スライド:DNS基礎

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download スライド:DNS基礎

Transcript

スライド:DNS基礎

DNS基礎
今日のアジェンダ
•
•
•
•
DNSの役割
ドメイン、DNSの構造
メール送受信におけるDNS
DNSキャッシュ
DNSの役割
DNSの役割(1)
主な役割は三つです。
DNSの役割(2)
• 正引き
ホスト名からIPアドレスを返す。
Aレコードで管理される。
DNSの役割(3)
• 逆引き
IPアドレスからホスト名を返す
PTRレコードで管理される。
DNSの役割(4)
• SMTPサーバの特定
MXレコードで管理される。
DNSについて(5)
• WEBサイトのURL
• メールアドレス
• ログイン先のホスト名
• ネットワークアプリのほぼ全て
DNSはネットワークの基幹を担
う重要な仕組みである。
DNSについて(6)
トラブルがおきやすく
正確な対応が重要。
ドメイン、DNSの構造
ドメイン、DNSの仕組みとAレコード（１）
なぜDNSの構造を
知る必要があるか？
ドメイン、DNSの仕組みとAレコード（2）
1. DNSは構造上、自社で全てをコント
ロールする事ができない
2. 他社と連携する場合がある
3. 依頼先を把握する必要がある
• 社内のネットワークチーム
• お客様も含めた他会社
ドメイン、DNSの仕組みとAレコード(3)
• 複数のサーバによる階層構造
になっている。
.(ルート)
jp
co
dino
com
ne
yahoo
net
or
google
その他
その他
その他
ドメイン、DNSの仕組みとAレコード(4)
ドメイン文字列は、階層構造を
表現している。
www . dino . co . jp .
ドメイン、DNSの仕組みとAレコード(5)
www . dino . co . jp .
ドメイン、DNSの仕組みとAレコード(6)
www.dino.co.jpのIPを教えて
参照先
DNS
1
.(ルート)
2
jp
4
3
co
dino
ドメイン、ＤＮＳの仕組みとAレコード(7)
ドメインを管理するDNSを調べる
$ dig ドメイン名 ns
$ dig dino.co.jp ns
≈≈≈省略≈≈≈
;; ANSWER SECTION:
dino.co.jp. 259197 IN NS ns.dino.co.jp.
ドメイン、メール送受信におけるDNS(8)
DNSの設定を変更するときは
• 対象のドメインを管理するDNSサーバ
の所有者を把握し、正しい部署や会
社に設定を依頼すること。
メール送受信におけるDNS
メール送受信におけるDNS(1)
SMTPサーバを立てただけでは、
メールの送受信はできません。
メール送受信におけるDNS(2)
設定するべき項目
• MXレコード
• PTRレコード
メール送受信におけるDNS(3)
メール配送時のDNSの使われ方
DNS
SMTP(A)
SMTP（B）
SMTPサーバ(A)は、SMTPサーバ(B)の
場所をDNSのMXレコードから取得する
メール送受信におけるDNS(4)
メール受信時のDNSの使われ方
DNS
SMTP(A)
SMTP（B）
一部のSMTPサーバでは、送信元SMTPサーバの
IPアドレスをDNSのPTRレコードから取得しチェックする
メール送受信におけるDNS(5)
手順1:MXレコード検索
$ dig ドメイン名 mx
$ dig dino.co.jp mx
≈≈≈省略≈≈≈
;; ANSWER SECTION:
dino.co.jp. 86400 IN MX 0 hogehoge.dino.co.jp.
メール送受信におけるDNS(6)
手順2:正引きする
$ dig MXレコードのホスト名
$ dig hogehoge.dino.co.jp
≈≈≈省略≈≈≈
;; ANSWER SECTION:
hogehoge.dino.co.jp. 33619 IN A 111.112.221.222
メール送受信におけるDNS(7)
手順3:逆引きできるか調べる
$ dig 逆方向IPアドレス.in-addr.arpa ptr
$ dig 222.221.112.111.in-addr.arpa. ptr
≈≈≈省略≈≈≈
;; ANSWER SECTION:
222.221.112.111.in-addr.arpa. 86091 IN PTR hogehoge.dino.co.jp.
メール送受信におけるDNS(8)
SMTPサーバを設置する時は
• SMTPサーバのIPが逆引きできるかどうか
• メールアドレスを作りたいドメインは何か
上記を添えてDNSの担当に依頼
DNSキャッシュ
DNSキャッシュ(1)
ドメインの新規追加やIPの変更を行った場合、
すぐにはDNSに反映出来ません。
世界中に完全に反映されるまで
大体2 3日ぐらいかかります。
DNSキャッシュ(2)
伝播
DNSサーバ間でドメイン情報を共有する過程
DNSキャッシュ(3)
伝播の期間は非常に危険
• ドメイン追加の場合
• 利用者が新しいドメインに
アクセス出来ない場合がある
• IP変更の場合
• 利用者が旧IPアドレスに
アクセスする場合がある
DNSキャッシュ(4)
こんなケースはどうする？
DNSの設定ミスった！
修正を急いで完全に伝播
させないとまずい！
DNSキャッシュ(5)
キャッシュがあるので無理です。
DNSキャッシュ(6)
なぜ、完全な伝播に2-3日もかかるのか
キャッシュは上位のDNSサーバから
順番に更新されるため
DNSキャッシュ(7)
キャッシュの有効期限を調べる
$ dig ホスト名
$ dig dino.co.jp
≈≈≈省略≈≈≈
;; ANSWER SECTION:
www.dino.co.jp. 86400 IN A 203.216.140.71
DNSキャッシュ(8)
TTL
キャッシュが有効な秒数
DNSキャッシュ(9)
ドメインを追加する場合
• 最低、2-3日間の余裕を見る。
IPアドレスの変更が発生する場合
• 最低、2-3日間、変更後と変更前の両方のIP
アドレスで正常なアクセスを可能にする。
DNSキャッシュ(10)
さらに重要
DNSの設定にミスがあると
• 気付くまで時間がかかる
• 修正の反映に時間がかかる
間違いが無いように気をつけましょう。
まとめ
• DNS変更の依頼先を正しく見極めよう。
• メール送受信に、MXレコードとPTRレコード
が必要。
• DNSの伝播速度を考えたプランを立てよう。
• digコマンドは便利。