インフラ基礎知識まとめ
1. DNSの仕組み
-
階層構造:
- ルートDNS → TLD(例:
.com,.jp)→ 権威DNSサーバー。
- ルートDNS → TLD(例:
-
DNSレコードの種類:
- Aレコード: ドメイン名 → IPv4アドレス。
- AAAAレコード: ドメイン名 → IPv6アドレス。
- CNAMEレコード: ドメイン名 → 別名(リダイレクト)。
- MXレコード: メールサーバー指定。
-
DNSSEC:
- デジタル署名を使ってデータの改ざんを防止。
2. HTTPSと暗号化
-
TLS/SSLの仕組み:
- 公開鍵暗号で共通鍵を安全に交換。
- データの暗号化は共通鍵暗号方式を使用。
-
ハイブリッド暗号化:
- 公開鍵暗号(鍵交換)+ 共通鍵暗号(データ通信)。
-
ECDHEとRSAの違い:
- ECDHE: 完全前方秘匿性を持つ(過去の通信を解読されない)。
- RSA: サーバーの秘密鍵が漏れると過去の通信も危険。
3. Webサーバーとリバースプロキシ
-
Webサーバーの役割:
- 静的ファイルの配信。
- 動的リクエストのアプリケーションサーバーへのルーティング。
-
リバースプロキシのメリット:
- 負荷分散。
- バックエンドサーバーのIP秘匿。
- HTTPS終端で通信コストを軽減。
-
負荷分散の方法:
- ラウンドロビン方式: 順番に振り分け。
- 最小負荷方式: 負荷が軽いサーバーを優先。
- IPハッシュ方式: クライアントIPを基に振り分け。
4. プロキシサーバーとリバースプロキシサーバー
-
プロキシサーバー:
- 社内ネットワークから外部への通信を中継。
-
リバースプロキシサーバー:
- 外部からの通信をバックエンドサーバーに中継。
-
DMZ配置:
- 両者ともDMZ(非武装地帯)に配置し、セキュリティを強化。
5. その他セキュリティと効率化
-
セッション再利用:
- セッションIDやチケットを利用して再接続を高速化。
-
キャッシュ:
- 静的ファイルをWebサーバーやCDNでキャッシュして、応答速度を向上。