407
コメント:
|
3420
|
削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
行 11: | 行 11: |
== DNS講習 == === メモ === * ドメインのルートは空文字。つまり"www.google.com"の正式なドメイン名は"www.google.com." * 正式なドメイン名のことをFQDN(Fully Qualified Domain Name)という * 名前解決:ドメイン名からIPアドレスを調べること === 歴史 === インターネットの前身であるARPANETではHOSTS.TXTというドメイン名とIPアドレスの対応を記録したファイルを持っていた。 この仕組みはネットワークの規模がでかくなり破綻。 ドメインとIPの対応を分散管理する仕組みが考えられたー>DNS === DNSの仕組み === * 各ドメインのDNSはサブドメインのDNSのIPアドレスを記録する ==== 概要 ==== * あるネットワーク上に端末AとDNSサーバーSがあるとする * Aが"www.uec.ac.jp"の名前解決をしたい * AがSに問い合わせる(再帰問い合わせ) * Sがインターネット上に存在するルートサーバーに問い合わせる(反復問い合わせ) * ルートサーバーのIPアドレスはよく知られている(世界に13、どっかのバカが攻撃かけたりしてたまに変わる)。 ==== 使用例 ==== * digコマンド:正引き(ドメイン名ー>IPアドレス) ===== digの出力 ===== * AUTHORITY SECTION :そのIPアドレスとドメイン名の対応を管理しているドメイン * ADDITIONAL SECTION:そのた有用なドメインとIPの対応 ==== 有名なDNSサーバーソフトウェア ==== * BIND(MMAではこれのバージョン9) * Unbound * djbdns * Windows Serverについてくるやつ === BIND === ==== DNSサーバーの種類 ==== * マスターゾーンサーバー * スレーブゾーンサーバー * キャッシュサーバー ==== ゾーンサーバー ==== * ゾーン:DNS情報のひとまとまり 1台のDNSサーバーが1つのドメインを管理しているとは限らない。 複数台で1つのゾーンを管理したり、1つのサーバーが複数のゾーンを管理することもありえる。 * レコード:IPアドレスなどドメイン管理に必要な情報それぞれ DNSは落ちると影響がでかいので、なかなか落ちないようにしている。 マスターが落ちたときのバックアップとして、負荷分散のためのマシンとしてスレーブを用意する。 スレーブはマスターの情報と常に同期する。 ==== キャッシュサーバー ==== よく飛んでくるクエリの結果をキャッシュする。 キャッシュサーバーに対する問い合わせを再帰問い合わせ、ゾーンサーバーに対する問い合わせを反復問い合わせという。 ===== DNSキャッシュポイズニング ===== 第3者がキャッシュを書き換える攻撃。やられるとかなり厄介。 |
雑多なメモ
公開鍵認証によるログイン
サーバーの設定
- クライアントの公開鍵を.ssh/authorized_keysに追記
/etc/ssh/sshd_configに"PubkeyAuthentication yes"を追加(デフォルトでyesになるらしいが一応)
- .sshのパーミッションを700(必須)
- .ssh/authorized_keysのパーミッションを600に(必須)
DNS講習
メモ
- ドメインのルートは空文字。つまり"www.google.com"の正式なドメイン名は"www.google.com."
- 正式なドメイン名のことをFQDN(Fully Qualified Domain Name)という
- 名前解決:ドメイン名からIPアドレスを調べること
歴史
インターネットの前身であるARPANETではHOSTS.TXTというドメイン名とIPアドレスの対応を記録したファイルを持っていた。 この仕組みはネットワークの規模がでかくなり破綻。 ドメインとIPの対応を分散管理する仕組みが考えられたー>DNS
DNSの仕組み
- 各ドメインのDNSはサブドメインのDNSのIPアドレスを記録する
概要
- あるネットワーク上に端末AとDNSサーバーSがあるとする
- Aが"www.uec.ac.jp"の名前解決をしたい
- AがSに問い合わせる(再帰問い合わせ)
- Sがインターネット上に存在するルートサーバーに問い合わせる(反復問い合わせ)
- ルートサーバーのIPアドレスはよく知られている(世界に13、どっかのバカが攻撃かけたりしてたまに変わる)。
使用例
- digコマンド:正引き(ドメイン名ー>IPアドレス)
digの出力
- AUTHORITY SECTION :そのIPアドレスとドメイン名の対応を管理しているドメイン
- ADDITIONAL SECTION:そのた有用なドメインとIPの対応
有名なDNSサーバーソフトウェア
- BIND(MMAではこれのバージョン9)
- Unbound
- djbdns
- Windows Serverについてくるやつ
BIND
DNSサーバーの種類
- マスターゾーンサーバー
- スレーブゾーンサーバー
- キャッシュサーバー
ゾーンサーバー
- ゾーン:DNS情報のひとまとまり
1台のDNSサーバーが1つのドメインを管理しているとは限らない。 複数台で1つのゾーンを管理したり、1つのサーバーが複数のゾーンを管理することもありえる。
- レコード:IPアドレスなどドメイン管理に必要な情報それぞれ
DNSは落ちると影響がでかいので、なかなか落ちないようにしている。
マスターが落ちたときのバックアップとして、負荷分散のためのマシンとしてスレーブを用意する。 スレーブはマスターの情報と常に同期する。
キャッシュサーバー
よく飛んでくるクエリの結果をキャッシュする。 キャッシュサーバーに対する問い合わせを再帰問い合わせ、ゾーンサーバーに対する問い合わせを反復問い合わせという。
DNSキャッシュポイズニング
第3者がキャッシュを書き換える攻撃。やられるとかなり厄介。