dns 特論 今回はアプリケーションプロトコルの中で特に dns を扱います
DESCRIPTION
DNS 特論 今回はアプリケーションプロトコルの中で特に DNS を扱います. 情報ネットワーク講義資料 教科書 p.182 ~ 188. マスタリング TCP/IP 入門編 第 5 版では、 DNS を「第 5 章 IP に関連した技術」で扱っています。一方で第 4 版では、 DNS を第 8 章 アプリケーションプロトコル」の最初で扱っていました。 本講義において DNS をアプリケーションプロトコルとして扱います。その理由は、前回の授業で強調した事柄が関係しています。. インターネットを利用するにはIPアドレスとドメイン名が必要. - PowerPoint PPT PresentationTRANSCRIPT
1
DNS 特論今回はアプリケーションプロトコルの中で特に DNS を扱います
情報ネットワーク講義資料教科書 p.182 ~ 188
マスタリング TCP/IP 入門編 第 5 版では、 DNS を「第 5章 IP に関連した技術」で扱っています。一方で第 4 版では、 DNS を第 8 章 アプリケーションプロトコル」の最初で扱っていました。本講義において DNS をアプリケーションプロトコルとして扱います。その理由は、前回の授業で強調した事柄が関係しています。
2
インターネットを利用するにはIPアドレスとドメイ
ン名が必要• IPアドレス ( 例 )
133.9 0 .1 8 .1 0192.5.216.4192.168.0.1
• ドメイン名 ( 例 )waseda.ac.jpwaseda.jp早稲田大学.jp
3
IPアドレスの管理• 日本国内のIPアドレスはJPNICが管理
ICANN (IANA)
利用者
APNIC
JPNIC
プロバイダ (IP アドレス管理指定事業者 )
pp.156
参考) 発足時の APNIC は日本で活動をしていました。 http://www.apnic.net/about-APNIC/organization/history-of-apnic
4
http://www.nic.ad.jp/ja/ip/index.htmlJPNIC
5
ドメイン名の管理• 日本国内のドメイン名はJPRSが管理
( 株 ) 日本レジストリサービス ( 2002年4月1日より )
http://jprs.co.jp/press/020401.html http://www.nic.ad.jp /ja/topics/2002/20020401-01.html
ICANN
利用者
JPRS
プロバイダ ( JPRS指定事業者 )
p.340
6
JPRS http://jpshop.jp/info/service/syurui/index.html
7
利用者はドメイン名を使うコンピュータはIPで通信する• ドメイン名で指定されたWEBも、
メールアドレスで指定された宛先も、IPアドレスに変換する必要がある。
ヘッダ データ
IPデータグラム
1.DNSの必要性
• 利用者はドメイン名を使う[email protected]@133.90.18.110www.goto.cs.waseda.ac.jphttp://133.90.18.50
• 最初はホスト名と IP アドレスの変換表/etc/hostsこの変換表では収容しきれない
8
p.183
このページの例題は実際のデータの一部を変更しています
2.DNSの登場• 1983 年 ARPAnet が NCP から TCP/IP
に切替1984 年 ドメイン名の導入
• 背景: 当時のホスト数08/1981 213 05/1982 235 08/1983 562 10/1984 1,024 10/1985 1,96102/1986 2,30811/1986 5,089
9
p.183—184
1984 年当時の DNS の評判• スタンフォード大学における変化(利用例
)[email protected] → [email protected]
• 不評 , ブーイングドメイン名は長過ぎる
• Martin Frost 氏の説得[ 問題 ]
システム管理者の Frost 氏は、どのようにして学内の利用者を説得したのでしょうか?
10
3.ドメイン名の構造
• 例: www.cs.waseda.ac.jp
jp トップレベルドメイン (国別) ccTLD
例 : cs.stanford.edu
edu トップレベルドメイン gTLD
• 注: ccTLD の多くは ISO3166 の country
code を用いているが例外がある (uk, gb)
• サブドメイントップレベル以外のドメイン名 11
pp.184 ~ 185
12
“ ”
jp
ac
waseda
info
org…
goto
piano
arpa
ietf
www
in-addr
133
90
18
10
int
ip6
…
DNSの階層構造ルート
piano.goto.info.waseda.ac.jp
p.185教科書の図も参照
ネームサーバの配置
• そのネームサーバが設置された階層のドメインに関する情報を管理
• ルートネームサーバ(世界に 13 台(個))TLD を管理している
• j p ネームサーバac ネームサーバwaseda ネームサーバ(早稲田大学)cs ネームサーバ , info ネームサーバ(学科)goto ネームサーバ(後藤研)
13
p.186—187
4.DNSの query
• リゾルバ• アプリケーションに先立って名前解決
する• 意識的に名前解決するツール
nslookupdig
14
pp.187 ~ 188
nslookup の使用例> mail.goto.cs.waseda.ac.jpServer: ns.cfi.waseda.ac.jpAddress: 2001:2f8:33:1::3#53
mail.goto.info.waseda.ac.jp canonical name = voice.goto.cs.waseda.ac.jp.
Name: voice.goto.cs.waseda.ac.jpAddress: 133.90.18.110
15
早稲田大学のサーバ
CNAME 別名がある
このページの例題は実際のデータの一部を変更しています
数字53
dig の使用例% dig –x 133.90.18.50;; QUESTION SECTION:;50.18.90.133.in-addr.arpa. IN PTR
;; ANSWER SECTION:50.18.90.133.in-addr.arpa. 3600 IN PTR
pentagon.goto.cs.waseda.ac.jp.
;; AUTHORITY SECTION:18.90.133.in-addr.arpa. 3600 IN NS
voice5.goto.cs.waseda.ac.jp.18.90.133.in-addr.arpa. 3600 IN NS ns.cfi.waseda.ac.jp.18.90.133.in-addr.arpa. 3600 IN NS ns.info.waseda.ac.jp.18.90.133.in-addr.arpa. 3600 IN NS ns1.goto.cs.waseda.ac.jp.18.90.133.in-addr.arpa. 3600 IN NS ns2.cfi.waseda.ac.jp.18.90.133.in-addr.arpa. 3600 IN NS
voice3.goto.cs.waseda.ac.jp.16
ここでも CNAME が使われている
このページの例題は実際のデータの一部を変更しています
17
IPアドレスとドメイン名との相互変換
• DNS = Domain Name SystemIPアドレスとドメイン名 (FQDN※ ) の対応
※) FQDN = Fully Qualified Domain Name
Aレコード: ドメイン名に対してIPアドレスを定義AAAAレコード: ドメイン名に対してIPv6アドレスを定義
18
多様なDNSの機能
CNAMEレコード: 別名を定義MXレコード: メールサーバを指定PTRレコード: IPアドレスからドメイン名を逆引き するためのデータ
DNSのデータをリソースレコードで記述
19
PTRレコードによる「逆引き」
• DNSの階層構造を、しらみ潰しで調べるのは現実的でない
• DNSの照会 (query) でPTR (ポインタ ) を指定すると逆引きができる10.18.90.133.in-addr.arpa
応答 (answer) は piano.goto.info.waseda.ac.jp
これを覚えておいてください
20
“ ”
jp
ac
waseda
info
org…
goto
piano
arpa
ietf
www
in-addr
133
90
18
10
int
ip6
…
逆引きのための構造ルート
10.18.90.133.in-addr.arpa
文字通りに逆引きする訳ではありません
この説明が分かりにくいかもしれません。ご注意
21
5.分散データベース• 世界規模で運用されている分散データ
ベース
• ルートサーバが13台 ( 日本にもある )
なぜルートサーバが必要か [ 問題 ]
• DNSのデータはキャッシュされる
• セキュリティを強化する提案があるDNSsec
p.188
22
0
500
1000
1500
2000
2500
3000
A B C D E F G H I J K L M ROOT SERVER
パケ
ット
数
0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
割合
QueryAnswerA/ Q
早稲田大学の入り口で測定したルートサーバとの通信
荒井祐一
6.多言語ドメイン名の話題
• ドメイン名に使用して良いのは、英字、数字、ハイフン (-) である。
• 英字の大文字と小文字の区別はしないcase insensitive
• 日本語ドメイン名、例:早稲田大学 .jp の日本文字は puny code で表現されているRFC 3492
• この国際標準化を IETF で推進するについては早稲田大学の大学院生が活躍 23
教科書の範囲外
マスターするべき事項
• IP アドレス割り当て機関である JPNIC の役割• JP ドメイン名の登録を受け付ける JPRS の役割
• DNS はアプリケーションプロトコルの一つ• DNSはドメイン名をIPアドレスに変換す
るまたDNSはIPアドレスをドメイン名に逆変換する
24