第14章DNS

Transcript

1. 第14章 DNS: ドメイン・ネーム・システム 詳解TCP/IP VOL.1プロトコル 2017/03/27 1

2. DNSとは lTCP/IPアプリケーションがホスト名とIPアドレス間でマッピングするときや、電子 メールのルーティング情報を提供するときに用いられる分散データベース l主にホスト名（ドメイン名）をIPアドレスに変換するときに用いられる lRFC1034, RFC1035に記載 ⑴サーバーAと通信したい けどIP知らない・・・ DNSサーバー （ネームサーバー）

   サーバーA ホスト: www.pq.jp IPアドレス: ？ クライアント ⑵www.pq.jp のIP教えて (3)www.pq.jpのIP 2

3. DNSへのアクセス lDNSへのアクセスはレゾルバーを経由して行われる ◦ DNSに問い合わせを行うソフトウェア lレゾルバーは二つのライブラリ関数を通してアクセスされる ◦ gethostbyname(3): ホスト名を受けてIPアドレスを返す ◦ gethostbyaddr(3):

   IPアドレスを受けてホスト名を返す lレゾルバーは最低でも1台以上のネームサーバーのIPアドレスを 知らなければならない lレゾルバーはアプリケーションの一部であり、カーネルの一部ではない 3

4. DNSの構造 lDNSはツリー構造 l全てのノードはラベルを持つ ◦ ラベルは最大63文字 ◦ ルートノードは特殊なヌルラベルを持つ lドメイン名はノードからルートにさかの ぼり、ピリオド（ドット）で分けられたラベ ルのリストで構成される

   l最後がピリオドで終わるドメイン名は絶 対ドメイン、完全指定ドメイン(FQDN)と呼 ばれる ◦ FQDNはホスト名、ドメイン名を省略せずに 記述した形 øøøûõùç ċ ĕ Ě ͷجຊ ċ ĕ Ě ͷωʔϜɾεϖʔε͸֊૚తͯé ɼ Ĝ ĕ Đ ğ ͷϑΝΠϊϨγεςϜͱł Ҏ͍ͯΔɻ čİĮõøûõø ͸ɺͦ ͷ֊૚ܕ૊৫ਤΛ͍ࣔͯ͠Δɻ δ ϯ ϋ ϒ Τ ҰൠυϝΠϯ ԁ ࠃυϝΠϯ ʔ Ń Մ î ô ô ô úúõøúõùüùõøû÷õ İĵôĨīīĹõĨĹķĨõç č İ Į õ çøûõçø çċĕĚ ͷ֊૚ܕ૊৫ਤ ͢΂ͯͷϊʔυ ïčİĮõøûõø Ͱ͸ؙͰݻ·Ε͍ͯΔð ͸࠷େ ýú ΩϟϥΫλͷϥϕϧΛ࣋ͭɻ֊૚ πϦʔͷϧʔτ͸ψϊϨɾϥϕϧΛ࣋ͭಛघͳϊʔυͰ͋ΔɻϥϕϊϨͷΩϟϥΫλͷେจࣈɺখจ 4

5. トップレベルドメイン（TLD） larpa: アドレスから名前へのマッピングに 用いられる特殊なドメイン l3文字ドメイン: 汎用ドメイン、組織ドメイン l2文字ドメイン: 国ドメイン、地域ドメイン ◦ jp,

   uk, us, cn, in, krなど ࠃυϝΠϯɺ͋Δ͍͸஍ҬυϝΠϯͱݺ͹ΕΔɻ čİĮõçø û õ çù ͸ þ ͭͷ൚༻υϝΠϯͷҰൠతͳΫϥε෼͚Ͱ͋Δɻ υϝΠϯ આ໌ ĪĶĴç ঎ۀ૊৫ Ĭīļç ڭҭػؔ ĮĶĽç ถ੓෎ؔ܎ػؔ İĵĻç øøģøࡍ ػ ؔ Ĵİijç ถ܉ ĵĬĻç ΦɺοτϫʔΫ ĶĹĮç ͦͷଞͷ૊৫ č İ Į õ çøûõùç ú ΩϟϥΫλı ຌ༻υϝΠϯ Ұൠతʹɺ ú ΩϟϥΫλͷ൚༻υϝΠϯ͸ถࠃͷ૊৫ͷΈʹద༻͞Εɺͦ 5

6. DNSの権限の委譲 lノードはそれぞれのゾーン（サブツリー）に管理の権限を委任している ◦ このようにすることで1つのノードが全ての階層を管理しなくて済む lゾーンの責任者はそのゾーンに対して1次ネームサーバーと 1台以上の2次ネームサーバーを提供する必要がある ◦ それぞれが独立し、相互に冗長サーバーでなければならない l1次ネームサーバー ◦

   ゾーン情報をディスクのファイルからロードする l2次ネームサーバー ◦ 全ての情報を1次サーバーから受け取る（ゾーン転送） 6

7. jp pq xyz abc ac ne jpはpq.jpにpq.jpゾーン 管理の権限を委任 root pq.jpはabc.pq.jpにabc.pq.jp

   ゾーン管理の権限を委任 pq.jpのゾーン abc.pq.jpのゾーン 7

8. jp pq xyz abc ac ne 権限を委任 root pq.jpのゾーン abc.pq.jpのゾーン

   権限を委任 1次ネーム サーバー 2次ネーム サーバー 2次ネーム サーバー 1次ネーム サーバー ゾーン転送 ゾーン転送 8 ネームサーバーは 冗長構成 pqはabc.pq.jpの ネームサーバーのIP アドレスだけを知っ ていればよい jpはpq.jpのネーム サーバーのIPアドレス だけを知っていれば よい

9. DNSの名前解決 lネームサーバーは要求された情報が自分のデータベースにあれば それを返す l要求された情報を持っていなければルートネームサーバーに聞きにいく l全ての1次サーバーはルートネームサーバーのIPアドレスを知っている必要が ある lネームサーバーが情報を受信するとしばらくの間キャッシュする 9

10. 10 ルートネームサーバー jpのネームサーバー www.pq.jpと 通信したい。。 ①www.pq.jp のIP教えて ②www.pq.jp のIP教えて ③jpのネーム

    サーバーに聞いて ④www.pq.jp のIP教えて ⑤pq.jpのネーム サーバーに聞いて ⑧100.100.100.100 クライアント pq.jpのネームサーバー ⑥ www.pq.jp のIP教えて ⑦www.pq.jpのIPは 100.100.100.100(仮) www.pq.jpのサーバー ⑨通信 ネームサーバー

11. 11 ルートネームサーバー jpのネームサーバー www.pq.jpと 通信したい。。 ① ② ③ ④ ⑤

    ⑧ クライアント pq.jpのネームサーバー ⑥ ⑦ www.pq.jpのサーバー ⑨ 再帰照会 反復照会 反復照会 反復照会 反復照会 再帰照会を受けたDNSサーバー が自身の管理するゾーン情報を 返す問い合わせ 再帰照会 クライアントからDNSサーバーに対 する問い合わせで、そのサーバー 自身が名前解決を行う ネームサーバー

12. DNSメッセージ形式 l12バイトのヘッダーと4つの可変長 フィールドで構成 lフラグ: 次スライド l質問数: 問い合わせの数 l回答RR数 l権威RR数 l追加RR数

    ø ø ø û õ ú ç ċ ĕ Ě ϝοηʔδܗࣜ ijͭͷ ċĕĚ ϝοηʔδܗ͕ࣜɺরձ͓ΑͼԠ౴ͷ૒ํʹରͯ͠ఆٛ͞Ε͍ͯΔɻ ɻ øüç øýç úøç ࣝผࢠ ϑϥά ࣭໰਺ ճ౴ ę ę ਺ ݖҖ ę ę ਺ ௥Ճ ę ę ਺ ࣭໰ ı ç ճ౴ ï ϦιʔεɾϨίʔυʹԠͯ͡Մม௕ð ݖҖ ï ϦιʔεɾϨίʔυʹԠͯ͡Մม௕ð ഭ ྗ ೔ ৘ ʱ ใ Ԡ ï ϦιʔεɾϨίʔυij ͯ͡Մม௕ð č İ Į õ çøûõúç ċĕĚ রձ͓ΑͼԠ౴ͷҰൠܗࣜ øûõúç ċĕĚϝοηʔδܗࣜ 12

13. フラグフィールド lQR: 照会なら0、応答なら1 lオプコード: 問い合わせの種類を表す ◦ 0(標準照会)、 1(逆照会)、2(サーバーステータス要求) lAA(Authoritative Answer):

    権威あるサーバーからの回答かどうか lTC(Truncation): UDPによる回答が512バイトを超えるかどうか lRD(Recursion Desired): 再帰照会か反復照会か lRA(Recursion Available): 再帰照会をサポートしているかどうか lrecode: リターンコード ◦ 0(エラーなし)、3(ネームエラー)など ಉ Ļ þāøôυ ŃĈĈĐěĊçĐęċĐęĈĐç ï ç ÷ðç ú ç čİĮõçøûõûç ċ ĕ Ě ϔομͷϑϥάɾϑΟʔϧυ ĹĬĪĶīĬç û ç ·ͣҰ൪ࠨͷͲοτ͔ΒɺͦΕͧΕͷϑΟʔϧυʹ͍ͭͯॱʹղઆ͢Δɻ • Ę ę ͸ Đ ϐοτͷϑΟʔϧυͰ͋Δɻ Ė ͸ϝοηʔδ͕রձͰ͋Δ͜ͱΛҙ ౴Ͱ͋Δ͜ͱΛҙຯ͢Δɻ ɾΦϓίʔυ͸ û ϐοτͷϑΟʔϧυͰ͋Δɻ௨ৗͷ஋͸ Ėïඪ४è ij ೔ձð ɻͦ ï ٯ র ձ ð ͱ ùïαʔόʔɾεςʔλεཁٻð Ͱ͋Δɻ • Ĉ Ĉ ͸ ø ϐοτͷϑϥάͰɺʮݖҖ͋Δճ౴ā ĈļĻįĶĹİĻĨĻİĽĬçĈĵĺľĬĹç đΛҙ Ϝɾαʔόʔ͸࣭໰ηΫγϣϯͷυϝΠϯʹରͯ͠ݖҖΛ͍࣋ͬͯΔɻ • ěĊ ͸ ø ϐοτͷϑΟʔϊϨυͯé ɼ Ĺ ෆ׬શıͰ͋Δ͜ͱΛҙຯ͢Δɻ Ĝ ċ ė Ͱ͸ όΠτΛ௒͑ɺ࠷ॳͷ üøù όΠτ͚͕ͩฦ͞Εͨ͜ͱΛҙຯ͢Δɻ • ę ċ ͸ ø ϐοτͷϑΟʔϧυͰɺʮ࠶ؼཁٻʯΛҙຯ͢Δɻ͜ͷϐοτ͸পձ 13 ゾーンの情報を管理するサーバー

14. DNS照会メッセージの質問部分 l照会名：検索される名前 ◦ 可変長 ◦ 形式は次のスライド l照会タイプ：右図参照 l照会クラス：通常は1 ◦ 1はInternetアドレスを表す

    lこのフィールドは32ビット境 界以外で終わることができる （パッドを埋める必要はない） ொċ ĕ Ě রձϝοηʔδʞͷ࣭໰෦෼ ࣭໰ηΫγϣϯͷ֤࣭໰ͷܗࣜ͸ɺ čİĮõ øûõü ʹࣔ͞Ε͍ͯΔɻ௨ৗɺ͜͜ʹ͸ Đ ͭͷ࣭໰͕͋ Δ ɻ øüç ø ý ç রձ໊ রձλΠϓ রձΫϥε č İ Į õ çøûõüç ċ ĕ Ě ࣭໰ηΫγϣϯͷ֤࣭໰ͷܗࣜ ໊࡟ ਺஋ આ໌ λΠϓĆ রձλΠϓĆ Ĉ ç ø ç Đė ΞυϨε • • ĕ Ě ç ù ç ΦɺʔϜɾαʔόʔ • • Ċ ĕ Ĉ Ĕ Č ç ü ç ن४໊ • • ė ě ę ç øùç ϙΠϯλɾϨίʔυ • • ď Đ ĕ č Ė ç øúç ϗετ৘ใ • • Ĕ ğ ç øüç ϝʔϧަ׵Ϩίʔυ • • Ĉ ğ č ę ç ùüùç ι Ĭ ʔϯసૹͷཁٻ • ñ ·ͨ͸ Ĉ ĕ Ġ ùüüç શϨίʔυͷཁٻ • čİĮõçøûõþç ċ ĕ Ě ࣭໰͓ΑͼԠ౴ͷλΠϓͱরձλΠϓͷ஋ ொċ ĕ Ě Ԡ౴ϝοηʔδʞͷϦιʔεɾϨίʔυ෦෼ ċ ĕ Ě ϝοηʔδͷ࠷ޙͷ ú ͭͷϑΟʔϊϨυ͸ɺϦιʔεɾϨίʔυ·ͨ͸ ę ę ͱݺ͹ΕΔ ͷܗࣜΛ࣋ͭճ౴ɺݖҖɺ௥Ճ৘ใϑΟʔϊϨυͰ͋Δɻ čİĮõ øûõçÿ ͸ϦιʔεɾϨίʔυͷܗ ͍ࣔͯ͠Δɻ ɻ øüç øýç ú 14

15. 照会名（ドメイン名）の形式 lラベルのバイト数（カウント）とラベル名で表す l最後は0で終わる(ルートのラベルを表す) τʹ੍ݶ͞Ε͍ͯΔ͜ͱ͔Βɺ Ė ͔Β ýú ͷൣಉʹͳΔʹͷઅͷޙ൒Ͱɺ஋͕ øĀù ͔Β

    ùüü ͷ ù ͭ ͷ্ҐϏοτ͕Φϯʹͳ͍ͬͯΔΧ΢ϯ๼ɾόΠτ͸ɺѹॖखॱʹ༻͍ΒΕΔ͜ͱΛղઆ͢Δð ɻ ଞͷଟ͘ͷϝοηʔδܗࣜͱҟͳΓɺ͜ͷϑΟʔϧυ͸ úù ϐοτڥքҎ֎ͷڥքͰऴΘΔ͜ͱ͕ ͯ ɺ ͖ ɺ ϊ ĭ ουΛຒΊΔඞཁ͸ͳ͍ɻ čİĮõçø û õ çý ͸ ɺ υϝΠϯ໊ ĮĬĴİĵēĻļĪõĵĶĨĶõĬīļ ͕ͲͷΑ͏ʹ֨ೲ͞Ε͍ͯΔ͔Λ͍ࣔͯ͠ Δ ɻ ø ç ø ø τ Χ ø τ Χ ø τ č İ Į õ çøûõýç υϝΠϯ໊ ĮĬĴİĵİ õ ĻļĪõçĵĶĨĶõ ೹ īļ ͷදه ͦΕͦ΍Εͷ࣭໰͸রձλΠϓΛ࣋ͪɺԠ౴ï ϦιʔεɾϨίʔυͱ ij ݺͿɺð ͸λΠϓΛ࣋ͭɻ ͦΕ ʹ͸͓Αͦ ù÷ छͷҟͳΔഢ͕͋Γɺͦͷ͏ͪͷ͍͔ͭ͘͸ݱࡏͯ΍͸࢖ΘΕͳ͘ͳͬͨ΋ͷ΋͋ 15

16. DNS応答メッセージの リソースレコード(RR)部分の形式 l回答、権威、追加情報のフィールドは リソースレコード(RR)という共通の形式を持つ čİĮõçøûõþç ċ ĕ Ě ࣭໰͓ΑͼԠ౴ͷλΠϓͱরձλΠϓͷ஋ ொċ

    ĕ Ě Ԡ౴ϝοηʔδʞͷϦιʔεɾϨίʔυ෦෼ ċ ĕ Ě ϝοηʔδͷ࠷ޙͷ ú ͭͷϑΟʔϊϨυ͸ɺϦιʔεɾϨίʔυ·ͨ͸ ę ę ͱݺ͹ΕΔڞ௨ ͷܗࣜΛ࣋ͭճ౴ɺݖҖɺ௥Ճ৘ใϑΟʔϊϨυͰ͋Δɻ čİĮõ øûõçÿ ͸ϦιʔεɾϨίʔυͷܗࣜΛ ͍ࣔͯ͠Δɻ ɻ øüç øýç úøç υ ϝ Π ϯ ໊ λΠϓ Ϋ ϥ ε ੜଘ࣌ؒ Ϧιʔεɾσʔλ௕ Ϧιʔεɾσč ʔ λ Гç čİĮõçøûõÿç ċ ĕ Ě ϦιʔεɾϨίʔυͷܗࣜ 16 lドメイン名とリソース データは可変長 l生存時間(TTL) ◦ クライアントによって保持さ れる秒数 lリソースデータ長 ◦ リソースデータの総量 ◦ タイプに依存する ◦ Aレコードの場合は4バイト （IPアドレスが入るため）

17. ドメイン名の圧縮 l応答にはドメイン名が反復されることもあり、圧縮技術が用いられる l圧縮メッセージの場合は16ビットでドメイン名を表す l上位2ビットをオン(11)にし、残りの14ビットでドメイン名のあるDNSメッセージの オフセットを指定する ◦ オフセットは識別子フィールドの最初から数える 17 1 1

    圧縮する場合のドメイン名の形式 オフセット 0 15 1 2

18. 例 sun上で $ telnet gemini daytime を実行 18 Ͱ͸ɺϗετ ĺļĵïěĬijĵĬĻ

    ΫϥΠΞϯτ͕࣮ߦ͞Ε͍ͯΔð ্ͷϨιπϨόʔʹɺϗετ ļïøû÷õùüùõøõüûð্ͷωʔϜɾαʔόʔΛར༻͢ΔΑ͏ʹࢦࣔͨ͠ɻ čİĮõøûõĀ ͸ ɺ ú ୆ͷ ͷؔ܎Λ͍ࣔͯ͠Δɻ øû÷õùüùõøç ö ç ö ç ɼç ěĬijĬĵĬĻç ΫϥΠΞϯτ σ Π λ Π Ϝ ɾ αʔόʔ û ç čİĮõçøûõĀç ؆୯ͳ ċ ĕ Ě ͷྫʹ༻͍ͨγεςϜ

19. 19 ĺļĵçì çĻĬijĵĬĻçĮĬĴİĵİçīĨŀĻİĴĬç ěĹŀİĵĮçøû÷õùüùõøõøøç ĊĶĵĵĬĪĻĬīçĻĶçĮĬĴİĵİõĻļĪõĵĶĨĶõĬīļõç ČĺĪĨķĬçĪįĨĹĨĪĻĬĹç İĺç îôĤîõç ĞĬīçĔĨĹçùûçø÷āûûāøþçøĀĀúç ĊĶĵĵĬĪĻİĶĵçĪijĶĺĬīçĩŀçĭĶĹĬİĮĵçįĶĺĻõç

    ࠷ ॳ ͷ ú ߦ ͸ ěĬijĵĬĻ ΫϥΠΞϯτ͔Βͷग़ྗ ͜ ͷ ߦ ͸ īĨŀĻİĴĬ αʔόʔ͔Βͷग़ྗ ͜ ͷ ߦ ͸ ěĬijĵĬĻ ΫϥΠΞϯτ͔Βͷग़ྗ ͜ͷྫͰ͸ɺϗετ ĺļĵïěĬijĵĬĻ ΫϥΠΞϯτ͕࣮ߦ͞Ε͍ͯΔð ্ͷϨιπϨόʔʹɺϗετ ĵĶĨĶõĬīļïøû÷õùüùõøõüûð্ͷωʔϜɾαʔόʔΛར༻͢ΔΑ͏ʹࢦࣔͨ͠ɻ čİĮõøûõĀ ͸ ɺ ú ୆ͷ γεςϜͷؔ܎Λ͍ࣔͯ͠Δɻ øû÷õùüùõøç ö ç ö ç ɼç ěĬijĬĵĬĻç ΫϥΠΞϯτ σ Π λ Π Ϝ ɾ αʔόʔ û ç ĺļĵçì çĪĨĻçıĬĻĪıĹĬĺĶijĽõĪĶĵĭç ĵĨĴĬĺĬĹĽĬĹçøû÷õùüùõøõüûç īĶĴĨİĵçĻļĪõĵĶĨĶõĬīļç ࠷ॳͷߦ͸ωʔϜɾαʔόʔï ϗετ ĵĶĨĶõ Ĭīļð ͷ Đė ΞυϨεΛද͍ࣔͯ͠Δɻނো΍౸ୡෆ Մͷ৔߹ͷύοΫΞοϓΛߟ͑ͯɺ ĵĨĴĬĺĬĹĽĬĹ ͸࠷େ ú ୆͕ࢦఆͰ͖Δɻ īĶĴĨİĵ ߦ͸σϑΥϧ τͷυϝΠϯΛࢦఆ͍ͯ͠Δɻݕࡧ͞ΕΔ໊લ͕׬શͳυϝΠϯ໊Ͱͳ͍ï ࠷ޙ͕ϐϦΦυͰͳ ͍ð ৔߹ɺσϑΥϧτͷυϝΠϯõĻļĪõĵĶĨĶõĬīļ ໊͕લͷ࠷ޙʹ͚ͭՃ͑ΒΕΔɻզʑ͕ ĻĬijĵĬĻ ĮĬĴİĵİ õ ç ĻļĪõçĵĶĨĶõç Ĭīļ ͱͤͣɺͨͩ୯ʹ ĻĬijĵĬĻ ĮĬĴİĵİ ͱͨ͠ͷ͸ɺ͜͏ͨ͠ཧ༝͔ΒͰ͋Δɻ čİĮõçøûõçø÷ ͸ɺϨκϊϨόʔͱωʔϜɾαʔόʔฉͷύέοτͷަ׵Λ͍ࣔͯ͠Δɻ l nameserver ネームサーバーのIPアドレス l domain デフォルトのドメイン

20. 20 ĺļĵçì çĪĨĻçıĬĻĪıĹĬĺĶijĽõĪĶĵĭç ĵĨĴĬĺĬĹĽĬĹçøû÷õùüùõøõüûç īĶĴĨİĵçĻļĪõĵĶĨĶõĬīļç ࠷ॳͷߦ͸ωʔϜɾαʔόʔï ϗετ ĵĶĨĶõ Ĭīļð ͷ

    Đė ΞυϨεΛද͍ࣔͯ͠Δɻނো΍౸ୡෆ Մͷ৔߹ͷύοΫΞοϓΛߟ͑ͯɺ ĵĨĴĬĺĬĹĽĬĹ ͸࠷େ ú ୆͕ࢦఆͰ͖Δɻ īĶĴĨİĵ ߦ͸σϑΥϧ τͷυϝΠϯΛࢦఆ͍ͯ͠Δɻݕࡧ͞ΕΔ໊લ͕׬શͳυϝΠϯ໊Ͱͳ͍ï ࠷ޙ͕ϐϦΦυͰͳ ͍ð ৔߹ɺσϑΥϧτͷυϝΠϯõĻļĪõĵĶĨĶõĬīļ ໊͕લͷ࠷ޙʹ͚ͭՃ͑ΒΕΔɻզʑ͕ ĻĬijĵĬĻ ĮĬĴİĵİ õ ç ĻļĪõçĵĶĨĶõç Ĭīļ ͱͤͣɺͨͩ୯ʹ ĻĬijĵĬĻ ĮĬĴİĵİ ͱͨ͠ͷ͸ɺ͜͏ͨ͠ཧ༝͔ΒͰ͋Δɻ čİĮõçøûõçø÷ ͸ɺϨκϊϨόʔͱωʔϜɾαʔόʔฉͷύέοτͷަ׵Λ͍ࣔͯ͠Δɻ ø ç ÷õ÷ç øû÷õùüùõøõùĀõøûûþçą ç øû÷õùüùõøõüûõüúāç øòçĈĆç ĮĬĴİĵİõĻļĪõĵĶĨĶõĬīļõç ïúþðç ù ç ÷õùĀ÷ÿù÷çï÷õùĀ÷ÿðç øû÷õùüùõøõüûõüúçą ç øû÷õùüùõøõùĀõøûûþāç øñçùö÷ö÷çĈ ç øû÷õùüùõøõøøç ïýĀðç čİĮõçøûõçø÷ç ϗετ໊ ĮĬĴİĵİ õ ĻļĪõçĵĶĨĶõçĬīļ ͷωʔϜɾαʔόʔরձͷ ĻĪķīļĴķ ग़ ྗ զʑ͸ ĻĪķīļĴķ ʹର͠ɺ֤ Đė σʔλάϥϜͷൃ৴ݩͱ͋ͯઌ Đė ΞυϨεʹυϝΠϯ໊Λग़ øû÷õùüùõøç ö ç ö ç ɼç ěĬijĬĵĬĻç ΫϥΠΞϯτ σ Π λ Π Ϝ ɾ αʔόʔ û ç čİĮõçøûõĀç ؆୯ͳ ċ ĕ Ě ͷྫʹ༻͍ͨγεςϜ ͏ʹɺϨιπϨόʔ͸ΫϥΠΞϯτͷҰ෦Ͱ͋Γɺ ěĬijĵĬĻ ͱσΠλΠϜɾαʔόʔͷ ΦɺΫγϣϯཱ͕֬͞ΕΔલʹɺ Đė ΞυϨεΛೖख͢Δ໨తͰΦɺʔϜɾαʔόʔͱί Δɻ ͱČĻįĬĹĵĬĻ ͷ øû÷õùüùõø ͷฉ͸ɺ࣮ࡍʹ͸ ĚēĐė ϦϯΫï ຊॻදࢴཪͷਤΛࢀরͤ ͜Ͱͷٞ࿦ʹ͸௚઀Өڹ͠ͳ͍ͷͰɺਤͰ͸লུͨ͠ɻ͔͠͠ɺϨιπϨόʔͱΦɺʔϜɾ l 1+ 識別子が1でRD（再帰要求）フラグが設定 l A? タイプがAで照会を表す l 1* 識別子が1でAA（権威ある回答）フラグが設定 l 2/0/0 応答の最後の3つの可変長フィールドの数 （回答RR数2, 権威RR数0, 追加RR数0） 今回、回答RRが2つあるのはgeminiが マルチホームだから

21. 21 Đė σʔλάϥϜ Ĝ ċ ė σʔλάϥϜ ċĕĚ ϝ ο

    η ʔ δ Đėç ϔομ ù÷ όΠτ č ಉ О ô î ໰ Ĕ Ұ ৺ ࣭ ߂ Ұ Ĝ č Ұ ù υϝΠϯ໊ ïýĮĬĴİĵİúĻļĪûĵĶĨĶúĬīļĖĐç ùø όΠτ ù ç ù ç ù ç ù ç ù ç û ç ù ç û ç čİĮõçøûõçøøç č İ Į õ çøûõçø÷ ͷ ù ߦ໨ʹରԠ͢Δ ċĕĚ Ԡ౴ͷܗࣜ ୈ øû ষ ċĕĚā υϝΠϯɾωʔϜɾγεςϜ l ポインタはドメイン名 の圧縮技術が使われ ており、オフセットが入 る l DNSヘッダから数えて 12バイト目にドメイン 名があるため12が入 る

22. ポインタ照会 lIPアドレスからホスト名（ドメイン名）を取得する照会 lIPアドレスを逆順に並び替えたものにin-addr.arpaをつけたものを ドメイン名として照会する l例：140.252.13.33のホスト名を知りたいとき ◦ 33.13.252.140.in-addr.arpaをドメインとして照会する lこのようにすることでDNSツリーのルートからたどっていくことができ、 正引き（ドメイン名からIPアドレスへの変換）と同じように名前解決をすることが できる

    22 ポインタ照会方法

23. 例 lhostコマンドを使ってポインタ照会する 23 ொ ྫ ϙΠϯλͷݕࡧΛߦ͏ͨΊʹ įĶĺĻ ϓϩάϥϜΛ࣮ߦ͠ɺ ĻĪķīļĴķ ͰύέοτͷྲྀΕΛݟͯΈ

    Α͏ɻ͜͜Ͱ͸ čİĮõøûõĀ ͱಉ͡ઃఆΛ༻͍ɺϗετ ĺļĵ ্Ͱ įĶĺĻ ϓϩάϥϜΛ૸ΒͤɺΦɺʔϜɾ αʔόʔ͸ϗετ ĵĶĨĶõ Ĭīļç đ îɼʹஔ͘ɻϗετ ĺĽĹû ͷ Đė ΞυϨεΛࢦఆ͢Δɻ ĺļĵçì ç įĶĺĻçøû÷õùüùõøúõúûç ĕĨĴĬāç ĺĽĹûõĻļĪõĵĶĨĶõĬīļç ĈīīĹĬĺĺāç øû÷õùüùõøúõúûç øûõüç ϙΠϯλরձ ùùþç ίϚϯυɾϥΠϯͷҾ͖਺͸ Đė ΞυϨε͚ͩͰ͋ΔͨΊɺ įĶĺĻ ϓϩάϥϜ͸ࣗಈతʹϙΠϯ λরձΛੜ੒͢Δɻ čİĮõ øûõçøù ͸ ĻĪķīļĴķ ग़ྗͰ͋Δɻ ϋ Ϧ ϋ Ϧ øû÷õùüùõøõùĀõøýø÷çą ç øû÷õùüùõøõüûõüúāç øòçėěęĆç úûõøúõùüùõøû÷õİĵôĨīīĹõĨĹķĨõç ïûûðç ù ç ÷õúúùùÿÿçï÷õúúùúðç øû÷õùüùõøõüûõüúçą ç øû÷õùüùõøõùĀõøýø÷āç øñç øö÷ö÷çėěęç ĺĽĹûõĻļĪõĵĶĨĶõĬīļõç ïþüðç č İ Į õ çøûõçøùç ϙΠϯλরձͷ ĻĪķīļĴķ ग़ྗ ࢠ͕ ø Ͱɺ࠶ؼཁٻ͕ઃఆ͞Εï ϓϥεه߸ð ɺরձλΠϓ͸ ė ě ę Ͱ͋Δ͜ͱΛ

24. リソースレコード(RR)の種類 l以下は一例 l他にも色々ある RR A PTR CNAME HINFO MX NS

    説明 ホストのIPア ドレス IPアドレスの 逆引き用ポ インタ ホスト名の 別名に対す る正式名 ホストに関 する追加の 情報 メールサー バー ネームサー バー 24

25. キャッシング l全てのネームサーバーはDNSトラフィック軽減のためキャッシュを用意してい る lキャッシュはレゾルバーではなくサーバーで管理される 25

26. UDPかTCPか lDNSは基本的にUDPを用いる l512バイトを超えた応答が返ってきたら（TCビットが設定されていたら） TCPで要求を再送する ◦ TCPはセグメントに分割して送信できるため、どんな大きさのデータでも送れるから lゾーン転送ではTCPが使われる 26

27. ホスト名のスプーフィング（なりすまし） lRloginサーバーなどはTCPあるいはUDPから受け取ったIPアドレスが クライアントのIPアドレスと一致するか確認する 1. TCPあるいはUDPパケットを受け取ったサーバーは発信元IPアドレスに対応 するホスト名(FQDN)をDNSに問い合わせる(PTRレコード) 2. サーバーは返されたホスト名に対するIPアドレスを問い合わせる(Aレコード) 3. サーバーは返されたAレコードのIPアドレスとTCPあるいはUDPで受け取った

    IPアドレスを比較する 27

28. 例 č İ Į õ çøûõçøýç ęijĶĮİĵ ΫϥΠΞϯτͱαʔόʔͷىಈ࣌ʹߦΘΕΔύέοτͷަ׵ 28

29. まとめ lDNSはホスト名とIPアドレスをマッピングするときに用いられるシステム lレゾルバーを通してDNSへアクセスされる lDNSはツリー構造で、ドメインの管理はゾーンに管理の権限を委任している lDNSメッセージには質問、回答RR、権威RR、追加RRが含まれる ◦ これらは可変長 lポインタ照会（逆引き）はin-addr.arpaドメインを使用する l全てのネームサーバーにはキャッシュが用意されている lDNSでは主にUDPを使用

    29

30. 参考 lマスタリングTCP/IP 入門編 第5版 lDNS Tips - @IT, http://www.atmarkit.co.jp/ait/series/1719/ 30

31. 実験・デモ ldigコマンドを用いて名前解決する 31