DNSを完全に理解する #Network

はじめに

今年、いくつかのサービスのサーバ移管をやらせていただく機会があったのですが、
いざ設定時に（本当の意味での）「DNSなんもわからん・・・・」となったので、
DNSについて完全に理解するために学んだことまとめてみました。

DNSとはDomain Name Systemの略で、ドメイン名とIPアドレスの対応を管理して、要求に応じてドメイン名に対応するIPアドレスを返してあげるシステムのことです。（名前解決）

DNSでは、ドメイン名に対応するかたちで管理範囲を階層化し、
委任することで管理を分散しています。
委任によって管理を任された範囲をゾーンと呼びます。
そして、ゾーン管理者はネームサーバで情報を管理しています。
ネームサーバで管理しているのは下記の2つの情報です。

名前解決するためには以下の3者が登場します。

例として、webブラウザがhoge.jpにアクセスする場合だと、この3者は以下のような流れで名前解決を行います。

webブラウザがhoge.jpにアクセスしようとすると、スタブリゾルバーが呼び出されます。
スタブリゾルバーはフルリゾルバーに「私の代わりに名前解決をして、hoge.jpのIPアドレスを教えて下さい。」と名前解決要求をします。
フルリゾルバーは名前解決要求を受け付けたら、
ルートサーバ（ルートゾーンの権威サーバ）にIPアドレスを問い合わせます。
ルートサーバは委任情報を渡し、フルリゾルバーは委任情報をキャッシュします。
委任情報をたどって、IPアドレスを持っているサーバまでたどり着いたらそれを受け取って、キャッシュします。
フルリゾルバーはIPアドレスをスタブリゾルバーに返し、スタブリゾルバーはwebブラウザに返します。
IPアドレスを受け取ったwebブラウザはそのIPアドレスを指定してwebサーバーへアクセスして、ページが表示されます。

権威サーバはゾーンの設定情報をリソースレコードというかたちで持っています。

digコマンドを打つとこのようなかたちで結果が帰ってきます。
hoge.jp. 300 IN A 0.0.0.0
左から、ドメイン名、TTL、クラス、タイプ、データです。
それぞれの意味は下記のとおりです。

ゾーンの管理に関する基本的な情報をもっています。
委任により分割されたゾーンの頂点には、このSOAリソースレコードを設定します。
SOAに設定されるゾーンの情報は、下記のようなものがあります。

などなど・・・

委任に関する情報を持っています。
NSリソースレコードは委任した側（親）と委任される側（子）と両方で設定が必要です。

ドメイン名に対するIPv4の情報をもっています。
webサーバでの利用だけでなく、IPアドレスを設定する場合必ず使われます。
IPv6の場合は、AAAAリソースレコードを設定する必要があります。

メール配送に関する情報をもっています。
具体的には、そのドメイン名を宛先とするメールの配送先のメールサーバのホスト名一覧を、優先度をつけて設定します。
メールサーバーのホスト名が、自分の管理するゾーン内である場合、メールサーバのIPアドレス(Aリソースレコード)も一緒に設定します。

ドメイン名の正式名を指定するためのリソースレコードで、ホスト名に別名をつける手段として使われます。
具体的にはCDNなど、外部のサービスを自分の運営するサービスで使うときなどに利用します。

任意の文字列を設定することができます。
SPFと呼ばれる、なりすましメール対策のための送信ドメイン認証で使う情報の設定などもこちらで行うことができます。

正直これだけではまだまだ完全理解とはいかないと思いますが、
Route53などで設定するときの参考にはなるとおもいますので、よろしければご活用ください。

明日は新卒1年目の @m-otsuka 氏の記事です！
GoogleNaturalLanguageAPIについての記事を書いてくれるらしいです！
乞うご期待！！！！！！