インターネット10分講座:DNSキャッシュ - JPNIC
今回の10分講座では、DNS(Domain Name System)の仕組みを理解するのに必要なDNSのキャッシュとそれに起因する脆弱性についてお話しします。 DNSのおさらい まずはじめに、DNSの仕組みについておさらいします。 DNSは、ルートゾーンを起点としたツリー構造を持つ、世界中に存在する多数のサーバが協調しあって動作する分散データベースです。これらのサーバ群にアクセスすることで、ホスト名からIPアドレスを検索したり、メールアドレスから送信先メールサーバを特定したりします。 DNSでは、ある特定のサーバ1台がドメイン名情報をすべて持っているわけではなく、「委任」と呼ばれる仕組みでデータを階層ごとに分散化し、併せてサーバの冗長化を実現しています。 DNSクライアントがデータを得るときは、この委任をルートゾーンから順次たどっていくことで、最終的に必要な情報を得ます。 DNS では、ド
@IT:DNS Tips:逆引きの設定方法とは
逆引きを設定する前に、DNSツリーにおける逆引きというゾーンがどのような位置にあるのかを知っておく必要があります。 IPアドレスの表記は 202.11.16.1 のように、1オクテットごとに「.」(ピリオド)で区切られています。そこで逆引きでは、この1オクテットをDNSにおける1つのサブドメイン名とし、IPアドレスとは反対の順番に並べ(1.16.11.202)、先頭に逆引きのゾーンを表すサブドメイン名(in-addr.arpa)を付けて表記します。 リスト1:DNSにおける逆引きの表記とDNSツリー IPアドレス 逆引きにおける表記 202.11.16.1 1.16.11.202.in-addr.arpa. このように逆引きは、見た目は反対に並べているように見えますが、DNSツリー的には上から順番にたどっていくことで、正引きと同じように名前解決をすることが可能になります。 では実際にBIN
逆引きの設定方法とは
この記事では逆引きの設定方法を紹介するが、まずその前に、逆引きにおけるゾーンがどのように構成されているかを知っておく必要がある。なお、本説明ではIPv4のみを扱うものとする。 逆引きにおけるゾーンの構成 IPアドレスの表記は「192.0.2.100」のように、1オクテットごとに“.”(ピリオド)で区切られている。逆引きでは、この1オクテットをDNSにおける1つのサブドメインとし、IPアドレスとは反対の順番に並べ替え(100.2.0.192)、先頭に逆引きゾーンを表すドメイン名(in-addr.arpa)を付けて表記する。 このように逆引きは、見た目は反対に並んでいるように見えるが、DNSツリーをルートから順番にたどっていくことで、正引きと同じように名前解決をすることが可能となるように作られている。 BIND 9における逆引きの設定方法 では実際に、BINDにおける逆引きの設定方法について説
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
