Upload
yuli-ramos
View
47
Download
5
Embed Size (px)
DESCRIPTION
ネットワークアーキテクチャ 第 03 回 (2003/10/20) 「 DNS のアーキテクチャ」. 村井 純. 09/29(1) 講義概要 / インターネットのアーキテクチャ 10/06(2) もうインターネットを分かっちゃおう 10/13 体育の日 10/20(3)DNS のアーキテクチャ 10/27(4) 招待講演 11/03 文化の日 11/10(5) メールのアーキテクチャ 11/17(6)WEB のアーキテクチャ 11/24 勤労感謝の日の振替休日 - PowerPoint PPT Presentation
Citation preview
2003/10/20 Network Architecture 2003f
ネットワークアーキテクチャ第 03 回 (2003/10/20)
「 DNS のアーキテクチャ」
村井 純
2003/10/20 Network Architecture 2003f
2003 年度秋学期授業日程09/29 (1) 講義概要 / インターネットのアーキテクチャ10/06 (2) もうインターネットを分かっちゃおう10/13 体育の日10/20 (3) DNS のアーキテクチャ10/27 (4) 招待講演11/03 文化の日11/10 (5) メールのアーキテクチャ11/17 (6) WEB のアーキテクチャ11/24 勤労感謝の日の振替休日11/26 (7) セキュリティアーキテクチャ <-( 水曜日 )12/01 (8) インターネット上のビジネスアーキテクチャ12/08 (9) i-mode のアーキテクチャ12/15 (10) モバイルのアーキテクチャ12/22 (11) P2P のアーキテクチャ~ 冬休み01/08 (12) これからのネットワークアーキテクチャ
<-( 木曜日 )01/12 成人の日01/19 (13) 最終試験
(最新情報は SoI* で確認してください)
今日はここ
2003/10/20 Network Architecture 2003f
今日のお品書き
識別子IP アドレスドメインネームと DNS
2003/10/20 Network Architecture 2003f
今日のお品書き• 識別子• IP アドレス
– IP アドレスの仕組み– サブネットマスク
• ドメインネーム– ドメインネームツリーと名前の解決– ルートネームサーバ– 逆引きとメール転送– DynamicDNS
2003/10/20 Network Architecture 2003f
識別子
2003/10/20 Network Architecture 2003f
識別子• 名前
– 同姓同名の人は文脈で区別• 東京都の村井純さん• 村井研究室のいしださん
• 住所– 地理的な座標をもとにしている。
• ○○ 県 ×× 市△△1 - 2 - 3 □□様• 電話番号
– 交換機が管理しやすい識別子
宛先
2003/10/20 Network Architecture 2003f
• 人とコンピュータは要求が違う。→ それぞれの要求に見合った識別子の必要性
• どちらにも共通なのは?– インターネット全体で唯一のもの(一意に認識できるもの)である必要がある。
インターネットの識別子
コンピュータの名前をいつでも好きなようにつけたい!
インターネットに接続されているどこかのコンピュータを識別してデータを相手に届けないといけない!
2003/10/20 Network Architecture 2003f
双方の言い分• コンピュータの言い分
– インターネットのどこかのホストを識別したい– どうせ 2 進数の数値しか扱えない– 体系的にしてルータの処理を楽にしたい– でも足りなくなると困る! → IP アドレス
• 人間の言い分– 好きなときに名前を付けたい!– 付けた名前はすぐにインターネット全体で使いたい!– 英数字くらいは使いたい、できれば日本語も。 →ドメインネーム
2003/10/20 Network Architecture 2003f
IP アドレス
2003/10/20 Network Architecture 2003f
IP アドレス• インターネットプロトコル上の識別子
– インターネット上で、あるホストを一意に示す。 – IPv6 では 128bit(0 ~ 3.4×1038)– IPv4 では 32bit ( 0 ~ 4,294,967,296 )
• 表記法– コンピュータの中では常に 2 進数
• 10000101 00011011 00000100 01111001 (2 進数 )• 人がそのまま扱うには面倒すぎる……
– IPv6 は 16bit ごとに 8 つに区切って、 16 進数に直す。• 3ffe:501:1085:8001::121 (16 進数 )
– IPv4 は 8bit ごとに 4 つに区切って、 10 進数に直す。• 133.27.4.121 (10 進数 )
2003/10/20 Network Architecture 2003f
IP アドレスの仕組み• ネットワーク部とホスト部
– 連続するアドレスを持つホストを、一つのネットワーク ( サブネット ) として扱う。• サブネット上のホストには、同じネットワーク部を付ける。
– ネットワーク部の「長さ」をサブネットマスクで示す。• 下の例では 23 ビット分 0 1 1 1 1 0 0 10 0 0 0 0 1 0 01 0 0 0 0 1 0 1 0 0 0 1 1 0 1 1
131 27 4 121. . .
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0
255 255 254 0
ネットワーク部( /23 ) ホスト部
2003/10/20 Network Architecture 2003f
サブネットマスク• サブネットマスクによる台数の限界
– IPv6 には基本的に 64bit 、ホスト部も 64bit( たくさん ) 。– IPv4 では一つのネットワークに接続するホストが多いほどサブネットマスクは短くなる。サブネットマスク 繋がる台数
/22 (255.255.252.0) 1022 台/23 (255.255.254.0) 510 台/24 (255.255.255.0) 254 台
/25 (255.255.255.128) 126 台/26 (255.255.255.192) 62 台/27 (255.255.255.224) 30 台/28 (255.255.255.240) 14 台/29 (255.255.255.248) 6 台/30 (255.255.255.252) 2 台
2003/10/20 Network Architecture 2003f
サブネットと IP アドレス• サブネットの中はホスト部は自由に決めてよい。
– ネットワーク部は組織に対して割り当てられる。→ 好き勝手に変えられない。
133.27.4.121ns0.sfc.keio.ac.jp
216.239.57.99www.google.com 203.178.142.130
203.178.138.99www.soi.wide.ad.jp
133.27.4.100mail.sfc.keio.ac.jp
133.27.4.11
サブネット :133.27.4.0/22
2003/10/20 Network Architecture 2003f
ドメインネーム
2003/10/20 Network Architecture 2003f
IP アドレスとホストネーム• IP アドレス
– IP アドレスによって世界中のコンピュータは一意に認識できた– コンピュータが通信するときは IP アドレスを見る。 例: 3ffe:501:1085:8001::121, 133.27.4.212
• でも人間が数字の羅列を覚えたり入力するのは大変!• 人間の分かる名前でインターネット上のコンピュータ(ホスト)を名前付けしよう!→ どんなことを考えなければいけない?(ヒント)
– IP アドレスは IPv4 で約 40 億 , IPv6 ではその 4乗– インターネットには中央がない
2003/10/20 Network Architecture 2003f
世界中でユニークな名前とは?
わてかて、ナニワのキムタクでっせ!
おいどん、鹿児島のキムタクたい。
名前変えろよ…
今日のコンパ、キムタク呼んどいたから!
名前空間には限界がある!ほっほっほ、
私もキムタクです。
僭越ながら、本官もキムタクであります! 韓国のキム・タクです。
2003/10/20 Network Architecture 2003f
インターネットは世界が対象!私も yahoo よ。
僕は google 。
私も nakata !
俺、 yahooね!
というわけで、murai です。
ぼく、 nakata !
私は asahi よ
インターネットでは世界中で一意に定まる名前が必要!
2003/10/20 Network Architecture 2003f
ドメインネームの仕組み• www.sfc.keio.ac.jp で考えてみよう!
www . sfc . keio . ac . jp 日本学術機関慶應義塾大学
湘南藤沢キャンパ
スWW
W
サーバ
2003/10/20 Network Architecture 2003f
ドメインネームツリー・
Root Domain
jp
gTLD
uk com org
ccTLD
ad ac
SLD
co ne yahoo
wide keio keio yahoo
sfc cc
www.sfc.keio.ac.jp
• ピラミッド状の階層化
TLD: 最上位ドメインgTLD: 汎用 TLD
ccTLD: 国別 TLD
SLD: 第2レベルドメイン
2003/10/20 Network Architecture 2003f
ドメインネームシステム
2003/10/20 Network Architecture 2003f
相手のドメインネームはわかったけど。。
お前の名前はwww.asahi.com だ!
宛先の IP アドレスは何だろう?
朝日新聞社のWWW が見たい!
2003/10/20 Network Architecture 2003f
DNS による名前の解決
Web サーバ
Web ブラウザ
人間www.sfc.keio.ac.jp
www.sfc.keio.ac.jp
133.27.4.212 133.27.4.212
名前から値への対応情報を提供
ネームサーバ
2003/10/20 Network Architecture 2003f
ホストネームから IP アドレスへ• 大昔:変換表
– 管理者が一人で台数も小さかった。– コンピュータの名前と IP アドレスの変換表「 hosts 」– 全部のコンピュータに変換表のファイルをコピー
• 今: DNS (ドメインネームシステム)– 管理者が複数いて台数も多い。– 分散している「ネームサーバ」に対してネットワーク越しに名前を問い合わせる。– 階層的な名前空間を持ち、ドメインネームと呼ぶ。
2003/10/20 Network Architecture 2003f
条件2:世界中に散らばったドメイン情報を、どうやって見つける?Google.com
Cisco.com
Green.org
Ncst.ernet.in
Samba.com.br
Sca.gov.egkimutaku.ac.jp
Ncst.ernet.in
cernet.net
relcom.ru
unimelb.edu.au
ucad.sn
2003/10/20 Network Architecture 2003f
ネームサーバもツリーに!・
Root ネームサーバ
jp
gTLD ネームサーバ
uk com org
ccTLD ネームサーバ
ad ac
SLD ネームサーバco ne yahoo
wide keio keio yahoo
sfc mita
www.sfc.keio.ac.jpns0.sfc.keio.ac.jp
各組織のネームサーバ
各部署のネームサーバ この中は keio が自由に管理、拡張していい
2003/10/20 Network Architecture 2003f133.27.4.212 だね!
実際の名前解決の問い合わせ
. (root).jp
.ac.jp
.keio.ac.jpwww.keio.ac.jp ?
www.keio.ac.jpは知らないけど、.jp の DNS なら知ってる!
.keio.ac.jp zone
www.keio.ac.jpって知ってる?
.ac.jp の DNS なら!
.keio.ac.jp の DNS なら!
www.keio.ac.jp は133.27.4.212 だよ!
2003/10/20 Network Architecture 2003f133.11.128.254 だね!
DNS キャッシュ• 分かってる部分は省略
. (root).jp
.ac.jp
www.u-tokyo.ac.jp ?
www.u-tokyo.ac.jpって知ってる?
.u-tokyo.ac.jp zone
.u-tokyo.ac.jp
.u-tokyo.ac.jp の DNS なら!
www.u-tokyo.ac.jp は133.11.128.254 だよ!
2003/10/20 Network Architecture 2003f
ネットワークトポロジとドメインネーム空間は別のもの
物理世界(ネットワークトポロジ)
ドメインネーム空間keio.ac.jp yahoo.com murai.tv
mail.keio.ac.jp
www.keio.ac.jp mail.yahoo.com
www.yahoo.com
mail.murai.tv
www.murai.tv
ftp.murai.tv
インターネット上のどこにあってもいい
2003/10/20 Network Architecture 2003f
DNS いろいろ•ルートネームサーバ•様々なリソースレコード•逆引き (PTR レコード )•メールアドレスのドメイン (MX レコード )•DynamicDNS
2003/10/20 Network Architecture 2003f
ルートネームサーバへの DOS攻撃
2003/10/20 Network Architecture 2003f
ルートネームサーバ• TLD を管理しているネームサーバ
– 全世界に分散して 13個、うち 8 台が米国– A.ROOT-SERVERS.NET ~ M.ROOT-
SERVERS.NET– 最後の一つ (M) は日本
• TLD が分からないと問い合わせができない!– 13個全てのルートネームサーバが落ちると困る。– ネットワーク的・物理的に多重化– 大規模な攻撃が話題になった。
2003/10/20 Network Architecture 2003f
ルートネームサーバの分散
2003/10/20 Network Architecture 2003f
様々なリソースレコード• リソースレコードは以下の情報を含む;
– Name, Value, Type, Class, TTL• Name/Value
– ホスト名と IP アドレスだけではない。– TYPE によって変わる。
• Class = IN– 現在は IN(INternet) のみ
• TTL(Time To Live)– どれだけの間キャッシュが有効か示す。
2003/10/20 Network Architecture 2003f
リソースレコードの種類• A(IPv4 Address), AAAA(IPv6 Address)
– Name= ホスト名 / Value= IPv4/IPv6 アドレス• CNAME(Canonical Name)
– Name= 別名 / Value= 本来のドメイン名– ドメイン名に対する別名を登録する。
• NS(Name Server)– Name= ドメイン名 / value= そのドメインのネームサーバの名前
• SOA(Start Of Authority)– Name= ドメイン名 /Value= そのゾーンに関する管理情報
• PTR(domain name PoinTeR)– Name=IPv4/IPv6 アドレス /Value= ホスト名– IP アドレスからドメイン名への逆引きに使われる
• MX(Mail eXchanger)– Name= ドメイン名 / Value= そのドメインのメールサーバ
2003/10/20 Network Architecture 2003f
逆引き (PTR レコード )• IP アドレスからホスト名へのマッピング
– PTR レコードと、専用のドメインである “in-addr.arpa(IPv6 では ip6.int)” を使う。
– 例:• 212.121.27.133.in-addr.arpa IN PTR
www.sfc.keio.ac.jp.• 逆引きが登録されていないとサービスをしないものもある
– IRC ( Internet Relay Chat )• 逆引きが .jp で終わらないと接続をきる (IRCnet)
– でもあまり信用はできない。
2003/10/20 Network Architecture 2003f
in-addr.arpa ドメイン in-addr.arpa.例 : 133.27.4.212
212.4.27.133.in-addr.arpa
4
27
133
212
0 255
0
0
0
255
255
255
2003/10/20 Network Architecture 2003f
PTR レコードを利用した逆引きの解決
プログラムローカルネームサーバ
133.in-addr.arpa
www.sfc.keio.ac.jp
・1. in-addr.arparoot server
・2. 133.in-addr.arpans0.nic.ad.jp
・3. 27.133.in-addr.arpans0.sfc.keio.ac.jp
27.133.in-addr.arpa
4.27.133.in-addr.arpa
133.27.4.212
・4. 212.27.133.in-addr.arpa
ns0.sfc.keio.ac.jp21
2.4.27
.133.i
n-add
r.arpa
mail.sf
c.keio
.ac.jp
2003/10/20 Network Architecture 2003f
DNS の更新
DNS サーバ
133.27.0.2
133.27.0.100
Apple 133.27.0.1Banana 133.27.0.2Berry 133.27.0.3
Apple.keio.ac.jp Banana.keio.ac.jp Berry.keio.ac.jp
133.27.0.3133.27.0.1
Banana.keio.ac.jpの IP アドレスは ?
133.27.0.2 だよ
管理者が手作業で登録
2003/10/20 Network Architecture 2003f
家庭のマシンに名前をつけようとしたら?
クライアント DNS サーバ
自宅WEB サーバInternet
ISP
133.27.4.100
×
133.27.4.103
www.muraijun.netのアドレスは133.27.4.100(古 )
×
www.muraijun.net のIP アドレスは ?
123.123.123.111
IP アドレスはすぐ変わる
繋ぎ直しはよくあること
管理者が DNS を更新なんて間に合わない
2003/10/20 Network Architecture 2003f
Dynamic DNSDNS データベースを動的に更新
クライアントDNS サーバ
自宅WEB サーバ133.27.4.100
www.muraijun.net
www.muraijun.net の IP アドレスは ?
http://www.muraijun.net
133.27.4.100
ホストが自分でIP アドレスを登録
2003/10/20 Network Architecture 2003f
Dynamic DNS の詳細• DNS のもともとの設計は… ..
– 静的に設定されたデータベースを管理– データの更新頻度は低く、管理者が手動で行う
• 自動的な更新の反映– キャッシュ時間を下げて更新をすぐに反映– よくある DDNS サービスはデータベースを直接更
新– DNS プロトコルに対する拡張
• リソースレコードを外部より更新する UPDATE 命令• IP アドレスや鍵による更新の制限
2003/10/20 Network Architecture 2003f
今週の課題
2003/10/20 Network Architecture 2003f
課題案その1• 自分がよく利用する Web サイトの IP アドレスを 5 つ調べてみよう!
2003/10/20 Network Architecture 2003f
nslookup
• DNS に問い合わせるコマンド• コマンドプロンプトから
C:\>nslookup ホスト名 www.sfc.keio.ac.jp の場合
返ってきた IP アドレス
2003/10/20 Network Architecture 2003f
nslookup
• 逆引きもできるC:\>nslookup 133.27.4.212
返ってきたホスト名
2003/10/20 Network Architecture 2003f
nslookup
• 対話モード– より詳細な情報が引き出せるC:\>nslookup>set querytype=ANY> ホスト名
2003/10/20 Network Architecture 2003f
nslookup
A レコードAAAA レコードMX レコード
NS レコード
2003/10/20 Network Architecture 2003f
querytypeA( コンピュータの IP アドレス )
ANY( すべてのデータタイプ )
CNAME(エイリアスの正規名 )
GID(グループ名のグループ ID)
HINFO( コンピュータの CPU 、OS の種類 )
MB( メールボックスドメイン名 )
MG( メールグループメンバー )
MINFO( メールボックスまたはメール一覧情報 )
MR( メールリネームドメイン名 )
MX( メール交換 )
NS(指定したゾーンの DNS ネームサーバー )
PTR
SOA(DNS ドメインの SOA レコード )
TXT( テキスト情報 )
UID(ユーザー ID)
UINFO(ユーザー情報 )
WKS(既知のサービスの説明 )
2003/10/20 Network Architecture 2003f
課題案その2• DDNS に登録して IP アドレスが変わってからどれくらいの時間で名前が引けるようになるか調べてみよう!
2003/10/20 Network Architecture 2003f
DDNS• DDNS とは
– Dynamic Domain Name Service– ホスト名に対応する IP アドレスを自由に変更できるサービス– IP アドレスが変わっても同じホスト名でアクセスできる
2003/10/20 Network Architecture 2003f
DDNSへの登録• 無料で DDNS を提供しているサービスへ登録
する– 海外
• DynDNS (http://www.dyndns.org) など
– 日本• ieServer(http://ieserver.net) など
– DDNS サービスサイト一覧• http://www.hi-ho.ne.jp/yoshihiro_e/dice/#LIST
2003/10/20 Network Architecture 2003f
DDNS登録の確認• コマンドプロンプトから
C:\>nslookup 登録した名前
問い合わせた名前返ってきた IP アドレス
2003/10/20 Network Architecture 2003f
IP アドレスの変更•無線を使っているひとは無線を切って有線で繋げてみる•有線だけの人は友達から無線のカードを借りて繋げてみる• もしくは CNS コンサルタントから無線カードを借りる
2003/10/20 Network Architecture 2003f
IP アドレスの確認• コマンドプロンプトから
C:\>ipconfig
今の IP アドレス
登録した IP アドレスとは違うことを確認する
2003/10/20 Network Architecture 2003f
登録の変更• DDNS を登録したサービスサイトで IP アドレスを更新する
2003/10/20 Network Architecture 2003f
変更の確認• コマンドプロンプトから
C:\>nslookup 登録した名前
を繰り返す
ここが変化するまで
2003/10/20 Network Architecture 2003f
課題案その3• 自分のマシンに残っている DNS のキャッシュを調べてまとめてみよう
2003/10/20 Network Architecture 2003f
DNS キャッシュの表示• コマンドプロンプトから
C:\>ipconfig /displaydns
2003/10/20 Network Architecture 2003f
DNS キャッシュの表示• いろいろな Web サイトを見た後もう一回やると増えているので表示されている値の意味を考えてみよう
2003/10/20 Network Architecture 2003f
課題案その4• SFC にあるものすべてに名前をつけるとしたらどうすれば重複することなく名前をつけることができるか考えてみよう• 例えば
– 種類ごとに分類して名前をつける•建物 - アルファ、オメガ、・・・
– 所有者ごとに分類して名前をつける• 村井研 – 村井さんの机、村井さんの椅子、・・・
2003/10/20 Network Architecture 2003f
課題案その5•携帯電話の番号はなぜ自由に決めることができないのか考えてみよう!• 電話番号以外の名前で世界中の携帯電話を呼び出せるようなアーキテクチャを考え、それぞれの長所と短所をまとめてくる。• ヒント
– 携帯電話の番号はキャリアを変更すると変わってしまうよね?– 今日習った DNS の仕組みと携帯電話番号の割り当て方がどう違うのかを考える
2003/10/20 Network Architecture 2003f
第 1 回課題の提出方法•〆切
– 10月 31 日•提出方法
– SOI の課題提出ページにて
2003/10/20 Network Architecture 2003f
次回予告•次回は招待講演を予定しています。
おしまい