概要
DNS(Domain Name System)はIPアドレスからURLを参照するためのプロトコルであり、DNSサーバはその機能を実現するサーバです。
要点
- FQDN、ホスト名、ドメイン名、URLについて
- DNSのレコード名について
- DNSの設定ファイル
- リゾルバ
- DNSが行う問い合わせ
- ゾーン転送
- DNSキャッシュサーバ
- ダイナミックDNS
https://www.yahoo.co.jp/の例で説明すると、「www」がホスト名、「yahoo.co.jp」がドメイン名、「www.yahoo.co.jp」がFQDN(Full Qualified Domain Name)、「https://www.yahoo.co.jp/」がURLとなります。
| 名称 | 説明 |
|---|---|
| SOAレコード | 自信が管理するDNSに関する設定が管理されているレコード |
| A(Address)レコード | ホスト名に対するIPアドレスを設定するレコード |
| MX(Mail eXchanger)レコード | メールサーバを指定するレコード |
| NS(Name server)レコード | ネームサーバを指定するレコードです |
MXレコードとNSレコードは、サーバのFQDNで設定するので、IPアドレスと紐づける為に、Aレコードの設定とセットで必要になります。
Aレコードに一つのホスト目に対して複数のIPアドレスを設定することで、接続先を順次変えていくDNSラウンドロビンという仕組みがあります。
DNSの設定は、Linux上の/etc/named.conf、/var/named/seeeko.com に定義されている
端末側からDNSサーバに対して問い合わせをするプログラムをリゾルバといい、DNSサーバが端末側に通知するIPアドレスの情報をゾーン情報といいます
近くにあるDNSサーバに問い合わせをする事を再帰問い合わせといい、名前解決を行う際にルートネームサーバから階層的に問い合わせすることを反復問い合わせという。
DNSサーバを冗長化するために2台以上設置する場合があり、その時にプライマリDNSのゾーン情報を定期的にセカンダリDNSに対して転送することをゾーン転送という。
DNSサーバの情報をキャッシュ情報として保持しておくことによりDNSの反復問い合わせを効率化を実現するサーバです。このサーバを設置することにより、高速化を実現するだけではなくDNSパケットを限定することができ、セキュリティも向上します。しかし、その一方でDNSのキャッシュを不正に書き換えるDNSキャッシュポイズニングというセキュリティ攻撃も存在します。
クライアント側のIPアドレスをDNSサーバに通知することで、DNSサーバがその情報を元にゾーン情報を使い分けることができる仕組み
0 件のコメント:
コメントを投稿