Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DNS設定が必要になって初めて分かったこと

Avatar for yamatai12 yamatai12
January 20, 2026
Technology
0
0

 DNS設定が必要になって初めて分かったこと

以下をスライドにしました
https://qiita.com/yamatai12/items/e0dd137643ee2938bef2

Avatar for yamatai12

yamatai12

January 20, 2026
Tweet

More Decks by yamatai12

See All by yamatai12
Next.jsでAPIキーを安全に扱う方法
Avatar for yamatai12 yamatai1212
0
18
LT登壇を続けたらポッドキャストに呼ばれた話
Avatar for yamatai12 yamatai1212
0
1.1k
ページの可視領域を算出する方法について整理する
Avatar for yamatai12 yamatai1212
0
180
Goの標準パッケージregexpが先読みに対応していない件
Avatar for yamatai12 yamatai1212
1
150
X-Forwarded-Forヘッダー偽装に負けないClientIPの決め方(With Gin)
Avatar for yamatai12 yamatai1212
0
120
OAuthからOIDCへ ― 認可の仕組みが認証に拡張されるまで
Avatar for yamatai12 yamatai1212
0
230
Goで理解するJSONP(JSON with Padding)
Avatar for yamatai12 yamatai1212
0
70
OAuthは認証ではなく認可の仕組みである 🔑(完全に理解したLT)
Avatar for yamatai12 yamatai1212
1
140
OAuth登場前にあった複数サービス連携の課題🔑
Avatar for yamatai12 yamatai1212
0
170

Other Decks in Technology

See All in Technology
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.6k
たかがボタン、されどボタン ~button要素から深ぼるボタンUIの定義について~ / BuriKaigi 2026
Avatar for Okuto Oyama yamanoku
1
290
The Engineer with a Three-Year Cycle
Avatar for YAMADA Nobuko e99h2121
0
150
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
20260114_データ横丁 新年LT大会:2026年の抱負
Avatar for タロウ taromatsui_cccmkhd
0
310
Qiita Bash アドカレ LT #1
Avatar for Kaoru okaru
0
190
【Agentforce Hackathon Tokyo 2025 発表資料】みらいシフト:あなた働き方を、みらいへシフト。
Avatar for Akira Kuratani kuratani
0
120
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.3k
さくらのクラウドでのシークレット管理を考える/tamachi.sre#2
Avatar for FUJIWARA Shunichiro fujiwara3
1
190
【Oracle Cloud ウェビナー】ランサムウェアが突く「侵入の隙」とバックアップの「死角」 ~ 過去の教訓に学ぶ — 侵入前提の防御とデータ保護 ~
Avatar for oracle4engineer oracle4engineer
PRO
0
140
SwiftDataを覗き見る
Avatar for akidon0000 akidon0000
0
280
Node vs Deno vs Bun 〜推しランタイムを見つけよう〜
Avatar for すずとも kamekyame
1
530

Featured

See All Featured
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
Between Models and Reality
Avatar for mayunak mayunak
1
170
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6.1k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
67
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.2k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.5k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
48
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.1k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1k

Transcript

  1. DNS設定が必要になって初めて分かったこと yamatai12 1

  2. 自己紹介 yamatai12(Webエンジニア) SNS X(taiyama1212) Qiita(yamatai12) Zenn(yamatai12) 趣味は筋トレ プロフィールです、よろしくお願いします 2

  3. 今日のまとめ DNSはIPアドレスを問い合わせるだけでなく、用途ごとに複数レコードがある (A/AAAA・MX・NS) その問い合わせは基本UDPであるが、状況によってTCPも使う 3

  4. 背景 DNSの理解・・・ドメインからIPアドレスを問い合わせる 業務でメール送信サービスの設定をいじっていた際にDNSについて見た ドメインからIPアドレスを問い合わせることはわかっているがメール配信とどのよ うに関係しているのか? 4

  5. DNS(Domain Name System)とは サーバーのドメインから用途に合わせて問い合わせることができる Webアクセス:A/AAAA(IPアドレス) メール配送:MX(宛先メールサーバー) DNSの委任:NS(権威DNS) DNSによってドメインから問い合わせることを名前解決と言う 5

  6. dig DNSサーバーにドメインのIPアドレスを問い合わせることができる レコードが複数返ることがある(冗長化/負荷分散のため) dig example.com ~~~略~~~~~~~~~~~~ ;; QUESTION SECTION: ;example.com.

    IN A ;; ANSWER SECTION: example.com. 139 IN A 104.18.26.120 example.com. 139 IN A 104.18.27.120 6

  7. DNSサーバーに配送先のメールサーバーのドメインを問い合わせる MXというのはMail eXhangeの略 ドメインの左にあるのは優先度、これが小さいと優先される dig MX gmail.com ~~~~~略~~~~~~~~ ;; QUESTION

    SECTION: ;gmail.com. IN MX ;; ANSWER SECTION: gmail.com. 1314 IN MX 20 alt2.gmail-smtp-in.l.google.com. gmail.com. 1314 IN MX 5 gmail-smtp-in.l.google.com. gmail.com. 1314 IN MX 40 alt4.gmail-smtp-in.l.google.com. gmail.com. 1314 IN MX 30 alt3.gmail-smtp-in.l.google.com. gmail.com. 1314 IN MX 10 alt1.gmail-smtp-in.l.google.com. 7

  8. DNSはUDPが基本 → ただしTCPになることがある (1/2) 先に用語だけ:権威DNS と ゾーン転送 権威DNSサーバー 自分の管理する範囲内のドメイン名 レコードの一覧(ゾーンファイル)を持ってい

    て、問い合わせに対してはその対応表をもとに回答するDNS ゾーン転送とは ゾーンファイルを他のDNSサーバへ同期すること 8

  9. DNSはUDPが基本 → ただしTCPになることがある (1/2) DNSの問い合わせ応答は 軽量・低遅延 のため、従来は主にUDPが使われてきた 古典的なDNSでは、UDP応答サイズは512バイトが上限 現在はEDNS0により512バイト超の応答も一般的 それでも大きすぎると

    TC(Truncated)フラグが立ち、TCPで再問い合わせ(TCP フォールバック) 512B上限 → EDNS0で拡張 → それでも大きい → TC → TCP再問い合わせ ゾーン転送は設計上TCP 9

  10. まとめ DNSはIPを問い合わせるだけでなく、用途ごとに複数レコードがある(A/AAAA・ MX・NS) その問い合わせは基本UDPであるが、状況によってTCPも使う 10

  11. 参考 ネットワークはなぜつながるのか 第2版 | 日経BOOKプラス Windows の DNS コマンド | DigiCert

    DIGを使用したDNSサーバの確認方法について | セキュリティ専門企業発、ネット ワーク・ログ監視の技術情報 - KnowledgeStare(ナレッジステア) GolangでDNS権威サーバを書いてfly.ioで動かす - so what JPRS トピックス&コラム No.8 | ドメイン名やDNSの解説 | JPRS @IT:DNS Tips:DNSがUDPを使うのはなぜですか? DNS は TCP と UDP の両方で機能します - Windows Server | Microsoft Learn 権威DNSサーバとは|「分かりそう」で「分からない」でも「分かった」気にな れるIT用語辞典 11

  12. ゾーン転送とは|「分かりそう」で「分からない」でも「分かった」気になれるIT 用語辞典 Goを使ってDNSで遊ぶ JPRS用語辞典|TLD(トップレベルドメイン) JPRS トピックス&コラム No.5 | ドメイン名やDNSの解説 |

    JPRS 12

  13. EDNS0 DNSメッセージサイズの制限を緩和するための拡張機能 13