自分用の学習メモです。
■ドメインとは?
・ドメインはIPアドレスと文字列の対応づけ
例:IPアドレス「102.32.42.234」より「yahoo.co.jp」の方がわかりやすい
・ドメイン=URLではない
例:「https://qiita.com/・・・」のうちドメインは「qiita.com/」まで
■IPアドレスはインターネット上の住所
・インターネットとは全世界向けに公開されているネットワーク
・クローズドなネットワークをプライベートネットワークという
・ブラウザはhttpプロトコルを利用している。ポート番号は80番
・ネットワークはA~Eのクラス毎に分かれている。A>B>C>D>Eの順に台数の上限が大きい
・コマンド「ifconfig」で自分のPCのプライベートIPアドレスを調べられる(Mac限定)
・「ifconfig」を実行した際に表示される「lo」はループバックアドレスの略
・ループバックアドレスとは自分自身に返ってくるアドレス
・コンピュータでは自分自身へ通信することはよくある
・localhostとは自分自身のプライベートIPアドレス、つまり127.0.0.1
■ドメインとIPアドレスの関係
・「対応している」と聞いたら「何と何が対応しているのか?」、「何対何で対応しているのか?」を確認
・負荷分散のため、1つのドメインに対して複数のIPアドレスを対応させることもある
→ロードバランサーという。ポートフォリオ作成に組み込むと良い
・「http://www.kagoya.com/」というURLのうち「www」がホスト名(サブドメイン)、「kagoya.com」がドメイン名(独自ドメイン)
・ドメインは信頼性の証でもある
・中古ドメインの売買は遷移先のWebサイトが変わっていても気付けない点が問題
■DNSとは?
・Domain Name Systemの略
・ドメインからIPアドレスを探してくる仕組み
・IPアドレス「8.8.8.8」はGoogleのDNSサーバ
・DNSプロトコルを使ってドメインを探す
・IPアドレスは32ビット
■DNSと攻撃手法
・DNSキャッシュポイズニングとはサイトの乗っ取り
DNSキャッシュサーバに偽の情報を登録し、攻撃者が用意した偽のサーバにクライアントを誘導する攻撃手法
→DNSはUDPを用いているため、送信元IPアドレスの偽造が容易
・DNSリフレクション攻撃(DNS amp攻撃)はDoS攻撃(Denial of Service attack)の一種
攻撃者が送信元IPアドレスをクライアントのIPアドレスにすることで、レスポンスがクライアントに返ってしまう攻撃