2と3のリビジョン間の差分

雑多なメモ

公開鍵認証によるログイン

サーバーの設定

クライアントの公開鍵を.ssh/authorized_keysに追記
/etc/ssh/sshd_configに"PubkeyAuthentication yes"を追加（デフォルトでyesになるらしいが一応）
.sshのパーミッションを700（必須）
.ssh/authorized_keysのパーミッションを600に（必須）

DNS講習

メモ

ドメインのルートは空文字。つまり"www.google.com"の正式なドメイン名は"www.google.com."
正式なドメイン名のことをFQDN(Fully Qualified Domain Name)という
名前解決：ドメイン名からIPアドレスを調べること

歴史

インターネットの前身であるARPANETではHOSTS.TXTというドメイン名とIPアドレスの対応を記録したファイルを持っていた。この仕組みはネットワークの規模がでかくなり破綻。ドメインとIPの対応を分散管理する仕組みが考えられたー＞DNS

DNSの仕組み

各ドメインのDNSはサブドメインのDNSのIPアドレスを記録する

概要

あるネットワーク上に端末AとDNSサーバーSがあるとする
Aが"www.uec.ac.jp"の名前解決をしたい
AがSに問い合わせる（再帰問い合わせ）
Sがインターネット上に存在するルートサーバーに問い合わせる（反復問い合わせ）
ルートサーバーのIPアドレスはよく知られている（世界に13、どっかのバカが攻撃かけたりしてたまに変わる）。

使用例

digコマンド：正引き（ドメイン名ー＞IPアドレス）

digの出力

AUTHORITY SECTION ：そのIPアドレスとドメイン名の対応を管理しているドメイン
ADDITIONAL SECTION：そのた有用なドメインとIPの対応

有名なDNSサーバーソフトウェア

BIND（MMAではこれのバージョン９）
Unbound
djbdns
Windows Serverについてくるやつ

BIND

DNSサーバーの種類

マスターゾーンサーバー
スレーブゾーンサーバー
キャッシュサーバー

ゾーンサーバー

ゾーン：DNS情報のひとまとまり

1台のDNSサーバーが１つのドメインを管理しているとは限らない。複数台で１つのゾーンを管理したり、1つのサーバーが複数のゾーンを管理することもありえる。

レコード：IPアドレスなどドメイン管理に必要な情報それぞれ

DNSは落ちると影響がでかいので、なかなか落ちないようにしている。

マスターが落ちたときのバックアップとして、負荷分散のためのマシンとしてスレーブを用意する。スレーブはマスターの情報と常に同期する。

キャッシュサーバー

よく飛んでくるクエリの結果をキャッシュする。キャッシュサーバーに対する問い合わせを再帰問い合わせ、ゾーンサーバーに対する問い合わせを反復問い合わせという。

DNSキャッシュポイズニング

第3者がキャッシュを書き換える攻撃。やられるとかなり厄介。

-  ⇤ ← 2012-09-16 01:21:22時点のリビジョン2 → 
  サイズ: 407
  編集者: iz
  コメント:
+   ← 2012-12-21 20:01:31時点のリビジョン3 → ⇥
  サイズ: 3420
  編集者: iz
  コメント:
-削除された箇所はこのように表示されます。
+追加された箇所はこのように表示されます。
 行 11:
+== DNS講習 ==

=== メモ ===

 * ドメインのルートは空文字。つまり"www.google.com"の正式なドメイン名は"www.google.com."
 * 正式なドメイン名のことをFQDN(Fully Qualified Domain Name)という
 * 名前解決：ドメイン名からIPアドレスを調べること

=== 歴史 ===

インターネットの前身であるARPANETではHOSTS.TXTというドメイン名とIPアドレスの対応を記録したファイルを持っていた。
この仕組みはネットワークの規模がでかくなり破綻。
ドメインとIPの対応を分散管理する仕組みが考えられたー＞DNS

=== DNSの仕組み ===

 * 各ドメインのDNSはサブドメインのDNSのIPアドレスを記録する

==== 概要 ====

 * あるネットワーク上に端末AとDNSサーバーSがあるとする
 * Aが"www.uec.ac.jp"の名前解決をしたい
 * AがSに問い合わせる（再帰問い合わせ）
 * Sがインターネット上に存在するルートサーバーに問い合わせる（反復問い合わせ）
 * ルートサーバーのIPアドレスはよく知られている（世界に13、どっかのバカが攻撃かけたりしてたまに変わる）。
 
==== 使用例 ====

 * digコマンド：正引き（ドメイン名ー＞IPアドレス）

===== digの出力 =====

 * AUTHORITY SECTION ：そのIPアドレスとドメイン名の対応を管理しているドメイン
 * ADDITIONAL SECTION：そのた有用なドメインとIPの対応

==== 有名なDNSサーバーソフトウェア ====

 * BIND（MMAではこれのバージョン９）
 * Unbound
 * djbdns
 * Windows Serverについてくるやつ

=== BIND ===

==== DNSサーバーの種類 ====

 * マスターゾーンサーバー
 * スレーブゾーンサーバー
 * キャッシュサーバー

==== ゾーンサーバー ====
 * ゾーン：DNS情報のひとまとまり

1台のDNSサーバーが１つのドメインを管理しているとは限らない。
複数台で１つのゾーンを管理したり、1つのサーバーが複数のゾーンを管理することもありえる。

 * レコード：IPアドレスなどドメイン管理に必要な情報それぞれ



DNSは落ちると影響がでかいので、なかなか落ちないようにしている。

マスターが落ちたときのバックアップとして、負荷分散のためのマシンとしてスレーブを用意する。
スレーブはマスターの情報と常に同期する。

==== キャッシュサーバー ====

よく飛んでくるクエリの結果をキャッシュする。
キャッシュサーバーに対する問い合わせを再帰問い合わせ、ゾーンサーバーに対する問い合わせを反復問い合わせという。

===== DNSキャッシュポイズニング =====

第3者がキャッシュを書き換える攻撃。やられるとかなり厄介。