DNSとは何か、どのように機能するか、およびDNSゾーンの使用方法

スマートフォンを使用する必要があるが、連絡先ストレージを使用できない場合を想像してください。すべての人の電話番号を覚えてダイヤルする必要があります。退屈に聞こえますか?これはDNSのない世界がどのように見えるかです!


ドメイン名システムは、その実用的な使用法を上記の文で説明することができますが、この記事全体で詳細に検討する多くの興味深い複雑な点があります。 DNSのしくみに関する興味深い事実や有用な知識については、今後も注目してください。!

1。概要

DNSが導入される前の80年代, ネットワーク上のコンピューターがIPアドレスを介してアクセスされていた, 電話番号によく似ています.

それはただの数字です.

これは、インターネットが非常に小さいときに有用でした。そして、はい、数十年前のこのシステムには十分な大きさでした。しかし、その成長に伴い、このアプローチはますます実用的でなくなりました。私たちは皆、親しい友人の電話番号を知っていますが、あなたの友人の輪がほんの数年で数百万人に成長したらどうなるか想像してみてください.

DNSはインターネットを機能させます。ドメインネームサービスは、グローバルネットワーク全体にトラフィックをルーティングします.

Unsplashでのジョーダンハリソンの写真

ええと、これはインターネットで起こりました。数字を覚えたり書き留めたりすることは、完全ではありませんでした 可能, 実質的に言えば、もう.

ある時点で、MITの科学者たちは、人間の脳は単語やフレーズを完全に記憶することができ、乱数列に関してはそれほど強力ではないことを認識しました. この論理的かつ重要な実現により、DNSの前身であるホスト名サービスが誕生しました。.

それは粗雑な解決策でしたが、その目的を果たしました。ホスト名は、現在でも、すべてのオペレーティングシステムに「hosts」という名前の巨大なファイルでした。 ARPANET(インターネットが登場する前の最大のネットワーク)の時代に使用されていました。

この一連の考え方の次の論理的なステップは、このシステムを集中化またはグローバル化することでした。これは、ドメインネームサービス(またはサーバー、システム)、または略してDNSが生まれた方法です。これは、IPアドレスに「名前」を付け、人間が簡単に操作して記憶できるようにするグローバルな集中型システムです.

ブラウザに「google.com」と入力すると、ブラウザはそのフレーズがどのコンピュータを参照しているか*認識*します。これがどのように実現されるかについてはいくつかのステップがあり、次の章でそれらについて説明します.

2. DNSとは

DNSはインターネットのバックボーンです。そのステートメントは正確なDNS定義とはほど遠いですが、その真実性に異議を唱えることはできません。ドメインネームシステムがなければ、インターネット全体がまったく機能せず、これが引き起こすすべての厄介な結果も起こります。.

ドメイン名サービスは、いくつかの抽象化レベルで動作します, ドメインを適切に分類できるようにする, 厳密な階層構造で. これらの抽象化は名前空間と呼ばれ、すべてのドメインにあるドットで区切られています。たとえばドメインwww.hostingtribunal.comの場合、次のレイヤーがあります。

トップレベルドメイン

これはドメインの「.com」部分です。岩の下で育ったのでなければ、「。com」、「。net。」、「。org」、およびその他の人気のあるトップレベルドメインについてきっと耳にしたことでしょう。それらは最も一般的であり、最も古いものでもあります。現在あります 3億4,240万以上のドメイン名登録, そして 「.com」と「.net」の合計金額は1億5170万 そのうちの.

前述のように一部のトップレベルドメインはグローバルに使用できますが、特定の組織または国に制限されているドメインもあります。 「.edu」gTLDは教育施設用、「。gov」は政府機関用などに予約されています。.

gTLDに関するおもしろい事実:「テレビ」への参照として広く使用されている非常に人気のある.TV gTLDは、ツバルの国コードTLD(ccTLD)であり、純粋な国の純資産のかなりの量を生成します。この偶然のために!

国コードトップレベルドメイン

国コードTLDは、特定の国や地域で(またはそこから)動作するサイトを記述するために使用されるトップレベルドメインです。ブランディング、ローカルビジネス、および多数のローカルイテレーションがある国際的なサイトに役立ちます。.

オンライン大手のAmazonには、ドットコム版、ドイツ向けのドット型、イギリス向けのドット型などがあります。このアプローチにより、現地市場への浸透が促進され、言語の障壁が回避され、送料(および関税)の計算がはるかに簡単になります.

心、ccTLDはまだTLDであり、セカンダリドメインではない.

二番目-レベルドメイン

第2レベルドメインは、dot-comまたはdot-usのドットの前にあります。この例では、www.hostingtribunal.comの「hostingtribunal」の部分です。 www.bbc.co.ukを例にとると、「。co」の部分が第2レベルドメインになります。.

新しいgTLDは、ICANN(とりわけすべてのドメイン名の規制機関)が行う、長くて費用のかかるアプリケーションプロセスと評価を通じて作成され、ユーザーは既存のセットしか使用できません.

ICANN Webサイトには、ドメイン名に関する多くの役立つ情報があります。最終的に、ICANNは存在するすべてのドメイン名を規制します.

一方、セカンドレベルドメインは、希望どおりのものにすることができます。名前が無料であれば、登録できます。ただし、インターネットのサイズを考えると、これは必ずしも簡単な作業ではありません.

セカンドレベルドメインに関するおもしろい事実:ドメインが短くて認識できるほど、価値が高まります。ドメインを登録して商業的な利益を生み出し、それを売却して莫大な利益を得ることから利益を得る企業や人々は非常にたくさんいます。新しいドメイン名の登録には通常1〜100ドルの費用がかかりますが、再販のみを目的として取得した誰かから「プレミアム」ドメインを購入すると、数万ドルまたは数十万ドルになる場合があります。!

サブドメイン

サブドメインはセカンドレベルドメインの所有者によって管理され、DNSゾーンに任意の数のサブドメインを作成できます。このため、「shop.mydomain.com」や「blog.mydomain.com」などのユーティリティサブドメインが頻繁に表示されます.

サブドメインの作成は無料で、URLバーに追加情報を提供するのに非常に役立ちます。企業では、場所、タイプ、目的などがそこでも参照されている場合に、それらがさらに頻繁にネストされているのがわかります。たとえば、「servers.storage.eu-west.region1.google.com」は簡単にGoogleサーバーの正当なドメイン名になる可能性があります.

3. DNSの仕組み

そこにまた戻る– DNS要求のライフサイクル

ドメインwww.hostingtribunal.comへのリクエストを送信すると、ブラウザはまずローカルオペレーティングシステムをチェックして、そのエントリを確認します.

前述の「hosts」ファイルを覚えていますか?それはまだ存在し、OSがそのドメインにバインドされたIPアドレスを探す最初の場所です.

そこに参照が見つからない場合、OSはインターネットサービスプロバイダーに確認します.

これが呼ばれるプロセスの始まりです DNSレコード検索, ISPがリクエストをグローバルネットワークに送信して、エンドユーザーが必要とするリソース(通常はWebサイト)を特定します。各プロバイダーに対して実行されるDNSルックアップの量(文字通り、毎秒数百万)により、ISPは通常、キャッシュされたバージョンのエントリを保持するため、同じリソースが要求されるたびに毎回ルックアップを行う必要がありません。.

ネットワークケーブルは素晴らしいです!このケーブルはDNSクエリの開始または終了です.

UnsplashのMarkus Spiskeによる写真

プロセスのこのステップは、 再帰リゾルバ. リゾルバーに関する注目すべき事実は、リゾルバーが受信する要求をバッチでグループ化することです。基本的に、これによりキャッシュデータベースが作成され、少数のリクエストでかなりの数のユーザーに対応できます。これにより、ネットワークトラフィックが節約されます。これは、インターネットの規模を考慮すると非常に重要です。.

インターネットサービスプロバイダーにOSが必要とするIPがない場合、リクエストはISPによってチェーンの上位に伝播されます(ISPはDNSキャッシュデータベースに戻りを追加します)。

ルートネームサーバー

ルート上のキャッシュデータのどこにも回答が見つからない場合、リクエストは ルートネームサーバー. これらはすべてのDNSレコードを含む権限であり、それらすべての信頼性と可用性を制御する責任があります。ルートサーバーは、各gTLDのトラフィックをそれぞれの機関にリダイレクトします。.

クエリがルートネームサーバーに到達すると、それぞれのgTLD権限をチェックします。彼らは最初に右側からドメイン名をスキャンします。 (技術的には、ドメイン名は右から左に読み取られます。)たとえば、 どれか 「.com」ドメイン名。クエリは「.com」TLDネームサーバー(VeriSignのサーバー)にリダイレクトされます。.

TLDネームサーバー 担当しているgTLDがわかっているため、第2レベルドメインを確認します。 www.hostingtribunal.comクエリの場合、TLDネームサーバーは「hostingtribunal」をチェックし、最適化されたアルゴリズムを通じて結果を返します.

TTL

リクエストが返される間、断続的なサーバー(再帰サーバー)は、取得したDNS値を特定の期間保存します. これは、ドメインレコードが持つ「存続可能時間」(TTL)と呼ばれます. TTL期間はレコード自体で設定されます.

サーバーのDNSチェーンによってレコードを頻繁に更新する場合は、短い有効期間を設定できます。作業ドメインではDNSレコードが頻繁に変更されないため、これはほとんどの場合不要です。.

このすべての後、リクエストはそれをコンピューターに戻し、そこでローカルの参照としてブラウザーにレコードを保存し、ブラウザー自体がそのドメインについて受け取ったIPにリクエストを送信します.

なんて乗りだ!

インターネット上でのデータ交換がファイバーケーブル上の光の速度に近いことを考えると、この一連の技術的に複雑なイベント全体は数ミリ秒しかかかりません.

ルートネームサーバーについての楽しい事実: ルートネームサーバーは13しかありません! 実際には、それぞれが必要な計算能力、セキュリティ、冗長性、および帯域幅を提供するマシンのクラスターで構成されています。ルートサーバーが1つでもダウンした場合、インターネットへの影響は甚大です。無数のウェブサイトが解決を停止します。常に利用可能な巨大なものでさえダウンします。 13台のサーバーは以下によって運営されています。

VeriSign、Inc., 南カリフォルニア大学(ISI), コジェント・コミュニケーションズ, メリーランド大学, ASA(エイムズ研究センター), Internet Systems Consortium、Inc., 米国国防総省(NIC), 米軍(研究室), Netnod, VeriSign、Inc., RIPE NCC, ICANN、および WIDEプロジェクト

4. DNSゾーンの解剖-レコードのタイプ

特にドメイン名が1つの場所で登録され、ホスティングが別の場所で提供される場合、Webサイトのセットアップ中に遭遇する可能性がある用語は、AレコードまたはDNSレコードです。すべてのWebサイト関連のDNSレコードは、サイトのDNSゾーンの一部です.

次に、DNSゾーンは、管理上および技術上の機能を果たします。厳密に言えば、DNSゾーンの定義では、これはドメイン名システム全体のセグメントであり、単一の管理者の管理権限下にあり、法人または民間のエンティティであることを規定しています。.

技術的なナンセンスに聞こえます.

これはDNSゾーンがどのように見えるかです。多数のエントリを持つ詳細なDNSゾーン。慎重に踏みます.

いずれにしても、このままにしておき、Webサイトのホスティングに直接関係するDNSゾーンの実際的な側面に焦点を当てます。.

Webホスティングでは、ホスティングサービス(Webサイト、データベース、電子メール)を機能させるために、相互接続されたいくつかのサービスを適切なサーバーに送信する必要があり、その調整はDNSゾーンに格納されたデータによって規制されます。ゾーンは、個々のタイプでソートされたDNSレコードのコレクションです。コンテンツは DNSゾーン.

たとえば、ドメイン名をどこから(どのサーバーから)コンテンツをロードするかを指示するレコード(「ウェブサイト」とも呼ばれます)は、メインのAレコードに格納されます。多くの場合、wwwレコードはAレコードも取得します.

ただし、メールサービス、追加サービス、所有権認証などの他のタイプのレコードがあります。.

5. DNSレコードの主なタイプ

記録

Aレコードは、ドメイン名をIPアドレスに関連付けるDNSレコードです。これは、インターネット上でウェブサイトのホームサーバーを見つける方法です。 Webサイト(コンテンツ)を指定されたドメイン名(アドレス)に関連付けるのはAレコードです.

AAAAレコード

AAAAレコードはAレコードとまったく同じですが、IPv4アドレスを使用する代わりに、すでに必要なIPv6を使用します。インターネットが作成されたとき、IPバージョン4によって提供される40億のアドレスの量は、これまでに必要とされるものよりも桁違いに大きいように見えました。しかし、インターネットの急激な成長とそれに接続されたデバイスの爆発的な増加により、これはもはや当てはまりません。 IPv6は、DNSが全体としてどのように機能するかをあまり変更することなく、IPv4プールの枯渇と戦うために導入されました.

CNAMEレコード

CNAMEレコードはAレコードとよく似ていますが、ドメイン名を別のドメイン名にバインドします。このようにして、IPアドレスの変更を心配することなく、ドメインのサブドメインを外部ドメインにフックできます。代わりに、他のドメイン名を直接参照します.

MXレコード

MXレコードは、メールサーバー、および多くの場合「サーバー」が配置される場所を指示するレコードです。ウェブサイトを開くには、 ウェブサーバー ウェブサイトのデータを提供します。ただし、電子メールは メールサーバー, したがって、MXレコードの存在の目的.

MXレコードには、優先度と呼ばれる特定のプロパティがあります。 MXサーバーの優先順位は、ゼロから始まる数字で指定されます。これは主に冗長性の理由で行われるため、複数のメールサーバーを単一のドメイン名に関連付けることができます。優先度0のサーバーがリクエストに応答しない場合、次の番号のサーバーが照会されます。.

SPFレコード

SPFレコードは、メールサービスの信頼性を判断するために使用されるTXTレコード(テキストベースのレコード)です。メールプロトコルは非常に古く、過去10年間にわたって更新が(もしあれば)多く見られないため、追加のセキュリティ対策が時々導入されています。ほとんどの場合、メールの送信者が本人であるかどうかを判断するのに役立ちます。 SPFレコードはそれらのメカニズムの1つです.

PTRレコード

PTRレコードは、Aレコードの正反対の逆DNSレコードです。 IPをドメインにバインドします。このようにして、IPをクエリすると、IPが関連付けられているドメイン名に関する意味のある情報を取得できます。.

NSレコード

ネームサーバーレコードは、使用するDNSゾーンをドメイン名に通知するため、最も重要なレコードの1つです。通常、次の場所にDNSゾーンを作成できます。 どれか DNSサーバーとは別のレコードがあります。たとえば、「google.com」の有効なDNSゾーンを作成して、それをWebサイトに送信できます。これは、Googleのすべてのトラフィックがあなたのものになったということですか?まあ、いいえ、本物のGoogle.com NS(ネームサーバー)レコードは、正確なネームサーバーが 正しい DNSゾーン。かなり便利.

6. DNSキャッシングとは

インターネット上のすべてのシステムと同様に、常にセキュリティの問題と考慮事項があり、DNSも例外ではありません.

特に一般的なエクスプロイトは DNSキャッシュポイズニング. これは、権限のあるサーバーがDNSクエリに対して誤った結果を提供するように悪意を持って設定されている場合に発生します.

DNSポイズニングの簡単な例は、「google.com」が常にGoogleサーバーをポイントし、悪名高いWebサイトを開くことです。特定のサーバーまたはサーバーのセットが上流のDNSサーチャーに誤ったレコードを提供する場合、google.comはハッカーが設定した任意のIPに解決できます。これは通常、DNSプロトコルのウイルスまたはグリッチによって実現されます.

別のエクスプロイトは DNS増幅攻撃, ここで、DNSサーバーは間違ったDNSクエリリクエスターアドレスによってスプーフィングされており、すべてが同じIPにデータを返します。このようにして、何千ものサーバーがDNS応答クエリを特定のマシンに送信し、その利用可能なリソースがなくなるまで待つことができます。このタイプの悪意のある悪用では、攻撃はDNSサーバー自体に対するものではありません。代わりに、他のサーバーを停止するために使用されます.

DNSトンネリング DNSサーバーに対する別の攻撃です。基本的に、悪意のあるデータをあるマシンから別のマシンに転送する方法です。データ自体は、サーバーに送信されるリクエストにエンコードされます。応答すると、サーバーはデータ転送のための双方向接続を作成します。これにより、多くの場合、サーバー自体への不正なリモートアクセスが可能になります.

ローカルDNSエクスプロイトの一種は DNSハイジャック. これには、悪意のあるDNSサーバーに対するDNSクエリを解決するように、特定のマシンのネットワーク情報を編集することが含まれます。通常、システムは信頼できるDNSサーバーを使用して上流のレコードを取得しますが、そのデータが変更されている場合、攻撃者が悪意のあるDNSサーバーに設定したDNSレコードが残る可能性があります。.

ハッカーはDNSの脆弱性をよく知っています。DNS攻撃はあなたが思っているよりも一般的で、特にDDoSの種類が多い.

UnsplashでのSamuel Zellerの写真

DDoS(分散型サービス拒否)攻撃は、 NXDOMAIN攻撃 これは、膨大な数のサーバーを使用して、存在しないドメインへのリクエストを作成し、プロセス内のリクエストでDNSサーバーをフラッディングします。すべてのマシンのリソースは限られ、遅延の追加やサービスのクラッシュが始まる前に、限られた数のクエリを実行できます。サーバーが攻撃者からの要求で圧倒されると、正当なユーザー要求を処理できなくなります.

7.セキュリティ上の懸念

今日、私たちはDNSとは何か、それがどのように機能するかの原則、および誤用と乱用につながる可能性がある複雑さについて検討しました.

トピックはかなり広く、技術仕様で満たされていますが、この情報は、友人や同僚とDNSに関する知識のある会話をするのに十分以上のはずです。.

ドメインネームサービスは、インターネット全体の基礎として、すべての専門家や愛好家が少なくとも少しは理解しておくべきトピックです。うまくいけば、あなたは今、その必要な理解を得ており、この記事があなたの興味を引き起こしたのであれば、DNS仕様に深く踏み込むことができます.

結論

今日、私たちはDNSとは何か、それがどのように機能するかの原則、および誤用と乱用につながる可能性がある複雑さについて検討しました.

トピックはかなり広く、技術仕様で満たされていますが、この情報は、友人や同僚とDNSに関する知識のある会話をするのに十分以上のはずです。.

ドメインネームサービスは、インターネット全体の基礎として、すべての専門家や愛好家が少なくとも少しは理解しておくべきトピックです。うまくいけば、あなたは今、その必要な理解を得ており、この記事があなたの興味を引き起こしたのであれば、DNS仕様に深く踏み込むことができます.

よくある質問

DNSの例は何ですか?

ドメインネームサービス(DNS)は、人間が読める名前をインターネットIPに関連付けることができる世界的な仕様です。あなたは、インターネットユーザーとして、アクセスするすべてのWebサイトを通じて、電子メールをチェックするとき、およびインターネット通話を発信するときに、毎日DNSを使用します。これらの各操作はDNSクエリを実行するため、コンピューターは要求を送信するサーバーを知ることができます。.

DNSを使用する理由?

DNSは、インターネット上のサービスを解決するために使用されます。サービスはいつでもIPに向けることができますが、IPアドレス(特にIPv6)は覚えるのがはるかに難しく、サービスの背後にあるIPも変更される可能性があります。 DNSがこれらの変更を処理します。たとえば、「google.com」をホストしているサーバーは変更できますが、確認または記憶する必要はありません。DNSがこれらの変更を処理するため、変更に関係なく、常に「google.com」と入力して、使い慣れたWebサイトにアクセスできます。その背後にある実際のIPは.

DNS IPアドレスとは?

IPアドレスは、ネットワーク上の各マシンに一意の識別子を割り当てることができるように作成されたプロトコルです。一般に、すべてのIPはマシンに固有であり、ネットワークを介して、または最も一般的なケースでは、世界最大のネットワークであるインターネットを介して、このデバイスに到達できます。 DNSクエリを実行すると、リクエストは、リクエストを送信するマシンのアドレスであるIPに到達します。.

DNSSecとは?

DNSSecは、DNSを強化してセキュリティを強化できる仕様です。これはDNSプロトコルの拡張セットであり、リクエストに署名メカニズムを提供することにより、リクエストの発信元と、送信およびリクエストされるデータの整合性を検証できます。 DNSSecは、悪意のあるレコードを変更するために、操作されたデータのサーバーへの送信を停止します.

1.1.1.1 DNSとは?

1.1.1.1 DNSはかなり新しい(2018年4月1日にリリースされた)DNS再帰ネームサーバーであり、CloudFlareがAPNICと提携して作成しました。 CloudFlareは、DNSおよびアンチDDoS分野における国際的なリーディングカンパニーです。ネームサーバーの目的は、最速のDNS解決を提供し、プライバシーに焦点を当てることです。 CloudFlareの1.1.1.1に加えて、他の有名なDNSサーバーはGoogleの8.8.8.8と8.8.4.4であり、多くのシステムで使用されています.

DNSルックアップとは?

DNSルックアップは、特定のドメインまたはIPのクエリを送信し、それに対応するレコードを取得するプロセスです。 DNSクエリは、WebサイトまたはWeb関連サービスにアクセスするたびに発生します。これは、その要求を処理するサーバー(指定されたIPアドレスを持つ)が常に必要であるためです。.

DNSサーバーとは?

DNSサーバーは、DNSレコードを保存、キャッシュ、提供するアプリケーションをホストするために使用されるマシンです。この目的で最も人気のあるアプリケーションはBINDです。これは、一部のルートネームサーバーが使用しているアプリケーションでもあります。サーバーでアプリケーションが特定のドメインのネームサーバーとして適切に設定されると、DNSサーバーになります。他の種類のDNSサーバーは、DNSレコードの維持と提供のみに使用される再帰DNSサーバーです。.

DNSゾーンとは?

DNSゾーンは、特定のドメインに意味のある情報を提供するDNSレコードのコレクションです。これには、ドメインに関連するすべてのサービス(Webサーバー、電子メールサービス、認証レコード、テキストレコードなど)のレコードが含まれます。 DNSルックアップ要求は、DNSゾーンの特定のレコードに対して、またはDNSゾーン全体に対して実行できます。.

DNSとは?

ドメインネームシステムは、「名前」(またはドメイン名)をIPアドレスにマッピングできるインターネット上の世界的な仕様です。人間がIPアドレスなどの数字のシーケンスを覚えるのはかなり難しく、意味を関連付けることができるため、単語を覚えるのがはるかに簡単なために作成されました。たとえば、IP「157.240.1.35」を覚えて、ソーシャルメディアアカウントを確認するたびに入力するのは面倒かもしれませんが、そのIPを指す「facebook.com」の方がはるかに便利です。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map