DNS再入門ー初心者からベテランまで、基礎から見直して見よう。 #oscnagoya #osc_tss_ontap
-
- いいね!50
Yoshikazu GOTO
@goto_ipv6
そして、RFC をよく読むと、Iterative とは、DNSサーバーの動作の「モード」の一つ。 Recursive モードと Iterative モード、前者がリゾルバ、後者が権威サーバー。 #oscnagoya #osc_tss_ontap
2017-05-27 12:22:56
Yoshikazu GOTO
@goto_ipv6
「ゾーン」 ・"." でラベルが区切られている ・区切られているのは「サブドメイン」の名前 #oscnagoya #osc_tss_ontap
2017-05-27 12:23:54
Yoshikazu GOTO
@goto_ipv6
あ、「ドメイン」と「ドメイン名」は違います。管理対象が「ドメイン」であり、その名前を「ドメイン名」といいます。ドメインは、管理されるモノ。 #oscnagoya #osc_tss_ontap
2017-05-27 12:24:27
Yoshikazu GOTO
@goto_ipv6
・ゾーンは管理の都合で切られる →ドメイン名の一部を →昔は、co.jp とかの「ゾーン」があったが、今は「ゾーン」ではないです #oscnagoya #osc_tss_ontap
2017-05-27 12:25:47
Yoshikazu GOTO
@goto_ipv6
・そのゾーンには、権限のあるデータだけを置いて良いことになっています →例外として、自分よりもさらに下のゾーンの権威サーバーを示す名前と IPアドレスも →これを「Glue Records」と #oscnagoya #osc_tss_ontap
2017-05-27 12:27:08
Yoshikazu GOTO
@goto_ipv6
「ゾーン分割」 ・ゾーンは分割することが出来ます →管理上の都合で切っていく →切られている途中途中、それぞれの管理空間が「ゾーン」 ・Rootに近い、最上位のノードが「ゾーン名」と ・ドメイン名、ノードは単一のゾーンに属する #oscnagoya #osc_tss_ontap
2017-05-27 12:28:53
Yoshikazu GOTO
@goto_ipv6
「ゾーンデータ」 ・4つの構成物 ・ゾーン内のすべてのノードについての権威のあるデータ ・ゾーン頂点のノードを定義するデータ(SOA) ・委譲したサブゾーンを示すデータ ・サブゾーンにアクセスするためのデータ(グルーと) #oscnagoya #osc_tss_ontap
2017-05-27 12:30:10
Yoshikazu GOTO
@goto_ipv6
s/ゾーン頂点のノードを定義するデータ(SOA)/ゾーン頂点のノードを定義するデータ(SOAとNS)/ #oscnagoya #osc_tss_ontap
2017-05-27 12:30:38
Yoshikazu GOTO
@goto_ipv6
「NS、SOA」 ・ゾーンの頂点ノードを示す管理上重要なデータは →ゾーンサーバー全てをリストアップする NS RRs →ゾーン管理パラメータを記述する一つの SOA RR #oscnagoya #osc_tss_ontap
2017-05-27 12:33:11
Yoshikazu GOTO
@goto_ipv6
・ゾーン下部切断点(cut)を示す RRs はサブゾーンの NS RRs #oscnagoya #osc_tss_ontap
2017-05-27 12:33:46
Yoshikazu GOTO
@goto_ipv6
「グルー」 ・もしネームサーバーの名前がサブゾーン内部にあった場合、ネームサーバーのアドレス空間を知るためには知りたいアドレスに問い合わせしなければならないという状況に #oscnagoya #osc_tss_ontap
2017-05-27 12:35:58
Yoshikazu GOTO
@goto_ipv6
・これを解決するために、権威のないサーバーのアドレス RRs である Glue RRs をゾーンに持たせる ・「内部名」ではなくて「下部名」と言いましょう! #oscnagoya #osc_tss_ontap
2017-05-27 12:36:24
Yoshikazu GOTO
@goto_ipv6
「再帰」 ・Iterative モードと Recursive モード →Iterative は「エラー」か「回答」か、もしくは Referral を →Recursive は「エラー」か「回答」だけ #oscnagoya #osc_tss_ontap
2017-05-27 12:37:21
Yoshikazu GOTO
@goto_ipv6
と言ったことが RFC 1034 にかかれています。ここ数ヶ月、読書会をやっていましたが、「これを一人で読んでいると理解できないよな」といった意見が多かった。これは、当時の状況で書かれていたから。 #oscnagoya #osc_tss_ontap
2017-05-27 12:38:14
Yoshikazu GOTO
@goto_ipv6
鈴木の解釈:Recursiveは、Iterativeなサーバーあるいはローカルな情報を持つサーバーにたどり着くまで多段となりうるから Recursive #oscnagoya #osc_tss_ontap
2017-05-27 12:38:43
Yoshikazu GOTO
@goto_ipv6
「5種類の DNS 返答」 ・照会名に対して答えのレコードがあった →Answer ・別名があったので問い合わせに答えは得られなかったから、もう一度この名前で試してみて →CNAME #oscnagoya #osc_tss_ontap
2017-05-27 12:40:30
Yoshikazu GOTO
@goto_ipv6
・答えがなく、また他のタイプのレコードもない →NXDOMAIN ・答えがないけど、別のタイプのレコードはあるかも →NODATA #oscnagoya #osc_tss_ontap
2017-05-27 12:41:50
Yoshikazu GOTO
@goto_ipv6
→NODATAとは書いてあるけど、エラーコードではないです #oscnagoya #osc_tss_ontap
2017-05-27 12:42:19
Yoshikazu GOTO
@goto_ipv6
・別のサーバーにコンタクトする必要がある →Authority Section に他のサーバーの参照情報(Referral) #oscnagoya #osc_tss_ontap
2017-05-27 12:42:22
Yoshikazu GOTO
@goto_ipv6
「TTL」 ・キャッシュに入ったときに、その利用が「許される」時間のこと ・TTLを超えて、キャッシュしてはいけない →これを超えるという話を聞いたことがあるが、それは都市伝説 →ブラウザとかのキャッシュだと #oscnagoya #osc_tss_ontap
2017-05-27 12:43:08