ログイン
編集不可のページディスカッション情報添付ファイル
"iz/Memo"の差分

MMA
1と4のリビジョン間の差分 (その間の編集: 3回)
2012-09-16 01:01:02時点のリビジョン1
サイズ: 386
編集者: iz
コメント:
2012-12-21 20:16:28時点のリビジョン4
サイズ: 4633
編集者: iz
コメント:
削除された箇所はこのように表示されます。 追加された箇所はこのように表示されます。
行 9: 行 9:
 * .sshのパーミッションを700に
 * .ssh/authorized_keysのパーミッションを600に
 * .sshのパーミッションを700(必須)
 * .ssh/authorized_keysのパーミッションを600に(必須)

== DNS講習 ==

=== メモ ===

 * ドメインのルートは空文字。つまり"www.google.com"の正式なドメイン名は"www.google.com."
 * 正式なドメイン名のことをFQDN(Fully Qualified Domain Name)という
 * 名前解決:ドメイン名からIPアドレスを調べること

=== 歴史 ===

インターネットの前身であるARPANETではHOSTS.TXTというドメイン名とIPアドレスの対応を記録したファイルを持っていた。
この仕組みはネットワークの規模がでかくなり破綻。
ドメインとIPの対応を分散管理する仕組みが考えられたー>DNS

=== DNSの仕組み ===

 * 各ドメインのDNSはサブドメインのDNSのIPアドレスを記録する

==== 概要 ====

 * あるネットワーク上に端末AとDNSサーバーSがあるとする
 * Aが"www.uec.ac.jp"の名前解決をしたい
 * AがSに問い合わせる(再帰問い合わせ)
 * Sがインターネット上に存在するルートサーバーに問い合わせる(反復問い合わせ)
 * ルートサーバーのIPアドレスはよく知られている(世界に13、どっかのバカが攻撃かけたりしてたまに変わる)。
 
==== 使用例 ====

 * digコマンド:正引き(ドメイン名ー>IPアドレス)

===== digの出力 =====

 * AUTHORITY SECTION :そのIPアドレスとドメイン名の対応を管理しているドメイン
 * ADDITIONAL SECTION:そのた有用なドメインとIPの対応

==== 有名なDNSサーバーソフトウェア ====

 * BIND(MMAではこれのバージョン9)
 * Unbound
 * djbdns
 * Windows Serverについてくるやつ

=== BIND ===

==== DNSサーバーの種類 ====

 * マスターゾーンサーバー
 * スレーブゾーンサーバー
 * キャッシュサーバー

==== ゾーンサーバー ====
 * ゾーン:DNS情報のひとまとまり

1台のDNSサーバーが1つのドメインを管理しているとは限らない。
複数台で1つのゾーンを管理したり、1つのサーバーが複数のゾーンを管理することもありえる。

 * レコード:IPアドレスなどドメイン管理に必要な情報それぞれ

===== レコードの種類 =====

覚えなきゃいけないらしい。

 * SOA(Start Of Authority):ゾーンについての情報。このゾーンの管理者のメールアドレスとか。キャッシュの期限とか。
 * A:IPアドレス
 * NS:DNSサーバー名(自分自身のドメイン名)
 * MX:メールサーバー名
 * PTR:逆引き(IPアドレスからドメイン名を調べる)
 * CNAME:別名
 * AAAA:IPv6アドレス

===== マスタとスレーブ =====

DNSは落ちると影響がでかいので、なかなか落ちないようにしている。

マスターが落ちたときのバックアップとして、負荷分散のためのマシンとしてスレーブを用意する。
スレーブはマスターの情報と常に同期する。

===== ゾーン転送 =====

ふつうゾーンサーバーは複数用意する

データの一貫性を保つためにマスタからスレーブに情報を送る。この機能をゾーン転送という。

==== キャッシュサーバー ====

よく飛んでくるクエリの結果をキャッシュする。
キャッシュサーバーに対する問い合わせを再帰問い合わせ、ゾーンサーバーに対する問い合わせを反復問い合わせという。

===== DNSキャッシュポイズニング =====

第3者がキャッシュを書き換える攻撃。やられるとかなり厄介。

==== 権限 ====

あるDNSがあるドメインを管理していることをそのドメインについて権限を持っているという。

権限は委任することができる。

ex)
 net
  hoge
   pyo
    foo
    bar
   fuga

このときhogeのDNSはhogeのDNSに対して権限を委任してドメイン管理をまかせることができる。

uecのサブドメインclubはMMAが管理している(MMAに権限が委任されている)。

雑多なメモ

公開鍵認証によるログイン

サーバーの設定

  • クライアントの公開鍵を.ssh/authorized_keysに追記
  • /etc/ssh/sshd_configに"PubkeyAuthentication yes"を追加(デフォルトでyesになるらしいが一応)

  • .sshのパーミッションを700(必須)
  • .ssh/authorized_keysのパーミッションを600に(必須)

DNS講習

メモ

  • ドメインのルートは空文字。つまり"www.google.com"の正式なドメイン名は"www.google.com."
  • 正式なドメイン名のことをFQDN(Fully Qualified Domain Name)という
  • 名前解決:ドメイン名からIPアドレスを調べること

歴史

インターネットの前身であるARPANETではHOSTS.TXTというドメイン名とIPアドレスの対応を記録したファイルを持っていた。 この仕組みはネットワークの規模がでかくなり破綻。 ドメインとIPの対応を分散管理する仕組みが考えられたー>DNS

DNSの仕組み

  • 各ドメインのDNSはサブドメインのDNSのIPアドレスを記録する

概要

  • あるネットワーク上に端末AとDNSサーバーSがあるとする
  • Aが"www.uec.ac.jp"の名前解決をしたい
  • AがSに問い合わせる(再帰問い合わせ)
  • Sがインターネット上に存在するルートサーバーに問い合わせる(反復問い合わせ)
  • ルートサーバーのIPアドレスはよく知られている(世界に13、どっかのバカが攻撃かけたりしてたまに変わる)。

使用例

  • digコマンド:正引き(ドメイン名ー>IPアドレス)

digの出力
  • AUTHORITY SECTION :そのIPアドレスとドメイン名の対応を管理しているドメイン
  • ADDITIONAL SECTION:そのた有用なドメインとIPの対応

有名なDNSサーバーソフトウェア

  • BIND(MMAではこれのバージョン9)
  • Unbound
  • djbdns
  • Windows Serverについてくるやつ

BIND

DNSサーバーの種類

  • マスターゾーンサーバー
  • スレーブゾーンサーバー
  • キャッシュサーバー

ゾーンサーバー

  • ゾーン:DNS情報のひとまとまり

1台のDNSサーバーが1つのドメインを管理しているとは限らない。 複数台で1つのゾーンを管理したり、1つのサーバーが複数のゾーンを管理することもありえる。

  • レコード:IPアドレスなどドメイン管理に必要な情報それぞれ

レコードの種類

覚えなきゃいけないらしい。

  • SOA(Start Of Authority):ゾーンについての情報。このゾーンの管理者のメールアドレスとか。キャッシュの期限とか。
  • A:IPアドレス
  • NS:DNSサーバー名(自分自身のドメイン名)
  • MX:メールサーバー名
  • PTR:逆引き(IPアドレスからドメイン名を調べる)
  • CNAME:別名
  • AAAA:IPv6アドレス

マスタとスレーブ

DNSは落ちると影響がでかいので、なかなか落ちないようにしている。

マスターが落ちたときのバックアップとして、負荷分散のためのマシンとしてスレーブを用意する。 スレーブはマスターの情報と常に同期する。

ゾーン転送

ふつうゾーンサーバーは複数用意する

データの一貫性を保つためにマスタからスレーブに情報を送る。この機能をゾーン転送という。

キャッシュサーバー

よく飛んでくるクエリの結果をキャッシュする。 キャッシュサーバーに対する問い合わせを再帰問い合わせ、ゾーンサーバーに対する問い合わせを反復問い合わせという。

DNSキャッシュポイズニング

第3者がキャッシュを書き換える攻撃。やられるとかなり厄介。

権限

あるDNSがあるドメインを管理していることをそのドメインについて権限を持っているという。

権限は委任することができる。

ex)

  • net
    • hoge
      • pyo
        • foo bar
        fuga

このときhogeのDNSはhogeのDNSに対して権限を委任してドメイン管理をまかせることができる。

uecのサブドメインclubはMMAが管理している(MMAに権限が委任されている)。

iz/Memo (最終更新日時 2013-06-10 20:41:19 更新者 hiyakashi)