LoginSignup
2
0

More than 1 year has passed since last update.

@shinya_sun_sun(しんやさん)

「DNSがよくわかる教科書」を読んだ

Posted at

初めに

書籍DNSがよくわかる教科書を読んで得たことを自分なりの表現でアウトプットし、知識を定着させることを目的としています。
この書籍は書店でたまたま見かけ、タイトルと序盤の内容を見て、DNSの知識に乏しい自分に合っていると思ったため、購入に至りました。

書籍紹介

DNSについて、基礎的なことから運用に関わる内容まで幅広く網羅している書籍です。
書籍内では、前半が基礎編でDNSに関しての知識的なところをカバーしています。後半に入ると、コマンドラインツールの紹介や、運用に関わる内容となっています。
運用面のお話も登場しますが、DNSの基礎だけ学びたい方にもおすすめです。

前提

知らなかったことや、知っていても改めて大事だと思ったことに絞って紹介します。
今回アウトプットする箇所は書籍前半の基礎的な箇所に限定します。

ドメイン名のライフサイクル

ドメイン名は有効期限があります。
有効期限が過ぎると一定期間後にそのドメインは廃止され、再度登録が可能となります。

下図はjpドメインの例です。
image.png
ドメインが廃止され、登録が可能になる瞬間を狙って登録することをドロップキャッチといいます。

サイバースワッティングとドメイン名紛争処理方針

サイバースワッティングとは、ドメイン名を不正な目的で登録、利用することをいいます。
ドメイン名紛争処理方針(DRP:Domain Name Dispute Resolution Policy)はサイバースワッティングに対応するための仕組みです。権利者の申し立てに基づいて審理を行い、ドメイン名の移転や取り消しを行います。法的拘束力は持ちませんが、ドメインの管理をしているレジストリはこれに従い移転や廃止手続きを行います。

ドメインの階層化と委任

ドメインは階層化され管理されています。
image.png
各階層のドメインが自身のドメインの管理を行っており、これらは上位のドメインから委任されて行われます。管理を委任された範囲をゾーンと呼びます。
image.png

名前解決の流れ

名前解決は階層化されたドメイン構造のルートから末端へ辿るように問い合わせが行われます。厳密にはもう少し登場人物がいますが、流れに着目してシンプルにしています。
image.png

構成要素と役割

DNS周辺に登場する大まかな構成要素として下記があります。

  • スタブリゾルバー
    末端の利用者PC内にある名前解決をするための窓口です。ブラウザ等のアプリケーションに名前解決のAPIを提供しています。
  • フルリゾルバー
    名前解決を行う役割を持ちます。スタブリゾルバーから要求を受け名前解決を行い、結果を返します。名前解決した情報は内部にキャッシュとして蓄えられます。
  • 権威サーバ
    自ゾーンの情報と委任しているゾーンの委任情報を保持します。

尚、前項に記載した名前解決の流れは、フルリゾルバーと権威サーバのやり取りとなります。
各要素を登場させた上での繋がりを下図に表します。
(問い合わせ部分は前項で説明したため省略とします)
image.png

権威サーバの冗長化とゾーン転送

実際の運用では可用性を考慮し権威サーバを冗長化しますが、その際のデータ同期にゾーン転送という仕組みがあります。
image.png
ゾーン転送には2種類あります。

  • AXFR(Authoritative Transfer)
    全てのゾーン情報を転送します。
  • IXFR(Incrememtal Transfer)
    差分のゾーン情報を転送します。

キャッシュとネガティブキャッシュ

  • キャッシュ
    フルリゾルバーが権威サーバから受け取った名前解決の結果を一定時間保持する仕組み。
    結果をキャッシュすることで、以降は同じ問い合わせを行う必要がなくなり、負荷と時間を軽減することができる。
  • ネガティブキャッシュ
    名前解決できない(リソースレコードが存在しない)という結果を一定時間保持する仕組み。効果はキャッシュと同様。

リソースレコード

権威サーバにはドメイン名とIPを対応付けるための情報としてリソースレコードを保持しています。リソースレコードはドメインとIPの対応付け以外にも、委任情報やメール配送情報も保持します。

リソースレコードの構成

ドメイン名、TTL、クラス、タイプ、データで構成されます。

  • ドメイン名
    リソースレコードが示すドメイン名を表します。
  • TTL(Time To Live)
    リソースレコードをフルリゾルバーがキャッシュしてもよい時間です。単位は秒です。
  • クラス
    ネットワークの種類です。インターネットを意味するINが入ります。

DNSは当初、IP以外の通信にも対応できるよう、ネットワークの種類を指定できるように考慮されていました。しかし、インターネットの普及によりIN以外のクラスは使われなくなったようです。現在、IN以外のクラスは、いくつかのDNSサーバソフト固有の機能で使われているようです。

  • タイプ
    リソースレコードの種類です。本投稿では以下のタイプを紹介します。
    用途がそれぞれありますが、興味がある方は必要に応じ調べてみてください。

    # タイプ 内容
    1 SOA ゾーンの管理に関する情報が記載されたリソースレコードです。
    2 NS 委任に関する情報が記載されたリソースレコードです。
    3 A ドメイン名に対するIPv4アドレスが記載されたリソースレコードです。
    4 AAAA ドメイン名に対するIPv6アドレスが記載されたリソースレコードです。
    5 MX メール配送に関する情報が記載されたリソースレコードです。
    6 CNAME ドメイン名に対する正式名が記載されたリソースレコードです。
    7 TXT 任意の情報が記載されたリソースレコードです。
    8 PTR IPアドレスに対するドメイン名が記載されたリソースレコードです。

  • データ
    リソースレコードが持っているデータです。この値はタイプによって異なります。

最後に

非常にわかりやすい本であった。の一言。

最初は専門的な用語をあまり使わず、背景や全体像、仕組みを説明した後に、用語や細かなことを徐々に登場させ解像度を上げていくため、先頭から次々読んでいけば後戻りすることなく読める。

基礎知識の習得がしたかったため、後半の運用関連については時間があるときに読むことになるが、ぜひ読んでおきたいと思った。

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0