe-u.ac.jp ; (1 server found) =省略= ;; QUESTION SECTION: ;ika-itpass.scitec.kobe-u.ac.jp. IN A ;; ANSWER SECTION: ika-itpass.scitec.kobe-u.ac.jp. 86400 IN A 133.30.109.22 dig コマンド (domain information groper) あるドメイン名についてネームサーバに情報を 問い合わせる ;; AUTHORITY SECTION: scitec.kobe-u.ac.jp. 86400 IN scitec.kobe-u.ac.jp. 86400 IN scitec.kobe-u.ac.jp. 86400 IN ;; ADDITIONAL SECTION: melchior.kobe-u.ac.jp. 86400 IN portkobe.kobe-u.ac.jp. 86400 IN NS NS NS ns.kobe-u.ac.jp. melchior.kobe-u.ac.jp. portkobe.kobe-u.ac.jp. AAAA 2001:2f8:15:114::1 AAAA 2001:2f8:15:102::1 ;; Query time: 339 msec ;; SERVER: 133.30.109.21#53(133.30.109.21) ;; WHEN: Thu Oct 15 17:18:35 2009 ;; MSG SIZE rcvd: 183 まとめ 3. 使ってみる - host コマンド, dig コマンド ・ホスト名や IP アドレスを調べたり, ドメイン名についての情報を調べる もくじ 1. はじめに : 村上(健) 2. DNS の設定 : 古家 (ゾーンファイルの設定) 3. 使ってみる : 井谷 4. キャッシュ専用 DNS サーバ : 井谷 キャッシュ専用 DNS サーバ ●そもそも「キャッシュ」とは よく使うデータを高速な記憶装置に蓄えておくことにより, 作業を効率 化する仕組み 例) キャッシュ・メモリ, ブラウザのキャッシュ ●キャッシュサーバとは ・ キャッシュするもの ⇒ アクセスしたネットワーク上のサーバのデータ ・ 本来のサーバの代わりにクライアントへデータを送信する. ●キャッシュ専用 DNS サーバとは ・ キャッシュするもの ⇒ ドメイン名と IP アドレスの対応関係 (レコード) ・ 蓄えたレコードで名前解決を行う. ・ キャッシュにないレコードは他の DNS サーバに聞いて教えてもらう. キャッシュ専用 DNS サーバ ・スタブリゾルバと DNS コンテンツ・サーバと の窓口 ・名前解決出来るまで, 再帰的に問い合わせる ( さらに tako では) ・LAN 内のホストからのみ利用可 問い合わせ ① ② ③ スタブリゾルバ キャッシュ DNS サーバ http://itpro.nikkeibp.co.jp/article/Keyword/20080905/314235/?SS=imgview&FD=2606633&ST=oss(改) まとめ 4. キャッシュ専用 DNS サーバ ・ ドメイン名と IP アドレスの対応関係 (レコード) を記憶する. ・ スタブリゾルバと DNS コンテンツ・サーバとの窓口 ・ tako の設定では, LAN 内のホストからのみ利用可 参考文献 ・DNS & BIND Paul Albitz,Cricket Liu著 小舘光正訳 ・HYPERWORKBOOK URL:http://hwb.ecc.u-tokyo.ac.jp/current/4857422FA5CDA5C3A5C8A5EFA1BCA5AFA5B7A5B9A5C6A5E0 2F554E4958A4CEA5CDA5C3A5C8A5EFA1BCA5AFA5B3A5DEA5F3A5C9.html ・Unixコマンド/dig - PukiWiki Plus! URL:http://matsui.homeunix.com/index.php?Unix%A5%B3%A5%DE%A5%F3%A5%C9%2Fdig ・キャッシュとは 【cache】 - 意味/解説/説明/定義 : IT用語辞典: URL:http://e-words.jp/w/E382ADE383A3E38383E382B7E383A5.html ・キャッシュサーバーとは (cache server): - IT用語辞典バイナリ: URL:http://www.sophia-it.com/content/%E3%82%AD%E3%83%A3%E3%83%83%E3%82%B7%E3%83 %A5%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC ・DNSキャッシュ・サーバー とは - Linuxキーワード:ITpro: URL:http://itpro.nikkeibp.co.jp/article/Keyword/20080905/314235/ 参考文献 ・ BINDで作るDNSサーバ URL:http://www.atmarkit.co.jp/flinux/index/indexfiles/indexl-linux.html#bind8 ・3分間 NetWorking URL:http://www5e.biglobe.ne.jp/~aji/3min/index.html おわり !