ドメイン名・dns勉強会20140123 dnsのお話

DNS のお話

2014 年 1 月 23 日ファーストサーバ株式会社

営業部西口昌宏

Copyright© 2014 Firstserver, Inc. All rights reserved.

自己紹介

■ 西口昌宏

プログラマ、社内 LAN の運用管理を経て、ファーストサーバでは技術サポート、 DNS 、デジタル証明書業務に従事。DNS や SSL が専門分野。情報セキュリティスペシャリストだったりします。Twitter: @mahbo


DNS とは

DNS （ Dome Nutrition System ）は、アスリートがアスリートのために開発した真のスポーツサプリメントである。

http://www.dnszone.jp/concept/

Domain Name System （ドメインネームシステム、 DNS ）はインターネットを使った階層的な分散型データベースシステムである。

Wikipedia

インターネット上のホスト名と IP アドレスを対応させるシステム。

e-Word


階層型分散データベース

.

.COM .JP

EXAMPLE.COM EXAMPLE.JP

レジストリレジストリ

権威ネームサーバリゾルバ


GoDaddy さん

お名前 .com さんムームードメインさん

Do レジ

ネームサーバ情報変更 = 権威委任依頼


今や何でも DNS

ホスト名と

IP アドレス

仮想ホスト

サーバ証明書

電子メール

迷惑メール対策

DNS自体

DNSSEC

DANE

その他もろもろ


DNS の基本

• 最初の問い合わせ

.

.COM .JP

EXAMPLE.COM EXAMPLE.JP

権威ネームサーバキャッシュネームサーバ

www.example.jpのアドレス

は ?

www.example.jpは 192.0.2.1 で

す


は ?


す

それはあっち

残 86400 秒


• キャッシュ更新待ち

DNS の基本

.

.COM .JP

EXAMPLE.COM



は ?


すEXAMPLE.JPEXAMPLE.JP

残 86400 秒残 43200 秒残 21600 秒残 3600 秒残 1800 秒残 900 秒


• キャッシュ更新後

DNS の基本

.

.JP

EXAMPLE.JP



は ?


す


は ?


す

それはあっち


プライマリ・セカンダリ


セカンダリネームサーバ

プライマリネームサーバ

代替DNS サーバ

優先DNS サーバ=

使えない場合だけ

優先順位はどちらも同等

ルータなどで

自動設定


プライマリ・セカンダリ≠優先・代替だけど・・・

WiiUPSP

192 . 0 . 2 . 1192 . 0 . 2 . 2

192 . 0 . 2 . 1192 . 0 . 2 . 2

192 . 0 . 2 . 129255 . 255 . 255 . 0192 . 0 . 2 . 254

192.000.002.001

192.000.002.002


サーバの移行と DNS


ディレクター、デザイナーのみなさん

浸透するまでおまちください

昔から多くのレンタルサーバ会社などのページに書いてあったり、サポートに言われたりで

「 DNS は浸透するもの」って覚えてしまってませんか？・・・

じわじわ広がるイメージ？


そもそもそういう仕組みじゃ・・・


鍵は「 TTL 」

Time To Live: 有効期間 ( 秒 )TTL 復旧3600→86400

TTL 短縮86400→3600

1 時間 (3600 秒 ) 後

24 時間 (86400 秒 ) 後キャッシュネームサーバ

1 時間後

24 時間後

86400 3600 86400


DNS の反映時間を制御するには

予定時刻に DNS 変更

「 TTL 値 86400 」の場合24 時間 (86400 秒 ) 以上前

TTL 短縮 (3600)

1 時間 +α 後に反映完了

1 時間 (3600 秒 )※ リードタイムは介在する業者 / 管理者次第・ Do レジは即座に申請完了・ JP(JPRS) は 15 分毎・ COM(VeriSignGRS) は数秒毎

( )※

変更内容公開ゾーン転送完了

キャッシュ更新


例） example.jp ゾーンファイル

$TTL 86400@ SOA ns1.do-reg.jp. hostmaster.example.jp. (

2014012300 ; Serial10800 ; Refresh 3 hour3600 ; Retry 1 hour3600000 ; Expire 1000 hours3600 ; Minium 1 hours

)NS ns1.do-reg.jp.NS ns2.do-reg.jp.MX 10 mail.example.jp.A 192.0.2.1TXT ”v=spf1 ip4:192.0.2.1 ~all”

mail A 192.0.2.1www CNAME mail.example.jp.

86400 → 3600

必ず増やす


浸透で片付けない

浸透するまで2 ～ 3 日から

1 週間程度・・・

TTL 値以上古いサーバを参照するようであれば

設定を疑うこと！


【参考】昔は・・・


【参考】昔は・・・ .jp の場合

昔は翌日の朝 5 時ごろの 1回だけ更新されていた


DNS に問い合わせ

• UNIX(Mac含む ) なら dig– dig [@ ネームサーバ ] 名前タイプ [+norec]

• Windows なら nslookup– nslookup -type= タイプ [-norec] 名前 . [ ネーム

サーバ名 ]• 名前の後ろには必ず「 . 」を付ける


ゾーンとレコード


例） example.jp ゾーンファイル

$TTL 86400@ SOA ns1.do-reg.jp. hostmaster.example.jp. (

2014012300 ; Serial10800 ; Refresh 3 hour3600 ; Retry 1 hour3600000 ; Expire 1000 hours3600 ; Minium 1 hours

)NS ns1.do-reg.jp.NS ns2.do-reg.jp.MX 10 mail.example.jp.A 192.0.2.1TXT ”v=spf1 ip4:192.0.2.1 ~all”

mail A 192.0.2.1www CNAME mail.example.jp.


主なレコード

NS

ネームサーバを指定

例） example.jp. NS ns1.do-reg.jp.

委任元と委任先で揃える。新旧混在駄目。

A

ホストの IP アドレス (IPv4) を指定例） mail.example.jp. A 192.0.2.1

「 AAAA 」は IPv6 用。

MX

メールサーバを指定例） example.jp. MX 10 mail.example.jp.

数字の小さい方が優先度高。

CNAME

別名に対する正規名を指定例） www.example.jp. CNAME mail.example.jp.

共存不可。多段注意。

TXT

文字列を指定例） example.jp. TXT ”v=spf1 ip4:192.0.2.1 ~all”

空白文字有れば””でくくる


最近よく問合せのあるケース

メールは GoogleApps を利用したい→MX レコード


DNS レコード設定例

@ MX 1 ASPMX.L.GOOGLE.COM. MX 5 ALT1.ASPMX.L.GOOGLE.COM. MX 5 ALT2.ASPMX.L.GOOGLE.COM. MX 10 ASPMX2.GOOGLEMAIL.COM. MX 10 ASPMX3.GOOGLEMAIL.COM.

mail A 192.0.2.1www CNAME mail.example.jp.shop A 198.51.100.1

Google Apps

「 shop.example.jp 」を別サーバで構築したい。

権威ネームサーバを管理しているところ次第で、

設定方法が微妙に違ったり、設定できなかったり…


ご清聴ありがとうございました終わり


本・ blog の紹介

https://co-akuma.directorz.jp/blog/


ご質問・ご相談ありますか？

ドメイン名・dns勉強会20140123 dnsのお話

Technology