Login
Immutable PageDiscussionInfoAttachments
Diff for "iz/Memo"

MMA
Differences between revisions 2 and 3
Revision 2 as of 2012-09-16 01:21:22
Size: 407
Editor: iz
Comment:
Revision 3 as of 2012-12-21 20:01:31
Size: 3420
Editor: iz
Comment:
Deletions are marked like this. Additions are marked like this.
Line 11: Line 11:

== DNS講習 ==

=== メモ ===

 * ドメインのルートは空文字。つまり"www.google.com"の正式なドメイン名は"www.google.com."
 * 正式なドメイン名のことをFQDN(Fully Qualified Domain Name)という
 * 名前解決:ドメイン名からIPアドレスを調べること

=== 歴史 ===

インターネットの前身であるARPANETではHOSTS.TXTというドメイン名とIPアドレスの対応を記録したファイルを持っていた。
この仕組みはネットワークの規模がでかくなり破綻。
ドメインとIPの対応を分散管理する仕組みが考えられたー>DNS

=== DNSの仕組み ===

 * 各ドメインのDNSはサブドメインのDNSのIPアドレスを記録する

==== 概要 ====

 * あるネットワーク上に端末AとDNSサーバーSがあるとする
 * Aが"www.uec.ac.jp"の名前解決をしたい
 * AがSに問い合わせる(再帰問い合わせ)
 * Sがインターネット上に存在するルートサーバーに問い合わせる(反復問い合わせ)
 * ルートサーバーのIPアドレスはよく知られている(世界に13、どっかのバカが攻撃かけたりしてたまに変わる)。
 
==== 使用例 ====

 * digコマンド:正引き(ドメイン名ー>IPアドレス)

===== digの出力 =====

 * AUTHORITY SECTION :そのIPアドレスとドメイン名の対応を管理しているドメイン
 * ADDITIONAL SECTION:そのた有用なドメインとIPの対応

==== 有名なDNSサーバーソフトウェア ====

 * BIND(MMAではこれのバージョン9)
 * Unbound
 * djbdns
 * Windows Serverについてくるやつ

=== BIND ===

==== DNSサーバーの種類 ====

 * マスターゾーンサーバー
 * スレーブゾーンサーバー
 * キャッシュサーバー

==== ゾーンサーバー ====
 * ゾーン:DNS情報のひとまとまり

1台のDNSサーバーが1つのドメインを管理しているとは限らない。
複数台で1つのゾーンを管理したり、1つのサーバーが複数のゾーンを管理することもありえる。

 * レコード:IPアドレスなどドメイン管理に必要な情報それぞれ



DNSは落ちると影響がでかいので、なかなか落ちないようにしている。

マスターが落ちたときのバックアップとして、負荷分散のためのマシンとしてスレーブを用意する。
スレーブはマスターの情報と常に同期する。

==== キャッシュサーバー ====

よく飛んでくるクエリの結果をキャッシュする。
キャッシュサーバーに対する問い合わせを再帰問い合わせ、ゾーンサーバーに対する問い合わせを反復問い合わせという。

===== DNSキャッシュポイズニング =====

第3者がキャッシュを書き換える攻撃。やられるとかなり厄介。

雑多なメモ

公開鍵認証によるログイン

サーバーの設定

  • クライアントの公開鍵を.ssh/authorized_keysに追記
  • /etc/ssh/sshd_configに"PubkeyAuthentication yes"を追加(デフォルトでyesになるらしいが一応)

  • .sshのパーミッションを700(必須)
  • .ssh/authorized_keysのパーミッションを600に(必須)

DNS講習

メモ

  • ドメインのルートは空文字。つまり"www.google.com"の正式なドメイン名は"www.google.com."
  • 正式なドメイン名のことをFQDN(Fully Qualified Domain Name)という
  • 名前解決:ドメイン名からIPアドレスを調べること

歴史

インターネットの前身であるARPANETではHOSTS.TXTというドメイン名とIPアドレスの対応を記録したファイルを持っていた。 この仕組みはネットワークの規模がでかくなり破綻。 ドメインとIPの対応を分散管理する仕組みが考えられたー>DNS

DNSの仕組み

  • 各ドメインのDNSはサブドメインのDNSのIPアドレスを記録する

概要

  • あるネットワーク上に端末AとDNSサーバーSがあるとする
  • Aが"www.uec.ac.jp"の名前解決をしたい
  • AがSに問い合わせる(再帰問い合わせ)
  • Sがインターネット上に存在するルートサーバーに問い合わせる(反復問い合わせ)
  • ルートサーバーのIPアドレスはよく知られている(世界に13、どっかのバカが攻撃かけたりしてたまに変わる)。

使用例

  • digコマンド:正引き(ドメイン名ー>IPアドレス)

digの出力
  • AUTHORITY SECTION :そのIPアドレスとドメイン名の対応を管理しているドメイン
  • ADDITIONAL SECTION:そのた有用なドメインとIPの対応

有名なDNSサーバーソフトウェア

  • BIND(MMAではこれのバージョン9)
  • Unbound
  • djbdns
  • Windows Serverについてくるやつ

BIND

DNSサーバーの種類

  • マスターゾーンサーバー
  • スレーブゾーンサーバー
  • キャッシュサーバー

ゾーンサーバー

  • ゾーン:DNS情報のひとまとまり

1台のDNSサーバーが1つのドメインを管理しているとは限らない。 複数台で1つのゾーンを管理したり、1つのサーバーが複数のゾーンを管理することもありえる。

  • レコード:IPアドレスなどドメイン管理に必要な情報それぞれ

DNSは落ちると影響がでかいので、なかなか落ちないようにしている。

マスターが落ちたときのバックアップとして、負荷分散のためのマシンとしてスレーブを用意する。 スレーブはマスターの情報と常に同期する。

キャッシュサーバー

よく飛んでくるクエリの結果をキャッシュする。 キャッシュサーバーに対する問い合わせを再帰問い合わせ、ゾーンサーバーに対する問い合わせを反復問い合わせという。

DNSキャッシュポイズニング

第3者がキャッシュを書き換える攻撃。やられるとかなり厄介。

iz/Memo (last edited 2013-06-10 20:41:19 by hiyakashi)