タグ

ブックマーク / www.nic.ad.jp (8)

  • インターネット10分講座:IPv6アドレス:

    今回の10分講座では、次世代のプロトコルとしてその普及が注目されているIPv6アドレスについて技術的見地から解説します。 1. インターネットとIPアドレス インターネットに接続している機器には、インターネット内で一意の識別番号(=IPアドレス)がつくのが基です(NAT等の機器を用いて、一つのIPアドレスを複数の機器で共有することはありえます)。インターネットを介して機器同士が通信をするためには、相手のIPアドレス宛にIPパケットを送ります。このIPアドレスは、現在広く利用されているIPv4(IPバージョン4)で32ビット幅、IPv6では128ビット幅となっています。 そもそもIPv6が開発された大きな理由は、IPv4においてIPアドレスが不足することが予想されたため、それを解決しようとしたことです。IPv4アドレスの絶対数は約43億個であり、インターネットが通信基盤の一つとなって世界中

    tsuyossii
    tsuyossii 2020/12/03
  • インターネット10分講座:lame delegation - JPNIC

    今回の10分間講座は、lame delegationについて解説します。 lame delegationとは、DNSにおいて、ゾーンの委任が適切に行われていない状態を表します。今回は、lame delegationの解説とともに、その理解に必要となるDNSの分散管理構造と、ゾーンの委任についておさらいします。 またJPNICでは、今後、APNICなどで既に行われている、lame delegationとなっている逆引きネームサーバへの委任停止などの改善の取り組み開始を予定しています。それについても簡単に紹介します。 DNSとは DNSDomain Name System)とは、インターネット上でドメイン名に関する情報を管理する分散データベースです。ホスト名とIPアドレスの対応を検索する、メール配送時に配送先サーバを調べるなど、さまざまな目的に使用される、インターネットにおける重要な技術の一

    インターネット10分講座:lame delegation - JPNIC
  • ファイアウォール 基礎から応用

  • インターネット10分講座:IPv4/IPv6共存技術 - JPNIC

    今回の10分間講座は、IPv4/IPv6共存技術について解説します。 今回は、IPv4とIPv6を共存させる、また、IPv4からIPv6への移行の際に用いられる技術である、「トンネリング」「デュアルスタック」「トランスレータ」について説明します。これらは、自組織ネットワークや接続先ISPがIPv4のみに対応している状況下でIPv6の通信を行う時、あるいは段階的なIPv6への移行の際に利用できる技術です。 トンネリング IPv6/IPv4トンネリング(以下、トンネリング)は、IPv4ネットワーク上でIPv6パケットをルーティングするための方式です。トンネリングは、カプセル化とも呼ばれており、IPv4ネットワークを通してIPv6ノード同士で通信ができるようにするものです。 トンネルの種類 トンネルにはいくつか方式があります。ここでは以下の二つの方式について説明します。 6to4(RFC 305

  • インターネット10分講座:DNSキャッシュ - JPNIC

    今回の10分講座では、DNS(Domain Name System)の仕組みを理解するのに必要なDNSのキャッシュとそれに起因する脆弱性についてお話しします。 DNSのおさらい まずはじめに、DNSの仕組みについておさらいします。 DNSは、ルートゾーンを起点としたツリー構造を持つ、世界中に存在する多数のサーバが協調しあって動作する分散データベースです。これらのサーバ群にアクセスすることで、ホスト名からIPアドレスを検索したり、メールアドレスから送信先メールサーバを特定したりします。 DNSでは、ある特定のサーバ1台がドメイン名情報をすべて持っているわけではなく、「委任」と呼ばれる仕組みでデータを階層ごとに分散化し、併せてサーバの冗長化を実現しています。 DNSクライアントがデータを得るときは、この委任をルートゾーンから順次たどっていくことで、最終的に必要な情報を得ます。 DNS では、ド

  • インターネット用語1分解説~IPv6アドレスの表記法とは~ - JPNIC

    IPv6のアドレス長は、32ビットのアドレス長を持つIPv4に比べて、 4倍となる128ビットになります。 そのため、IPv6アドレスの表記法には、これまでIPv4で使われていた、 8ビットごとに「.(ピリオド)」で区切った上で10進数で表記するという方法とは異なる、 新しい表記方法が採用されています。IPv6では以下の例のように、 16ビットごとに「:(コロン)」で区切った上で、16進数で表記することが、 RFC4291(*1)で定められています。 (IPv4の表記例) 192.0.2.0 (IPv6の表記例) 2001:0db8:1234:5678:90ab:cdef:0000:0000 また、上記以外にも、IPv6の表記方法に関するルールが二つあります。 一つは、「:」で区切られた部分(フィールド)がすべて0となり、 この条件を満たすフィールドが2個以上続く場合、以下の例のように、

  • JPNIC ニュースレター バックナンバー インターネット10分講座 - JPNIC

    ニュースレター インターネット10分講座 JPNIC Newsletterの1コーナーである「インターネット10分講座」だけをまとめました。 こちらのコーナーは、No.20からの企画です。 ここに出ていない用語については、用語集もご覧ください。 タイトル PDF 掲載号

  • インターネット10分講座:DNSキャッシュポイズニング - JPNIC

    今回の10分講座は、最近になって新たな攻撃方法が発見され、対応の緊急性が高まったDNSキャッシュポイズニングについて解説します。 DNSの問い合わせの流れ まずはじめに、DNSではクライアントがどのようにドメイン名の情報を得るのか、その流れについて説明します(図1)。 エンドユーザーのPCなどのDNSを利用するクライアントから、問い合わせを行うネームサーバに対し、問い合わせを依頼します。 依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバから委任をたどりながら順に問い合わせを行い、目的のドメイン名情報を持つ権威サーバから結果を取得します。 依頼を受けたネームサーバは、問い合わせの結果をクライアントへ返答します。 図1:DNS 問い合わせ DNSのキャッシュ 問い合わせを処理するネームサーバは、処理の途中で得たドメイン名の情報を一時的にローカルに保存することができます。この処理を

  • 1