Comments
Description
Transcript
DNSの説明資料
DNS 1165062 川村高之 2012/6/11 1 URI http://172.30.0.9/kut_J/index.html スキーム パス名 ホスト名 IPじゃなくても 見れる http://www.kochi-tech.ac.jp/kut_J/index.html 2012/6/11 2 ユーザ視点 ホスト名がIPの場合 ◦ 覚えにくい ◦ 使いづらい ホスト名を用いる場合 ◦ 意味のある名前を付けられる ◦ (例)www.google.co.jp IPアドレスとホスト名を対応づける 2012/6/11 3 管理者側からの視点 ホスト名がIPの場合 ◦ プロバイダを変更するとIPが変わる ◦ URIのホストの部分が変わってしまう ホスト名を用いる場合 ◦ ホスト名に対するIPを変更するだけ ◦ URIの変更は必要ない ◦ (例) http://www.hogehoge.com/ 223.30.18.7 172.40.0.7 名前解決 2012/6/11 4 名前解決の手段 hostsファイル DNS 2012/6/11 5 hostsファイル IPアドレスとホスト名の対応表 名前の衝突 情報更新に問題 インターネット全体の名前解決が 困難 書式 IPアドレス ホスト名 ・ ・ ・ 例 192.21.0.1 mainserver ・ ・ ・ 2012/6/11 6 DNS(Domain Name System) IPアドレスとドメイン名を対応づける ホスト名を含む名前空間を階層的にド メインに分割して管理 ネームサーバ ◦ BIND ◦ NSD ◦ djbdns 2012/6/11 7 ドメイン名(1) ドメイン名 ◦ DNSで扱うホストの名前 ◦ 「.」で区切られた文字列 例 ◦ www.kochi-tech.ac.jp ◦ www.google.co.jp 2012/6/11 8 ドメイン名空間(木構造表現) ドメイン名:www.kochi-tech.ac.jp TLD(Top Level Domain) . TLD jpドメイン ZONE uk jp co ac com ne kochi-tech hogehoge www fuga 2012/6/11 9 ドメイン名(2) FQDN:www.kochi-tech.ac.jp. TLD ◦ ccTLD ◦ gTLD ドメイン名の管理 ◦ ICANNの下位組織 ARIN APNIC JPNIC(日本) 2012/6/11 10 名前解決 ホスト名とIPアドレスを相互に変換 http:// www.kochi-tech.ac.jp /kut_J/index.html ホスト名 ブラウザ インターネット www.kochi-tech.ac.jp IPアドレス 名前解決 172.30.0.9 172.30.0.9の/kut_J/index.htmlにhttpでアクセス 2012/6/11 11 名前解決の種類 正引き 逆引き IPアドレス ホスト名 PC PC www.kochi-tech.ac.jp 172.30.0.9 ホスト名 IPアドレス www.kochi-tech.ac.jp 172.30.0.9 2012/6/11 名前解決 12 名前解決の動作 www.kochi-tech.ac.jp ネームサーバ キャッシュ ブラウザ リゾルバ 2012/6/11 13 名前解決の動作 . jp uk jp com ac.jp www.kochi-tech.ac.jp www kochi-tech ac jp 172.30.0.9 co ac ne kochi-tech.ac.jp kochi-tech hogehoge www.kochi-tech.ac.jp キャッシュ www fuga 2012/6/11 14 名前解決の動作 www.kochi-tech.ac.jp ネームサーバ キャッシュ ブラウザ リゾルバ 2012/6/11 15 ネームサーバの冗長化 サーバ障害 ◦ プライマリネームサーバ ◦ セカンダリネームサーバ ルートネームサーバ ◦ 世界に13台 セカンダリ セカンダリ プライマリ ゾーンファイル ゾーン転送 2012/6/11 16 BIND UNIXやWindowsNT上で動作するDNS 実装の一つ ルートネームサーバに用いられている 最新版はBIND9.9 2012/6/11 17 ネームサーバ ゾーンのネームサーバ ◦ ゾーンファイル DNSキャッシュサーバ(フルサービ スリゾルバ) DNSクライアント(スタブリゾルバ) 2012/6/11 18 リソースレコード DNSで扱うデータ domainname レコード名 アドレス等 リソースレコード A CNAME HINFO MX NS PTR SOA 意味 アドレス 正式名 ホスト情報 電子メールの送り先 ネームサーバ ポインタ 権限開始 2012/6/11 19 今回の実験内容 DNSサービスの構築 ◦ ◦ ◦ ◦ ◦ FreeBSDにBINDのインストール リゾルバの設定 BINDの設定 ゾーンファイルの作成 ルートサーバのファイルの入手 クライアントからDNSサーバへの問い 合わせ設定 ◦ 各PCでDNSを使う設定を行う 2012/6/11 20 次回の実験内容 セカンダリDNSサーバの構築 ◦ LinuxにBINDがすでにある ◦ マスターからゾーンファイルを取れるよ うにする クライアントからのセカンダリDNS サーバの利用 ◦ 各PCでセカンダリDNSサーバを利用する 設定を行う 2012/6/11 21 補足 配布資料 ◦ ◦ ◦ ◦ 表のIPアドレス Ubuntuの部分はCentOSに読みかえる 表にNASの項目が無いので注意 NASへの名前解決も出来るようにする セカンダリDNSサーバ ◦ SELinuxを停止しないとうまく動作しない 停止コマンド:setenforce 0 次回起動時から自動で止めるなら設定ファイル を改変する 2012/6/11 22 レポート キーワード ◦ ◦ ◦ ◦ DNS ドメイン ネームサーバ リゾルバ 提出日 ◦ 6/18(月) 12:00 4Fレポートボックス 2012/6/11 23 参考文献 Nicolai Langfeldt著,でびあんぐる監修, 竹 内里佳訳. DNS&BIND入門. オーム社,2001. 中村敦司+新庄靖+西山孝泰+金谷英信+ 林健一+鈴木孝幸+端山貴也著,山口和紀+ 古瀬一隆監修. 新TheUNIX SuperText[下]. 技術評論社,2003. 中村敦司+新庄靖+西山孝泰+金谷英信+ 林健一+鈴木孝幸+端山貴也著,山口和紀+ 古瀬一隆監修. 新TheUNIX SuperText[上]. 技術評論社,2003. 2012/6/11 24 参考文献 Paul Albitz, Cricket Liu著, 高田広章, 小島 育夫監訳, 小舘光正訳. DNS&BIND 第4 版. オライリージャパン, 2002. 笠野英松.ネットワークスーパーテキ スト[下],技術評論社,2003. 2012/6/11 25