Login
Immutable PageDiscussionInfoAttachments

Revision 5 as of 2012-12-21 20:28:42

Clear message
iz/Memo

MMA

雑多なメモ

公開鍵認証によるログイン

サーバーの設定

DNS講習

メモ

歴史

インターネットの前身であるARPANETではHOSTS.TXTというドメイン名とIPアドレスの対応を記録したファイルを持っていた。 この仕組みはネットワークの規模がでかくなり破綻。 ドメインとIPの対応を分散管理する仕組みが考えられたー>DNS

DNSの仕組み

概要

使用例

digの出力

有名なDNSサーバーソフトウェア

BIND

DNSサーバーの種類

ゾーンサーバー

1台のDNSサーバーが1つのドメインを管理しているとは限らない。 複数台で1つのゾーンを管理したり、1つのサーバーが複数のゾーンを管理することもありえる。

レコードの種類

覚えなきゃいけないらしい。

MXについて

メールサーバーに優先度を割り振ることができる。 メールサーバーってのは落ちられると困る。 障害対策のために何台かメールサーバーを用意しておくとき、適当に割り振るとメールボックスが分散してエラいことになるので優先度を用いる。

マスタとスレーブ

DNSは落ちると影響がでかいので、なかなか落ちないようにしている。

マスターが落ちたときのバックアップとして、負荷分散のためのマシンとしてスレーブを用意する。 スレーブはマスターの情報と常に同期する。

ゾーン転送

ふつうゾーンサーバーは複数用意する

データの一貫性を保つためにマスタからスレーブに情報を送る。この機能をゾーン転送という。

キャッシュサーバー

よく飛んでくるクエリの結果をキャッシュする。 キャッシュサーバーに対する問い合わせを再帰問い合わせ、ゾーンサーバーに対する問い合わせを反復問い合わせという。

DNSキャッシュポイズニング

第3者がキャッシュを書き換える攻撃。やられるとかなり厄介。

権限

あるDNSがあるドメインを管理していることをそのドメインについて権限を持っているという。

権限は委任することができる。

ex)

このときhogeのDNSはhogeのDNSに対して権限を委任してドメイン管理をまかせることができる。

uecのサブドメインclubはMMAが管理している(MMAに権限が委任されている)。

さくらインターネットのドメイン登録サービスに存在した脆弱性

1つのサーバーで複数のゾーンを管理しようとすると面倒くさいよという例