LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@mooreyxia(YONG XIA)

DNS、CDNサービスの詳細解説(一)

Posted at

1. 名前解決の概要とDNS

1.1 名前解決の必要性

TCP/IPネットワークではデバイス間の通信にIPアドレスを使用しますが、数値形式のIPアドレスは記憶が困難です。これを解決するため、www.wang.orgのような人間に優しいドメイン名を使用します。DNS(Domain Name System)はこのドメイン名をIPアドレスに変換する分散型データベースサービスです。

主な利点

  • ホスト名とIPアドレスの分離(IP変更時も名前維持可能)
  • インターネットリソースへの直感的なアクセス

1.2 名前解決方法の種類

ローカルホストファイル

# Linux: /etc/hosts
# Windows: %WINDIR%\system32\drivers\etc\hosts

122.10.117.2  www.wang.org www
93.46.8.89    www.google.com google

DNSシステムの特徴

  • アプリケーション層プロトコル
  • C/Sアーキテクチャ
  • 使用ポート:53/udp, 53/tcp
  • BIND(Berkeley Internet Name Domain)実装

1.3 ドメイン名構造

階層 説明
ルートドメイン . 13台のルートサーバー
トップレベル .com .org .jp 組織/国別コード
セカンドレベル wang.org 組織専用ドメイン
サードレベル study.wang.org 最大127階層まで可能

image.png

2. DNSの動作原理

2.1 クエリタイプ

再帰的クエリ(Recursive Query)

クライアントとローカルDNS間で使用。DNSサーバーが最終結果を返すまで責任を持って解決。

特徴

  • 単一のクエリで解決
  • クライアント負荷軽減

反復クエリ(Iterative Query)

DNSサーバー間で使用。参照先情報を返し、クライアントが直接問い合わせ。

特徴

  • 複数クエリが必要
  • トラフィック分散効果

2.2 DNSキャッシュ

# WindowsでのDNSキャッシュ確認
ipconfig /displaydns | findstr redhat

# Linuxでのキャッシュクリア
systemctl restart nscd

キャッシュ戦略:

  • TTL(Time To Live)値に基づき保持
  • クエリ効率向上
  • ネットワーク負荷削減

3. DNSサーバーの実装

3.1 主要コンポーネント

コンポーネント 説明
プライマリサーバー マスターデータ保持
セカンダリサーバー ゾーン転送でデータ複製
キャッシュサーバー クエリ結果を一時保存
フォワーダー 特定クエリを上位サーバーに転送

3.2 逆引きゾーンの設定

# named.conf設定例
zone "117.243.177.in-addr.arpa" {
    type master;
    file "117.243.177.rev";
};

4. 高度なDNS構成

4.1 CDN連携

コンテンツデリバリネットワーク

  • 地理的位置に基づく最適サーバー選択
  • レイテンシ削減
  • 負荷分散

4.2 スマートDNS

# GeoIPデータベース連携例
view "internal" {
    match-clients { 192.168.0.0/16; };
    zone "example.com" {
        type master;
        file "internal.example.com.zone";
    };
}

機能

  • クライアント位置情報に応じた応答
  • ネットワーク最適化
  • 障害回避

5. インターネットDNSアーキテクチャ

5.1 ルートサーバー構成

重要な事実

  • IPv4ルートサーバー:13台(米国10、欧州2、日本1)
  • 雪人計画(IPv6):25台(中国1主3従含む)

5.2 セキュリティ強化

DNSSEC実装

  • デジタル署名による応答検証
  • キャッシュポイゾニング防止
  • 完全性保証

6. 実践的な設定例

6.1 サブドメイン委任

# 親ドメイン設定
subdomain IN NS ns1.subdomain.example.com.
ns1.subdomain IN A 192.168.1.10

6.2 フォワーダー設定

options {
    forwarders {
        8.8.8.8;
        8.8.4.4;
    };
    forward only;
};

7. トラブルシューティングツール

# 主要コマンド
dig www.example.com
nslookup www.example.com
host 192.168.1.1
whois example.com

チェックポイント

  • ゾーン転送の正常性
  • TTL値の適切性
  • 逆引き設定の整合性

8. 最新動向(2023年)

  • DoH(DNS over HTTPS)の普及
  • 量子コンピューティング耐性アルゴリズム研究
  • 自動ゾーン管理のクラウド統合
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?