DNS Summer Days 2012 1日目
-
- いいね!1
Yoshikazu GOTO
@goto_ipv6
森下さん: ・階層構造とたどる →キャッシュDNSサーバが行なっていること →本説で説明する「たどるサーバー」の動作は、現時点における実際のものとは一部異なっています。 #dnsops
2012-08-31 11:40:08
Yoshikazu GOTO
@goto_ipv6
森下さん: ・特に、外部名/内部名のチェック、RFC2181で定義されているリソースレコードの信頼度のチェックなど、本来必要となる幾つかの事項について、意図的に説明を省略しています。 #dnsops
2012-08-31 11:40:28
ニャーあおい
@aoi__nya
ustやったら手元のあいぽんで見られるのにflashつこてるからあかんやん、会社からだとぷろきし腐っててみられへん #dnsops 会場にいけってか?いけばいいのか?シクシク
2012-08-31 11:41:46
Yoshikazu GOTO
@goto_ipv6
森下さん: ・その結果、RFC1034,1035が意図したと考えられる、よりシンプルな動作説明となっています(が、セキュリティ上の考慮が十分ではない) ・続編があれば、今回省略した部分の説明をしたいと #dnsops
2012-08-31 11:41:55
Yoshikazu GOTO
@goto_ipv6
森下さん:おさらい:DNSが目指した大事なこと: 1.HOSTS.TXTの問題点を解決 2.HOSTS.TXTの美点(名前の一意性)を維持 ・それぞれとても大事。1.はたいていの教科書にきちんと書かれている ・しかし2.はあまり明確に書かれていない #dnsops
2012-08-31 11:43:30
Yoshikazu GOTO
@goto_ipv6
森下さん:階層構造を構成する: ・まず『根っこのサーバー』を作る →root serverと呼ばれる →ルートサーバーはjp,comなど、各ドメインの一番上のドメイン名(トップレベルドメイン:TLD)のサーバーが、インターネットのどこにあるのかを知っている #dnsops
2012-08-31 11:45:00
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・次にTLDサーバーを作る →自分のTLD内の情報のみを管理する →jpのサーバーはjpの一つ下、つまりexample.jpやexample2.jpなどのサーバーがどこにあるのかを知っている →名前とIPアドレスのDBは持っていない #dnsops
2012-08-31 11:46:44
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・さらに「2番めのレベルのサーバー」を作る →そのドメインの内部の名前のデータベースを管理している →必要に応じ、サブドメインを作ることもできる ・TLDまでの名前に対する階層構造が完成 →FQDN #dnsops
2012-08-31 11:48:12
Yoshikazu GOTO
@goto_ipv6
森下さん:階層構造をたどる: ・階層構造の完成後、階層構造をたどるサーバーを、さきのサーバーとは別に、準備する。 ・このサーバーには、ルートサーバーのリスト だけ をもたせる。 →他のサーバーのリストを保つ必要はない →階層構造の構成には参加しない(役割が違う) #dnsops
2012-08-31 11:49:38
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・ユーザーは、たどるサーバー に対し、問い合わせ(名前解決要求)を送信する →大事なポイント:ユーザーはたどるサーバとのみ通信 →たどるサーバは、複数のユーザーからの要求を同時に処理できるように作られている #dnsops
2012-08-31 11:51:00
Yoshikazu GOTO
@goto_ipv6
森下さん: ・ユーザーからの問い合わせには、「あなたが階層構造をたどってください」という特別な印(RDと呼ばれる)が付けられている →RD付きの問い合わせは、たどるサーバが実際にたどる際の要求とはパケットの種類が異なる #dnsops
2012-08-31 11:52:34
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・たどるサーバはまずルートサーバーに問い合わせる ・問い合わせの内容としては、ユーザーからの「http://t.co/npDxtblLのIPアドレスは?」をそのまま流用する →しかしRDはついていない #dnsops
2012-08-31 11:54:04
Yoshikazu GOTO
@goto_ipv6
森下さん: ・(オプション)なお、最近の たどるサーバ は、用心深く作られており、サービスを始める前に、ルートサーバーのリストが正しいかをルートサーバーに一度だけ問い合わせる →プライミング #dnsops
2012-08-31 11:54:51
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・階層構造を構成するサーバーは、たどる機能を持っていない。 →役割が違うので有効にされていない ・問い合わせに印(RD)はつけない #dnsops
2012-08-31 11:56:30
Yoshikazu GOTO
@goto_ipv6
森下さん: ・ルートサーバーは、jpで終わっているドメイン名はjpのDNSサーバーに管理を委任しており自分では管理していないので、「jpのサーバーに委任しています」という応答を返します #dnsops
2012-08-31 11:56:47
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・応答を受け取った たどるサーバーは、jpに対し、改めて、ルートサーバーに送ったのと同じ内容を問い合わせる →ルートサーバーの時と同様、RDはつけない #dnsops
2012-08-31 11:57:59
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・jpのサーバーはルートサーバーと同様、「example.jpのサーバーに委任しています」という内容を返す #dnsops
2012-08-31 11:58:35
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・応答を受け取った たどるサーバーは、example.jpのサーバーに、先程までと同じ内容を問い合わせる ・example.jpは、IPアドレスを返す #dnsops
2012-08-31 11:59:23
Yoshikazu GOTO
@goto_ipv6
森下さん: ・実際には、「その名前は存在しません」「その名前は存在しますがIPアドレスは存在しません」「その名前は実は別名で、本来は○○です」など、状況により応答の内容は変化する。 #dnsops
2012-08-31 12:00:31
Yoshikazu GOTO
@goto_ipv6
森下さん: ・別名の時は、改めてやり直す(二度手間を書けることになる) →ルートサーバーの情報などは覚えているので、完全に二度手間になるわけではないが #dnsops
2012-08-31 12:01:25
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・応答を受け取ったサーバーが、結果をユーザーに返す →実際には別名だった場合に追加作業が →たどるサーバーはたんたんと作業を続ける ・これで、「http://t.co/1wRsVCUq」に対する名前解決が完了 #dnsops
2012-08-31 12:02:49
Yoshikazu GOTO
@goto_ipv6
森下さん:DNSは目的・動作が異なる2種類のサーバーで作られている: ・階層構造を構成することによる分散管理 ・階層構造をたどることによる名前解決 いずれが欠けてもDNSは動作しない #dnsops
2012-08-31 12:03:58
Yoshikazu GOTO
@goto_ipv6
森下さん:DNSの美点: ・管理権限の委任(Delegation)を実現できる →指定したドメイン名の管理を別のサーバー(組織)に任せることができる(委任した時点で別のゾーンとなる) #dnsops
2012-08-31 12:05:26