DHCP,DNSについて
1. DHCPについて
1.1 DHCPとは
DHCPとはDynamic Host Configuration Protocolの略称
DHCPサーバーによってネットワーク上PCのIPアドレス設定を自動化できる。
1.2 DHCPでの設定
DHCPによって設定できるのは以下の通り
・IPアドレス
・サブネットマスク
・デフォルトゲートウェイ
・DNSサーバーアドレス
・DNSドメイン名
・リース期間
・Proxyサーバーアドレス
1.3 DHCPリレーエージェント
DHCPのサーバーとクライアントが同一セグメントの場合、ブロードキャストによってDHCPと通信するが、
同一セグメント上にDHCPサーバーとクライアントが存在しない場合、DHCPリレーエージェント経由
通信する。 DHCPリレーエージェントとDHCPサーバー間での通信はユニキャスト(一対一)となる。
1.4 DHCPサーバーの冗長構成
①フェイルオーバー構成
2台のDHCPサーバーをホットスタンバイした冗長構成。
限られた製品でしかできない(Windows Server2012以降)
②重複スコープ、重複アドレス検知
DHCPサーバーを複数構築。
配布前にIPアドレスにping応答を確認し、重複を回避。
ファイアーウォールの設定などによってping応答を返さないこともあるので注意が必要。
③重複しないスコープレンジ
事前にスコープを分けたDHCPサーバーを構成。
DHCPサーバー障害時には、そのスコープ範囲のIPアドレスは使えなくなる。
1.5 不正DHCPサーバー回避
・DHCPスヌーピング
スイッチのポートに信頼状態を設定
信頼したポートのみDHCPサーバーからの通信を受け付けるので、
不正なDHCPサーバーから通信がされないよう設定する。
2. DNSについて
2.1 DNSとは
DNSとはDomain Name Systemの略。ホスト名とIPアドレスの結びつけを行うプロトコル。
ホスト名からIPアドレスを割り出すことを名前解決と呼ぶ。
DNSサーバーを利用するクライアントをDNSリゾルバと呼ぶ。
2.2 ドメイン名の構造
「www.example.com」の表記をFDQN(Fully Qualified Domain Name 完全修飾ドメイン)と呼ぶ。
「www」はホスト名、「example」は第2レベルドメイン、「com」はトップレベルドメインという階層構造の形になる。
トップレベルドメインは国や機関によって管理されている。
2.3 ゾーンデータベース
ゾーンデータベースとはホスト名とIPアドレスの対応情報が格納されたデータベースで、DNSサーバーが管理
ホスト名→IPアドレスを導き出すことを正引き、
IPアドレス→ホスト名を導き出すことを逆引きと呼ぶ。
2.4 DNSサーバーの役割
・プライマリDNSサーバー
ゾーンデータベースのマスターデータを保持。読み取り/書き込みが可能。
・セカンダリDNSサーバー
プライマリDNSサーバーからソーンデータベースのコピーを保持。読み取り専用。
・キャッシュオンリーDNSサーバー
ゾーンデータベースは保持せず、キャッシュから応答を返す。
プライマリDNSサーバーからセカンダリDNSサーバーへのゾーンデータベース複製処理をゾーン転送と呼ぶ。
2.5 DNSレコードの種類
・SOA(Start Of Authority)
ゾーンの基本情報
・NS(Name Server)
DNSサーバーのアドレスを記載
・A(Address)
ホスト名に対するIPv4アドレスを記載
・CCNAME(Canonical Name)
ホスト名の別名(エイリアス名)を記載
・PTR(PoinTeR)
IPアドレスに対するホスト名を記載
2.6 DNSサーバーの配置
・社内DNSサーバー
社内のサーバー、クライアントの名前解決を行うためのレコードを保持。
クライアントからインターネットなど外部の名前解決を行うため外部DNSサーバーをフォワーダとして指定する。