2010/5/24 第4回: DNS(DOMAIN NAME SYSTEM) 1 情報システム工学科3A 2010/4/26 背景 IPアドレス 32ビットの2進数で構成 8ビットずつ4つに分割 ピリオド . で区切る それぞれを十進数で表現 コンピュータが使用 問題 人間が分かりやすい名前 任意の名前で記述 ホスト名 2 2010/4/26 1 2010/5/24 名前解決 IPアドレス ホスト名 名前解決 対応付け ホストテーブル(OS標準) テキストファイル IPアドレスとホスト名を関連付けた単純なテキストファイル テキストファイルからIPアドレスやホスト名を検索 問題 規模の増大 集中管理が困難 (登録や更新) /; /etc/hosts /etc/hosts /h 127.0.0.1 localhost 172.21.1X.1 ciscoX.gX.a360… 172.21.1X.2 … 3 2010/4/26 インターネット上の名前解決システム DNS(Domain Name System) 分散型かつ階層的 分散型 階層的なデータベース 階層的なデ タ ス ネームサーバを階層構造にして情報を分散管理 空 ホストテーブルの問題を克服 名前管理を他のサーバに分散 ホストの増加にも対応 情報が必要な時に適切なサーバ に問い合わせ uk jp co ac or google kochi-tech www ルート ugs www 4 2010/4/26 2 2010/5/24 ドメイン名 階層的な名前の構造 木構造 UNIXファイルシステムと類似 各ノードの名前は63文字以下 (英数字、ハイフン) 最大127レベル(深さ) 完全ドメイン名 ノ ノードからルートに至る全てのラベルをドットで区切り列挙 ドからル トに至る全てのラ ルをドットで区切り列挙 絶対ドメイン名(FQDN : Fully Qualified Domain Name) 最後がピリオド . 5 2010/4/26 DNS管理の単位 ネ ムサ バが直接デ タを管理するノ ドの集まり ネームサーバが直接データを管理するノードの集まり ac.jpゾーン 空 kochi-tech.ac.jpゾーン uk jp ac co ルート ne or kochi-tech 委譲 www ugs info 6 2010/4/26 3 2010/5/24 gTLD ジェネリックトップレベルドメイン ネ ッ ッ .com .net .org .name .biz .info .pro etc… 例:www.jabee.org ccTLD 国別コードトップレベルドメイン .us .jp .gd .cn etc… 例:www.kochi-tech.ac.jp 下位のドメイン .co .or .gr .ac .go .ne 組織の種類により決定 7 2010/4/26 トップレベルゾーンの権威を持つサーバの名前とIPアド レスの把握 ローカルネームサーバが最初にアクセスするネーム サーバ 世界に13個 アメリカ 10個 イギリス 1個 スウェーデン スウ デン 1個 日本 1個 m.root-servers.net. 8 ルートサーバの IPアドレス http://www.nic.ad.jp/ja/dom/system.html named.root 2010/4/26 4 2010/5/24 正引き www.kochi-tech.ac.jpのIPアドレス検索 空 ローカル ネームサーバ ル トネ ムサ バ ルートネームサーバ jp uk jp ネームサーバ IP ac.jp co.jp ne.jp ac.jp ネームサーバ kochi-tech.ac.jp クライアント 9 kochi-tech.ac.jp ネームサーバ /etc/resolv.conf /etc/ resolv.conf 2010/4/26 逆引き 210.163.144.42のドメイン名検索 10 2010/4/26 5 2010/5/24 レコード SOAレコード NSレコード 正引き メールドメイン名⇒メールサーバホスト名 CNAMEレコード 名前⇒IP MXレコード DNSドメイン⇒当該ドメイン,ネームサーバ,ホスト名 Aレコード ゾーンに対する権威を示す ゾ ンに対する権威を示す 別名⇒ホスト名 PTRレコード IP⇒名前 11 逆引き 2010/4/26 BIND(Berkeley Internet Name Domain) インターネットでの利用数がもっとも多いDNSサーバ 役割 ルート ドメイン名とIPアドレスとの名前解決 自ゾーン内だけを管理 ドメイン名の検索 結果をキャッシュ BIND PC DNS問い合わせ PC 12 2010/4/26 6 2010/5/24 設定ファイル named.conf ファイル 起動ファイル 管理するゾーンとゾーンファイル名 クライアントPCの代わりにクエリ 他の設定ファイルの場所を指定 .zone ファイル 正引き用ゾーンファイル .rev ファイル フ イル BINDサーバ 逆引き用ゾーンファイル resolv.conf ファイル クライアントが利用するDNSサーバの IPアドレスを記述 各クライアント 13 2010/4/26 基本課題 DNS導入 BINDのインスト ル BINDのインストール FreeBSD クライアントのDNSに関する設定 Windows XP Cent OS 名前解決 正引き,逆引き ‒ IP ドメイン名 応用課題 セカンダリDNSサーバの導入 Cent OS 耐障害性 14 プライマリサーバ停止時のバックアップ 2010/4/26 7 2010/5/24 レポートについて キーワード FQDN, ドメイン名, プライ プライマリ・セカンダリDNSサーバ リ カンダリDNSサ レポート提出期限 一回目:5/12(水) 18:00 再提出:5/19(水) 18:00 提出場所:A棟 4F 情報システム工学科レポートボックス 15 2010/4/26 参考文献 高知工科大学 情報システム工学科 「ネットワークリテラシー」 高知工科大学(2009) Paul Albitz,Cricket Liu 著,小柏伸夫 訳, 「DNS & BIND 第5版」, O REILLY (2008) Craig Hunt 著,村井純,土本康生 監訳, 「TCP/IP ネットワーク管理 第3版」 オーム社(2003) 16 2010/4/26 8
© Copyright 2024 Paperzz
