DNSリゾルバ、再帰問い合わせ、反復問い合わせ、フォワーダとは
◆ DNS - 用語理解 重要用語には、「スタブリゾルバとフルサービスリゾルバ」「キャッシュDNSサーバと権威DNSサーバ」 「再帰問い合わせと反復問い合わせ」 の大きく3つがあります。それでは詳細を以降で解説していきます。 ※ キャッシュDNSサーバは「DNSキャッシュサーバ」、権威DNSサーバは「DNSコンテンツサーバ」とも呼ばれています。 ◆ DNS - リゾルバとは リゾルバとは簡単に言うとDNSクライアントのことです。厳密に言うと、ドメイン名からIPアドレスの情報 を検索したり、IPアドレスからドメイン名の情報を検索する名前解決を行うソフトウェアプログラムのこと。 リゾルバには以下の2種類があり、DNSサーバにもPC同様にリゾルバのソフトウェアは組み込まれています。
Debian etch で自宅サーバ | BIND9によるLAN向けDNSサーバの構築
BIND9によるLAN向けDNSサーバの構築 ウェブサーバは無事に稼動しましたが,LANの中からドメイン名(例えばhttp://ozonet.dip.jpなど)で自宅サーバにアクセスしてもサイトが表示されず,今ひとつ満足感が得られません・・・.症状はこんな感じです. 自宅LANの外からアクセスするとウェブは見える(外部プロキシも含む) ドメイン名でアクセスしても,ルータのログイン画面が表示され,ウェブが見えない ローカルIP(http://192.168.1.22)でアクセスするとウェブが表示される 自宅サーバのローカルIPを直接打てば自宅サイトは見られるわけですが,それでは家族からは超不評なこと間違いなしです (^^;;.まじめな点では,バーチャルホスト機能を使って複数のサイトを稼動させた時に,「同じローカルIPの複数サイトをLANの中からどう見分けるか?」というところで,やはり致命的な
2012-10-30
find でファイル名検索して、その中身を キーワードで grep して、引っかかったのを一覧表示したい。 qmailのエイリアスファイルに書いたアドレスが、何処に書かれてるのか分からない、とかそういう時に使いたくなる。 find [パス] -name [ファイル名] -print | xargs grep [キーワード] よく使いたくなるのに、忘れちゃってていつも困るからメモ。 権威DNSサーバに登録されている、ドメインのレコード全てを取得するコマンド。 もしくはそれに順ずる方法みたいなのってあるのかな、っていう疑問があり。 少し調べてみた。 結論から言うと存在する。 ただ、殆どの場合使えない。 コマンドは以下のようになっている。 Linuxの場合 dig @192.168.0.10 example.co.jp axfr Windowsの場合 nslookup →対話モードに入る >ls
whois/digコマンドでのドメイン調査 | hajichan.net technical version
一般的なドメイン情報を調査 $ whois -h whois.jprs.jp <domain name> --- a. [ドメイン名] e. [そしきめい] f. [組織名] g. [Organization] k. [組織種別] l. [Organization Type] m. [登録担当者] n. [技術連絡担当者] p. [ネームサーバ]・・・ゾーンを管理しているネームサーバ p. [ネームサーバ] p. [ネームサーバ] [状態] [登録年月日] [接続年月日] [最終更新] ネットワーク環境を調査 どのISPが管理しているネットワークなのか調査できます。 $ whois -h nic.ad.jp <IPアドレス> --- a. [IPネットワークアドレス] xxx.xxx.xxx.xxx/xx b. [ネットワーク名] f. [組織名] g. [Organization] m.
情報処理学会東海支部 第5回講演会「DNSセキュリティの基礎及び現状」 #ipsj_tokai - Yukarin'Note
鈴木先生:マイク無しでいいですよね?授業でも 100何十人相手でもマイク無しでやっているので。 最初は、毒入れ話をやろうと思っていたんですけど、いきなりそれだとアレですので、基礎からやろうと。でもある先生に、これ、基礎じゃないだろって言われて。 #ipsj_tokai
DNS Summer Days 2014
DNS Summer Days 2014 ※2日目である6月27日(金)は12:30開始となりました ※懇親会の情報を掲載しました ※1日目チュートリアルの資料を掲載しました。紙資料の配布はありませんので事前にダウンロードのほどお願いします。 ※2日目ワークショップの資料を掲載しました 開催趣旨 インターネットの基盤技術の一つであるDNSは、重要性がますます高まっている にもかかわらず、その運用には十分な関心が払われておらず、また必要な予算や 人材などもきちんと割り当てられているとは言えない状況が継続しています。 また、プロトコルそのものやRFC等の技術文書のわかりにくさや、実装による違 い、セキュリティ面での課題と負荷が大きいことも相まって、DNSに対してきち んと取り組み運用している技術者の数も少ないのが現状です。 このようなDNSの状況に鑑みて、今年も昨年・一昨年に引き続き2日間のD
Stray Penguin - Linux Memo (djbdns)
DNSサーバソフトウェアといえば BIND が有名だが、これから新たに DNSサーバを構築するのなら djbdns が断然お勧めだ。安全なこと。軽量なこと。ドメインネームシステムの規定に忠実に作られ、動作構造にもそれがよく反映されていること... 優位点を挙げればきりがない。しかしそれらにも増してウレシイのは、設定やレコード記述が簡便だという点だ。 djbdns を知るまでは、「BIND のゾーンファイル = Domain Name System」 のように思っていたが、今となっては、あれは DNS と闘っていたのではなく BIND と闘っていたのだとつくづく思う。 参考にしたページ EZ-NET 特集: DNS サーバ djbdns NemunekoのWebななめ読み(クラスレス逆引き委譲の実例あり) Netsphere Laboratories Life With djbdns
ログイン - 神嶋教授の独白
2022-10-26 OS関係/Linux/AlmaLinux OS関係/MacOSX/Ventura 2021-12-07 クラウド/Kubernetes クラウド/サービスメッシュ 2021-12-06 クラウド 2021-06-24 OS関係/MacOSX 2020-09-01 OS関係/Linux/サーバの初期設定 2020-05-24 サーバー関係/ルータ 2020-04-30 WEBサービス/Amazon Cloud(AWS) 2020-04-16 サーバー関係/Mail/Dovecot サーバー関係/Mail/Postfix 2020-03-25 OS関係/MacOSX/Catalina 2020-03-12 OS関係/Linux/Alpine 2020-03-11 サーバー関係/DNS/Unbound パソコン・機材/Yamaha_RX830 RecentDeleted サ
djbdns
djbdnsとは DNSの仕組み スキーム 各プログラムの説明 Network設計 インストール dnscache (DNS の Resolve & Cache) tinydns (NS 応答一般) axfrdns (DNS,TCP応答 & 委譲,ゾーン転送) 運用・管理 よくある間違い (参考)逆引き 参考文献 DNSにある機能を、各動作毎に分割したプログラム群です。 DNSには大別して2つの機能があります。 外部へ名前解決(Resolver:リゾルバ) 自身が管理している資源への問い合わせ回答(Name Server) bindでは、この2つの機能が1つのプログラムに入っている為か、 クリティカルなbugが数多く発見されており、その bug を塞ぐパッチの公開に関しても黒いです。 また、設定する際の記述がわかりにくく、設定ミスもしやすいでしょう。 djbdn
浸透いうな!
DNSの引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし
dnsmasqで始めるプライベートDNSサーバ - GeekFactory
ローカルネットワークのホスト名とIPアドレスの対応はDNSサーバで管理すると便利です。IPアドレスを覚えたりhostsをメンテナンスするのは大変です。でもbindって難しそうだし、メンテナンスに手間がかかるし、という方にはdnsmasqがおすすめです。 dnsmasqは軽量なDNSサーバとDHCPサーバです。/etc/hostsを管理する延長でDNSサーバを管理できます。この記事ではDNSサーバに焦点を当てて説明します。 ローカルネットワークにDNSを立てる まず、以下の場合を考えてみます。 ホスト名とIPアドレスの対応を一元管理したい。 ローカルネットワークのホストには xxx.laputa.example.com を付与する。 FQDNでなくてもアクセス可能にしたい。 例えば、192.168.2.3 が muska.laputa.example.com という名前だとすると、 ping
Gosuke Miyashita
Terraform State Refreshの高速化手法と実装 TerraformのState TerraformのStateとは、Terraformで管理しているリソースの状態をJSONで記述したものであり、ファイルとして永続化されている。 Stateが何のためにあるのか、についてはオフィシャルな解説があるので詳しく説明はしないが、Stateには主に以下の目的がある。 Mapping to the Real World Metadata Performance Syncing このエントリでは、Performanceに着目する。 State Refresh Terraformは、plan/applyを実行する際に、どのような変更を行う必要があるのかを決定するために、リソースの最新の状態を知る必要がある。 デフォルトの動作では、plan/applyを実行するたびに、すべてのリソースの最新
livedoor Techブログ : CNAMEの間違った使い方
情報環境技術研究室の永井です。 今日はDNSのCNAMEの間違った使い方のお話です。 その間違った使い方がうちのサービスで使用されているかもっ!? DNSって? Domain Name System(ドメイン ネーム システム、DNS)はインターネットを使った階層的な分散型データベースシステムである。 1983年に情報科学研究所 (ISI) のポール・モカペトリスとジョン・ポステルにより開発された。 Wikipediaより一部抜粋 http://ja.wikipedia.org/wiki/Domain_Name_System 例えば、ライブドアのポータルサイトといえば「http://www.livedoor.com/」ですが、実際には「http://125.6.172.15/」というIPアドレスがインターネット上の住所になります。でも、こんな数字の羅列を一々覚えていられないので、DNSとい
@IT:DNS Tips:SOAレコードには何が記述されている?
ドメイン名のツリー構造は委任によってゾーンに分割され、分散管理されています。SOAレコードはこれらの分割されたゾーンそれぞれのオーソリティ情報が記されているレコードです。SOAはStart Of Authorityの略で、「権威の開始」という意味になります。 BINDではゾーンファイルの先頭、デフォルトTTLの指定の後に書くことになっています。また、SOAは委任に関するオーソリティ情報を記すものであり、各ゾーンの委任されたドメイン名に関連付けられます。 SOAレコードはゾーンファイルの中では、リスト1のように記述されます。 @ IN SOA ns1.example.jp. postmaster.example.jp. ( 2003081901 ; Serial 3600 ; Refresh 900 ; Retry 604800 ; Expire 36
『Doレジ』 DNSサーバ構築大奮闘記[2] ゾーンファイルの中身
ついにゾーンファイルの中身へ! さて、DNSの仕組みについて理解できたら、最後にゾーンファイルの説明です。 長い長い前ふりで申し訳ありません。 前回DoレジでDNSサービスを申し込みしたときにに出てきたゾーンファイルを再度掲載しておきます。 DNSサービスを設定したときに表示されたゾーンファイルの設定 $TTL 3600 @ IN SOA NS1.DO-REG.JP. root.FSV.JP.( 1001251650 ; Serial 10800 ; Refresh 3 hour 3600 ; Retry 1 hour 3600000 ; Expire 1000 hours 3600 ; Minium 1 hours ) ; IN NS NS1.DO-REG.JP. IN NS NS2.DO-REG.JP. IN A 203.183.220.196 ; ; WWW IN A 203.183
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNS再入門
DNSのシステム設計