Post on 14-Aug-2015
DNSの仕組みを理解しよう
第1回イントラ勉強会in コワーキングスペース茅場町
2015年7月24日イントラサービス 加藤
自己紹介
イントラサービスの加藤芳威です
•拠点は、埼玉県越谷市•2013年9月独立起業•社員1名•中小企業やコワーキングスペースなど、小規模組織向けに色々なサービスを提供しています。
パソコンの設置設定作業
ネットワーク工事
無線LAN工事
電気工事
プロジェクター・スクリーンの天吊り工事
各種下請け
イントラ勉強会について
もともとはWordPressの勉強会を主催
• 2008年頃からWordPressのコミュニティに参加•理由は、御多分に漏れず「WordPressを知らないから勉強の為」• それが、1年ほどでいつのまにかWordPressコミュニティの1つである「WordBench埼玉」の主催に昇格•人前でしゃべるのが苦手だった上に知識レベルでも中堅以下だったにも関わらず主催し続け、それなりに回数を重ねた。
•独立開業してWordPressの仕事をほとんどしなくなったので、WordBench埼玉の運営を譲って、現在は特にコミュニティ活動なし。
でも、やはり勉強会を開催したい
•勉強会を開催するとメリットたくさん•同業他社(他者)と知り合える•有益な情報交換が多数できる•教えるために再勉強が不可欠で、自分の基盤強化につながる
•直接的な営業効果は期待しちゃいけない•発信する場があることが一番のメリット
イントラ勉強会、定期開催予定
ニーズが分からないので当面は試行錯誤
• IPアドレス?•メール?•無線LAN?•セキュリティ?
DNSとは?
DNSとは、存在感0の裏方さん
• ググる• FacebookやTwitterやLINEでコミュニケーションをとる• Outlook でメール送受信する• WordPressでブログを書いて、公開する
全部、DNSのお世話になっています
DNSとは?• Google先生に聞いたら…
もうちょっと一般的に例えると
DNSとは、インターネットにおける
住所録です
たとえば、コワーキングスペース茅場町に来る時、、、
•よほど頻繁に来てる利用者以外(そういう人でも)住所をきちんと知ってる人は少ない
•ひとさまの住所まで覚えてられない
(住所録の代わりとして)地図検索で
「コワーキングスペース茅場町」と検索すれば
ホームページの場合だと、
http://www.coworking.tokyo.jp/↓
http://104.28.20.206/
DNSの動き具体的には何をしているのか?
URLを入力http://www.coworking.tokyo.jp/
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
初回問い合わせの流れ
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
初回問い合わせの流れ
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
初回問い合わせの流れ
「www.coworking.tokyo.jpのIPアドレスは、誰が知ってる?」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
初回問い合わせの流れ
「サーバーAが知ってるよ」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
初回問い合わせの流れ
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
初回問い合わせの流れ
「104.28.20.206」だよ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
初回問い合わせの流れ
「104.28.20.206」だってさ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
初回問い合わせの流れ
「104.28.20.206」だってさ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
初回問い合わせの流れ
2回目以降
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
2回目以降
「104.28.20.206」だよ(さっき聞いたのを覚えてる)
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
2回目以降
DNSキャッシュ
DNSキャッシュとは
•中継するDNSサーバーが、その内容を覚えておくべき期限。
•権威サーバーに負荷がかかり過ぎるのを防ぐための措置。
•その期限が過ぎるまで、忘れない。
•期限が切れるまで、権威サーバーに一切聞きに行かない。
URLを入力http://www.coworking.tokyo.jp/
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
「104.28.20.206」だよ期限は「86400秒」だよ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
「104.28.20.206」だってさ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
104.28.20.206TTL=86400秒
「104.28.20.206」だってさ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
104.28.20.206TTL=86400秒
104.28.20.206TTL=86400秒
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
104.28.20.206TTL=12345秒
104.28.20.206TTL=12345秒
「104.28.20.206」だよ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
BBルーター
キャッシュ時の流れ
104.28.20.206TTL=12345秒
104.28.20.206TTL=12345秒
DNSキャッシュの弊害
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
104.28.20.206TTL=61111秒(86400秒)
104.28.20.206TTL=15秒(86400秒)
「104.28.20.206」だよ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
104.28.20.206TTL=61111秒(86400秒)
104.28.20.206TTL=15秒(86400秒)
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
104.28.20.206TTL=60000秒(86400秒)
104.28.20.206TTL=0秒(86400秒)
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
BBルーター
キャッシュ時の流れ
104.28.20.206TTL=60000秒(86400秒)
「104.28.20.206」だよ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
104.28.20.206TTL=60000秒(86400秒)
「104.28.20.206」だよ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
キャッシュ時の流れ
104.28.20.206TTL=60000秒(86400秒)
104.28.20.206TTL=86400秒(86400秒)
IPアドレスが変わった場合
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp
93.184.216.34TTL=86400
104.28.20.206TTL=0秒(86400秒)
104.28.20.206TTL=26400秒(86400秒)
「104.28.20.206」だよ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp93.184.216.34TTL=86400
104.28.20.206TTL=0秒(86400秒)
104.28.20.206TTL=26400秒(86400秒)
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp93.184.216.34TTL=86400
104.28.20.206TTL=0秒(86400秒)
別の利用者
「www.coworking.tokyo.jpのIPアドレス教えて欲しい」
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp93.184.216.34TTL=86400
別の利用者
「93.184.216.34」だよ期限は「86400秒」だよ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp93.184.216.34TTL=86400
別の利用者
「93.184.216.34」だってさ
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp93.184.216.34TTL=86400
別の利用者
93.184.216.34TTL=86400秒(86400秒)
BBルーター
ISP DNSサーバー
rootサーバー
coworking.tokyo.jp権威サーバーA
104.28.20.206104.28.20.206TTL=26400秒(86400秒)
別の利用者
この時点での、キャッシュの状況
www.coworking.tokyo.jp93.184.216.34TTL=86400
93.184.216.3493.184.216.34TTL=86400秒(86400秒)
いわゆる「DNS浸透」というお話
•中継されるDNSサーバーは、それぞれが、DNSをキャッシュする• キャッシュの有効期限は、権威サーバーが指定する•権威サーバーが設定した有効期限は絶対。•問い合わせがあったときに覚えるので、サーバーごとに残り時間はまちまち
• タイミングが悪いと、情報更新に最大「有効期限の2倍」かかる可能性がある
• ブラウザは、この有効期限を無視して保持し続けることが結構あるので、ブラウザの再起動をした方が無難。
キーワード
DNSサーバー=ネームサーバー(NS)
有効期限TTLTime To Live
FQDN Fully Qualified Domain Nameネットワーク上におけるフルネーム
ホスト名パソコンに直接つけられている名前 コンピュータ名など。
ドメイン****.comなど、
ホスト名+ドメイン名=FQDN
www.coworking.tokyo.jp
ホスト名 ドメイン名
FQDN
権威サーバーどのドメインを管理しているサーバー
rootサーバーDNSの基幹をなすDNS サーバー群運営は、サーバーごとに各地で分散管理
digコマンド. 83512 IN NS k.root-‐servers.net.. 83512 IN NS i.root-‐servers.net.. 83512 IN NS f.root-‐servers.net.. 83512 IN NS m.root-‐servers.net.. 83512 IN NS e.root-‐servers.net.. 83512 IN NS d.root-‐servers.net.. 83512 IN NS c.root-‐servers.net.. 83512 IN NS a.root-‐servers.net.. 83512 IN NS b.root-‐servers.net.. 83512 IN NS j.root-‐servers.net.. 83512 IN NS l.root-‐servers.net.. 83512 IN NS g.root-‐servers.net.. 83512 IN NS h.root-‐servers.net.
nslookupハンズオン
set querytype (set q)DNSサーバーに聞く
querytype(q)
•set q=a•set q=any•set q=mx•set q=TXT
Aホスト名をIPアドレスに変換
MXメールの配送先を指定
CNAMECanonical Name
MXレコードを活用すれば、メールサーバーとWebサイトを分割できる
たとえば、Google Apps をメールサーバーとする場合
@ 3600 MX 1 ASPMX.L.GOOGLE.COM.@ 3600 MX 5 ALT1.ASPMX.L.GOOGLE.COM.@ 3600 MX 5 ALT2.ASPMX.L.GOOGLE.COM.@ 3600 MX 10 ALT3.ASPMX.L.GOOGLE.COM.@ 3600 MX 10 ALT4.ASPMX.L.GOOGLE.COM.
https://support.google.com/a/answer/174125
TXTドメインに関するテキスト情報で、様々なことに利用される。
・ドメイン認証
・メール送信元の保証(spfレコード)
SOAドメイン自身の設定情報。
有効期限TTLの設定も基本的にここで設定される。
SOA レコード
intra-‐service.jporigin = ns1.value-‐domain.com #メインのネームサーバーmail addr = hostmaster.intra-‐service.jp #連絡先メールアドレスserial = 1437721786 #バージョン管理番号refresh = 16384 #retry = 2048 #サーバーが応答しない場合、再アクセスまでの時間expire = 1048576 #通信不通になってから全部の情報を捨てるまでの時間minimum = 2560 #再アクセスまで最低この時間を開けないといけない。
NSName Server
AAAAIPv6用
set debug
server xxxxx問い合わせ先サーバーを変更できる
その他、聞きたいことなんでも
ありがとうございました