#はじめに
ドメインの基本とRoute 53の__Hosted Zone__についてまとめました。
まずはHosted Zoneが何の代替サービスなのか説明するために、ドメインについて解説します。
#DNS用語
##ホスト
ネットワークに繋がれているサーバ、ルーター、パソコン、スマホ等のことです。
##IPアドレス
インターネットに接続しているホスト同士が通信するために、ホストに割り当てる住所のようなものです。
IPアドレスは192.168.0.10(IPv4)や3002:0bd6:0000:0000:0000:ee00:0033:6778(IPv6)のように表されます。
インターネットに公開されているWebサイトにアクセスするためには、この__IPアドレスがわからないとアクセスできません__。
既に日本ではIPアドレスの発行元であるJPNICのIPアドレスが枯渇したことで、新規のIPv4の払い出しが停止している状態です。
##Naming
例えば__qiita.com__のIPアドレスをご存じの人がどれだけいらっしゃるでしょうか。普通は知りません。
ホストに覚えやすい__名前__を付け、その名前を使って通信するための仕組みのことを__Naming__と言います。
__名前とIPアドレスが対応付けられている__ため、人間が名前を指定してアクセスしたつもりでも、裏側でIPアドレスを用いて通信が行われています。
##ドメイン名
ホストが所属するネットワーク空間のことを__ドメイン__と言います。
上記の例で言うとexample.jpやsample.jp、example.comを指します。
ネットワーク空間という表現が曖昧ですが、目に見える区切りがあるわけではありません。
ホストが所属する何らかのグループに、識別しやすい名前を付けているということです。
識別する必要があるので、ドメイン名は__インターネット上で重複して登録することはできません__。
例えば「パソコン株式会社」と「コンピュータ株式会社」という会社があった場合、両方にcp.comというドメインを払い出すことはできません。
##ホスト名
ドメイン内のホストを一意に特定するための名前__です。
例えば以下の例ではexample.jpやsample.jp、example.comの中にserver01という同じ名前のホスト名が存在します。
ドメイン内で一意であれば、他のドメインで__同じホスト名が使われていても問題ありません。
##名前解決
ドメイン名とIPアドレスの対応表を管理し、利用者からの要求に応じてドメイン名に対応するIPアドレスを答えることを__名前解決__と言います。
#ドメイン名管理の歴史
##インターネット黎明期のホスト一極集中管理
前述の通り、世界中のホストがホスト名を使って通信するためには、ホスト名が重複なく管理される必要があります。
昔はカリフォルニア州のスタンフォード研究所のSRI-NICが__HOSTSファイル__を管理していました。
HOSTSファイルとは、__ホスト名とIPアドレスのマッピング表__のことを指します。
利用者がSRI-NICに申請をし、SRI-NICがインターネットに公開したHOSTSファイルを利用者がダウンロードするという仕組みでした。
##一極集中管理⇒分散管理
インターネットが発展するにつれ、世界中の人がホストの登録申請をするようになり、SRI-NICの登録処理が遅れるようになります。
そこでSRI-NIC以外の複数の組織が名前の管理をする__分散管理__の仕組みが登場します。
#階層化と委任によるドメイン管理
##階層化
複数の組織が管理者になった場合でも、ホストを特定するための名前はインターネット上で一意でなくてはなりません。
インターネット上で重複なくホストに名前を付けるための方法として__階層化__の仕組みが導入されました。
例えばblog.example.jpの場合はblog/example/jpの3つに区切り、matome.example.comの場合はmatome/example/comの3つに区切り、それぞれを層で表し階層を作ります。
それぞれの階層の名前が被らないようにドメインを作ることで、ドメイン名をインターネット全体で一意に設定することが出来ます。
※[2022/03/24 追記]図が誤っていたので修正しました
##ドメイン名の構成
ドメイン名はいくつかの__ラベル__に分解されます。
ルートドメインから全てのドメイン名を記述するドメインの表記を__Fully Qualified Domain Name(FQDN)__と言います。
上の例ではtest.example.com.がFQDNです。
##サブドメイン
DNSでは、ある層の下位の層のことを__サブドメイン__と表現します。
ある名前空間1の範囲が別の名前空間2の範囲に含まれている場合、名前空間1は名前空間2のサブドメインとなります。
test.example.com.の場合、comのサブドメインは__example__、example.comのサブドメインは__test__です。
ドメインとサブドメインは親と子の関係があります。
##ツリー構造
各階層に親子関係があり、親が複数の子を持ち、その子がまた自分を親として複数の子を持つことができるようなデータはツリー構造で表現することが出来ます。
ドメイン名をラベルごとに分解し、ツリーで表すと以下のようになります。
##委任
サブドメインはそのドメインの管理者が自由に作ることができます。
作ったサブドメインを他者に__委任__するかどうかも管理者が決められます。
サブドメインを委任した場合、そのサブドメインのゾーン情報を管理するのは__サブドメインの管理者__になります。
#DNS(Domain Name System)
##DNSとは
DNSは階層化と委任の仕組みを用いてドメインを管理するためのシステムです。
ドメイン名とIPアドレスの__対応表__を管理し、利用者からの要求に応じてドメイン名に対応するIPアドレスを答える仕組みです。
委任先毎に対応表を管理するデータベースを持つ__分散データベース__です。
DNSのネームサーバは、ドメイン名・ホスト名とIPアドレスの対応をデータベースとして保存しています。
このデータベースで管理するデータを__リソースレコード__と言います。
##ゾーン
管理を任された範囲を__ゾーン__と言います。
委任元と委任先は__親と子の関係__で表されます。
それぞれのゾーンで__ネームサーバ__を作成し、名前解決の為に必要な対応表をネームサーバで管理します。
親の対応表には、自分のゾーン情報に加え、子ゾーンのネームサーバのFQDNとIPアドレスが記述されます。
また子の対応表には、1.ネームサーバのFQDN、2.自分のゾーン情報、3.子ゾーンのネームサーバのFQDNとIPアドレスが記述されます。
##レジストリ・レジストラモデル
###レジストリとレジストラ
###レジストリの役割
###レジストラの役割
##ドメイン名を利用できる状態にする為には?
###ドメインの登録
レジストラにドメインの登録申請をします。
登録申請が完了すると、ドメインを利用する権利を得ます。
この時点では、まだドメインを利用できる状態にはなっていません。
※利用とは、例えばブラウザでsite.example.jp等をたたいてWebサーバが表示される状態にすることを指します。
###ネームサーバの管理
- ネームサーバを自分で運用する⇒__★Route 53のHosted Zoneで代替可能__
- レジストラのネームサーバを利用する
##DNSの構成要素
###スタブリゾルバー
スマホやパソコンなどの、インターネットに繋がっている機器です。
スタブリゾルバーは自分で名前解決は出来ないので、名前解決をできる人に問い合わせをします。
例えばユーザがblog.example.jpにアクセスしたい場合、上位の階層のネームサーバから順に「blog.example.jpについて教えて」と聞きます。
「blog.example.jpについて教えて」と聞くことを__名前解決要求__と言います。
ネームサーバは、委任先の情報が聞かれた場合は委任先のネームサーバの情報をユーザに返します。
これを繰り返すことで、blog.example.jpのIPアドレスにたどり着くことが出来ます。
###フルリゾルバー
たくさんのスタブリゾルバが同じ問い合わせをネームサーバに行うと、ネームサーバに負荷がかかります。
__フルリゾルバー__は、スタブリゾルバーに代わって、ネームサーバに__名前解決要求__をします。
ドメイン名とIPアドレスのマッピング情報を__キャッシュ__し、同じ問い合わせがあった場合はネームサーバへの名前解決要求を省略してスタブリゾルバーにIPアドレスを教えます。
###権威(Authority)サーバ
今までネームサーバと言っていたものは、DNSでは__権威サーバ__と言います。
権威サーバは問い合わせを受け、自分が所有するゾーンの情報か、委任先のネームサーバを応答します。
#続きの記事
次はRoute 53の機能について解説します。
#参考
##Webサイト
※著者名.“Webページのタイトル”. Webサイトの名称. 更新日付
恩塚伸一郎.AWS再入門ブログリレー Amazon Route 53編. DevelopersIO produced by Classmethod.jp. 2020.08.18
石橋勇二.【初心者向け】無料ドメインを使ってAmazon Route 53で実装しながら理解するDNS. DevelopersIO produced by Classmethod.jp. 2020.05.15
大塚昭彦.IPv6アドレスにおける「ネットワーク」と「ホスト」の表し方. TECH.ASCII.jp. 2020.06.02 08時00分更新
ドメイン名・ホスト名・FQDNって?.IT情報メディアLIVRA. 2020.05.15
其⽥ 学.押さえておきたい!基盤技術(2)DNSの基本と最新動向.⽇本DNSオペレーターズグループ/株式会社インターネットイニシアティブ
##本
こちらの1章から4章を参考にしました。
株式会社日本レジストリサービス(JPRS) 渡邉結衣、佐藤新太、藤原和典.(2018).DNSがよくわかる教科書
佐野 裕.(2013).インフラエンジニアの教科書