...

第11回+第12回 レジストラとレジストリ ドメイン名の申請

by user

on
Category: Documents
16

views

Report

Comments

Transcript

第11回+第12回 レジストラとレジストリ ドメイン名の申請
第11回+第12回
DNS(続き)
メールサービス / ウェブサービス
セキュリティ
ネットワーク設計論
2004年0月27日
ドメイン名の申請
レジストラとレジストリ
„
レジストラ
◆ 指定事業者
◆ ドメイン登録の対応業者
„
レジストリ
◆ 株式会社日本レジストリサービス
◆ http://jprs.jp
◆ データベースの管理を行う
◆ ドメイン登録の対応も*一応*行う
„
今まではJPNICが一元的に行ってきた
© Yasuo Tsuchimoto,2004
ネットワーク設計論
2004年0月27日
ドメイン名の申請
„
基本的に早い者勝ち
◆ ドメイン名に関する紛争を調停する組織あり
„
利用されていないかどうかを調べる
[方法1] whoisコマンドを利用して調べる
[方法2] ウェブで調べる
http://www.nic.ad.jp/cgi-bin/whois_gw
© Yasuo Tsuchimoto,2004
1
ネットワーク設計論
2004年0月27日
ドメイン名の申請先
„
レジストラから選択
◆ 多数
◆ ISPが兼任している例もある
„
選択のポイント
◆ 提供されるサービス
◆ 価格
© Yasuo Tsuchimoto,2004
ネットワーク設計論
2004年0月27日
汎用jpドメインの注意
„
使おうが使うまいが自由
◆ 維持料を払っていることが大切
◆ ドメインの取り置きを可能にした
„
契約更新が必要
◆ 更新をしないとドメインが失われる
© Yasuo Tsuchimoto,2004
ネットワーク設計論
2004年0月27日
日本語ドメイン名
„
ドメイン名の国際化
◆ まだ実験的な意味合いが強い
将来的に使えるかもしれない
使えないかもしれない
„
基本的に早い者勝ち
◆ おさえておくと良いかも…
© Yasuo Tsuchimoto,2004
2
メールシステムとウェブ
ネットワーク設計論
2004年0月27日
Mail
„
E-Mailアドレス
◆
◆
„
ユーザ名@ドメイン名
例: [email protected]
電子メールの配信メカニズム(基本形)
◆
メールサーバ
(192.168.0.1)
[email protected]にメールを送る場合
DNSサーバ
Internet
②192.168.0.1です。
③Mailの配送
①cuc.ac.jpのIPアドレスは?
© Yasuo Tsuchimoto,2004
ネットワーク設計論
2004年0月27日
Mail: Mailの配送メカニズム
DNS Server
?
①
mail1.cuc.ac.jp
③
②
Sender
Internet
⑧
⑥
⑤
④
⑦
Mail2.cuc.ac.jp
①
②
③
④
⑤
⑥
⑦
⑧
cuc.ac.jpのAレコードを検索する。存在しない。
cuc.ac.jpのMXレコードを検索する。mail1.cuc.ac.jp (Pri. 10)、mail2.cuc.ac.jp (Pri.
20)が見つかる。
mail1.cuc.ac.jpへの接続を試みるが、何らかの原因で失敗。
mail2.cuc.ac.jpへMail本文の送信
cuc.ac.jpのAレコードを検索する。存在しない。
cuc.ac.jpのMXレコードを検索する。mail1.cuc.ac.jp (Pri. 10)、mail2.cuc.ac.jp (Pri.
20)が見つかる。
mail1.cuc.ac.jpへMail本文の送信
mail1.cuc.ac.jpが最終的なMail Server
© Yasuo Tsuchimoto,2004
3
ネットワーク設計論
2004年0月27日
Mail: SMTP
„
„
„
„
SMTP: Simple Mail Transfer Protocol
Mail ServerにMailを送るためのプロトコル
TCP/Port 25を利用
テキストベースのプロトコル
client.keio.ac.jp
mail.cuc.ac.jp
HELO client.keio.ac.jp
250 mail.cuc.ac.jp
MAIL FROM: <[email protected]>
250 OK
RCPT TO: <[email protected]>
250 OK
DATA
354 Start mail input; end with <CR><LF>.<CR><LF>
1行目
2行目
<CR><LF>
.
<CR><LF>
250 OK
QUIT
221 mail.cuc.ac.jp Service closing transmission channel
通信開始
送信者/あて先通知
データ送信
通信終了
© Yasuo Tsuchimoto,2004
ネットワーク設計論
2004年0月27日
Mail: メールの受信
„
„
サーバまで配送されたMailを読む方法
Post Office Protocol version 3 (POP3)
◆
◆
„
基本的にはサーバ側に蓄積されたMailをクライアントにダウン
ロードしてから読む
最近はPOP3を使っていてもサーバ側にMailを貯めておく使い方
も頻繁に利用されているが、この方法ではMailの整理が出来な
い
Internet Message Access Protocol version 4 (IMAP4)
◆
◆
◆
◆
基本的にはサーバ側にMailを置いておき、サーバ側で管理する
複数のクライアントを利用している場合でも協調が可能
サーバに負担をかける
プロトコルが複雑
© Yasuo Tsuchimoto,2004
ネットワーク設計論
2004年0月27日
Web
„
URL (URI)とHTTP、HTMLが基本
◆
◆
◆
◆
„
URL: Uniform Resource Locator
URI: Uniform Resource Identifier
HTTP: Hyper Text Transfer Protocol
HTML: Hyper Text Markup Language
Web BrowserはHTTPを使ってHTML文書をダウンロー
ドし、Web Browserが持つアナライザおよびレンダラを介
してWebページを表示する
①http://www.cuc.ac.jp/index.html
②www.cuc.ac.jpの
IPアドレス問い合わせ
③返事
④GET index.html
⑤HTML文書
Internet
DNS Server
Web Server
© Yasuo Tsuchimoto,2004
4
ネットワーク設計論
2004年0月27日
Web: HTTP
<tsuchy@snoopy>[22:03][1] ~ % telnet www.tsuchimoto.jp 80
Trying 203.178.143.100...
Connected to ns.tsuchimoto.jp.
Escape character is '^]'.
GET http://www.tsuchimoto.jp
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Welcome to Tsuchimoto.jp</title>
</head>
<body>
<h1>Welcome to Tsuchimoto.jp</h1>
多くのつちもとさんを押し退けて、tsuchimoto.jp のドメインを取得してしまいました。それでいてなんもしないのは申し
訳ないので、全国の「つちもと」さん向けにメールの転送サービスをやらせて頂きます∼。:) サービス開始まで、もうし
ばらくお待ちくださいね。
<hr>
<address><a href="mailto:[email protected]">Yasuo Tsuchimoto</a></addre¥
ss>
<!-- Created: Wed Jul 4 16:24:31 GMT 2001 -->
<!-- hhmts start -->
Last modified: Wed Jul 4 16:27:53 GMT 2001
<!-- hhmts end -->
</body>
</html>
Connection closed by foreign host.
<tsuchy@snoopy>[22:03][1] ~ %
© Yasuo Tsuchimoto,2004
セキュリティ対策
ネットワーク設計論
2004年0月27日
セキュリティ対策
侵入されないようシステムを守る
„ ファイアウォール
„ 暗号化
„ IDS
„
© Yasuo Tsuchimoto,2004
5
ネットワーク設計論
2004年0月27日
インターネットは安全か?
„
インターネット
◆ ネットワークのネットワーク
◆ 他人のネットワークを通っていく
◆ 基本的に信用できないと思っていたほうがよい
„
インターネットを取り巻く危機
◆ 不正侵入
◆ DoS
Attack
◆ パスワードダンプ
© Yasuo Tsuchimoto,2004
ネットワーク設計論
2004年0月27日
自分には関係ない?
„
関係ある
„
インターネット接続をする
◆ 知らない間に加害者になることに
◆ すべての人に守る義務がある
© Yasuo Tsuchimoto,2004
ネットワーク設計論
2004年0月27日
守るべきポイント
„
エンドノード
◆ エンドノードをのっとられるとやりたい放題
◆ エンドノードを使えなくされると困る
„
通信路
◆ 流れているデータは守りたい
© Yasuo Tsuchimoto,2004
6
ネットワーク設計論
2004年0月27日
パスワード
„
個人を認証する重要な文字列
パスワードがわかる
„
パスワードを盗み見られると
„
パスワードの盗み見られ方
„
◆ コンピュータ資源を利用できる
◆ パスワードをつけた人が利用していると思われる
◆ 後ろから見る
◆ 紙に書いてあるパスワードを見る
◆ 流れているパスワードを見る
◆ トロイの木馬
© Yasuo Tsuchimoto,2004
ネットワーク設計論
2004年0月27日
パスワードがわからない場合
„
„
システムの穴(セキュリティホール)を使う
セキュリティホールの例
◆ sendmailのセキュリティホール
◆ bindのセキュリティホール
◆ apacheのセキュリティホール
◆他
„
管理者の権限がとられることもある
© Yasuo Tsuchimoto,2004
ネットワーク設計論
2004年0月27日
ファイアウォール(1)
„
„
フィルタリング
外側からの攻撃を防ぐ
◆ 必要な通信は通す
◆ 不要な通信は落とす
„
必要・不要の判断基準
◆ IPアドレス
SRC/DST
◆ ポート番号
◆ 含まれるデータ
© Yasuo Tsuchimoto,2004
7
ネットワーク設計論
2004年0月27日
NAT(Network Address Translation)
„
IPアドレスの変換を行う
◆ IPアドレスが不足しているときなどに利用
◆ それ以外の利用方法もある
„
アドレス変換の影響
◆ エンドツーエンドの通信ができない
◆ 外部からの攻撃が防げる
© Yasuo Tsuchimoto,2004
8
Fly UP