ãã‚‚ãã‚‚DNSã£ã¦ãªã‚“ã ã£ã‘?
- Domain Name System
- IPアドレスã¨ã€ãƒ‰ãƒ¡ã‚¤ãƒ³å( www.google.com ã¨ã‹)ã®ç´ä»˜ã‘ã‚’è¡Œã†ã‚µãƒ¼ãƒ
DNSサーãƒã¯2種類
- コンテンツサーム(権å¨DNSサーãƒ)
- IPアドレスã¨ã€ãƒ‰ãƒ¡ã‚¤ãƒ³åã®ç´ä»˜ã‘を回ç”ã™ã‚‹ã‚µãƒ¼ãƒ
- ã‚ャッシュサーãƒ
- コンテンツサーãƒã®å†…容をã‚ャッシュã™ã‚‹ã‚µãƒ¼ãƒ
DNSã¯åˆ†æ•£æ§‹æˆ
- トップレベルドメイン(.comã¨ã‹)ã‹ã‚‰ã€éšŽå±¤æ§‹é€ ã«ã„ãã¤ã‚‚ã®DNSサーãƒãŒç«‹ã£ã¦ã„ã‚‹
- 特定ã®DNSサーãƒãŒç®¡ç†ã™ã‚‹ãƒ‰ãƒ¡ã‚¤ãƒ³ã®ç¯„囲ã®ã“ã¨ã‚’ ゾーン ã¨è¨€ã†
- 一番上ã®DNSサーãƒã‚’ DNSルートサームã¨ã„ã†
ドメインå–å¾—ã®æµã‚Œ
DNSサーãƒãŒè‡ªèº«ãŒçŸ¥ã‚‰ãªã„ドメインを調ã¹ã‚‹å ´åˆ
- ルートサーãƒã«å•ã„åˆã‚ã›ã‚’è¡Œã†
- ルートサーãƒã¯ã€ç‰¹å®šã®ã‚¾ãƒ¼ãƒ³ã¨DNSサーãƒã®çµ„ã¿åˆã‚ã›ã‚’æŒã£ã¦ã„ã‚‹ã®ã§ã€ã€Œãã®ã‚¾ãƒ¼ãƒ³ãªã‚‰ã°ã€ã“ã®DNSサーãƒã«å•ã„åˆã‚ã›ã‚ã€ã¨ã„ã†å›žç”ã‚’ã™ã‚‹
- ãã®ã¾ã¾ã€æœ¬å½“ã«IPã‚’æŒã£ã¦ã„ã‚‹DNSサーãƒã¾ã§ãŸã‚‰ã„ã¾ã‚ã—ãŒè¡Œã‚れる
[ルートサーãƒ] -> [コンテンツサーãƒ] -> .... -> [コンテンツサーãƒ]
ã¤ã„ã§ã«ãƒªã‚¾ãƒ«ãƒã®è©±
- アプリケーションã‹ã‚‰ãƒ‰ãƒ¡ã‚¤ãƒ³å•ã„åˆã‚ã›ãŒã‚ã‚‹ã¨ã€DNSã«å•ã„åˆã‚ã›ã‚’è¡Œã£ã¦å›žç”ã—ã¦ãれるサービス
- linux ç³»ã ã¨
/etc/resolv.confã«DNSサーãƒã®IPを書ã
å‚考
DNSã®ãƒ¬ã‚³ãƒ¼ãƒ‰
DNSã«æ ¼ç´ã•ã‚Œã¦ã„ã‚‹æƒ…å ±ã‚’ レコード ã¨ã„ㆠよã使ã†ãƒ¬ã‚³ãƒ¼ãƒ‰ã¯ã“ã‚“ãªæ„Ÿã˜
- Aレコード : ホストåã¨ã€IPv4アドレスã®ãƒžãƒƒãƒ”ング
- AAAAレコード : ホストåã¨ã€IPv6アドレスã®ãƒžãƒƒãƒ”ング
- CNAMEレコード : 別åを定義
- 1ã¤ã®IPアドレスã«è¤‡æ•°ã®ãƒ›ã‚¹ãƒˆåã‚’æŒãŸã›ãŸã„時(ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆã¨ã‹)
- ã‚ã¨ã€www.test.com ã¨ã€test.com ã©ã¡ã‚‰ã§ã‚‚アクセスå¯èƒ½ã«ã—ãŸã„時ã¨ã‹?
- NSレコード : ã‚るゾーンã«ã¤ã„ã¦ã®DNSサーãƒã®å•ã„åˆã‚ã›å…ˆ
- 自分ã®ã‚¾ãƒ¼ãƒ³ã®å ´åˆã€è‡ªåˆ†ã®ãƒ›ã‚¹ãƒˆãŒæ›¸ã‹ã‚Œã¦ã„ã‚‹
- ãŸã‚‰ã„ã¾ã‚ã—
- MXレコード : ã‚るドメイン宛ã¦ã®ãƒ¡ãƒ¼ãƒ«ã‚’ã©ã®ãƒ›ã‚¹ãƒˆåã«æ¸¡ã™ã‹ã®ãƒžãƒƒãƒ”ング
- PTRレコード IPv4アドレスã¨ã€ãƒ›ã‚¹ãƒˆåã®ãƒžãƒƒãƒ”ング
- Aレコードã®é€†ã€‚逆引ãDNSã§ä½¿ç”¨
- SOAレコード : 自分ãŒç®¡ç†ã—ã¦ã„るゾーンã«é–¢ã—ã¦ã®æƒ…å ±
ã¤ã„ã§ã«ã€DNSã‚’è¨å®šã™ã‚‹æ™‚ã«ã‚ˆãèžãTTLã£ã¦ä½•?
TimeToLive
- コンテンツサーãƒãŒè¨å®šã™ã‚‹ã€ã‚ャッシュサーãƒãŒãã®ãƒ‡ãƒ¼ã‚¿ã‚’ä¿æŒã—ã¦è‰¯ã„時間
- å˜ä½ã¯ç§’
- DNSã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®TTL値ã¯86400秒(24H) らã—ã„
DNSãŒæµ¸é€ã™ã‚‹ã£ã¦ã©ã†ã„ã†ã“ã¨?
DNSサーãƒã‚’引ã£è¶Šã—ã¦ã€Aレコードも変更ã—ãŸæ™‚ã«ã€å¼•è¶Šã—å…ˆã®IPアドレスã«ã‚¢ã‚¯ã‚»ã‚¹ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã‚‹ã¾ã§æ™‚é–“ãŒã‹ã‹ã‚‹æ§˜å
何ã§ãã‚“ãªã“ã¨ãŒèµ·ã“ã‚‹ã®?
ã“ã‚“ãªæµã‚Œã§ã€è¦ªDNSサーãƒã®ä¸ã§ æ—§DNSサーãƒã®NSレコードãŒå»¶ã€…ã¨ã‚ャッシュã•ã‚Œã¤ã¥ã‘ã‚‹ ãŸã‚
å‰æ
- ドメイン :
www.example.jp - 旧DNSサーム:
ns-old.example.jp - å‰æçŸ¥è˜ : 自分ãŒæ¨©å¨ã‚’æŒã£ã¦ã„るゾーンã®NSレコードã«ã¯ã€è‡ªåˆ†è‡ªèº«ã‚’書ã
引越å‰ã€æ—§DNSサーãƒã®ã‚¾ãƒ¼ãƒ³æƒ…å ±ã‚’è¦ªDNSサーãƒã¯ã‚ャッシュã—ã¦ã„ã‚‹
親DNSサーãƒã®ã‚ャッシュ
www.example.jp. 10 IN A 192.0.2.1 example.jp. 100 IN NS ns-old.example.jp.
10秒後ã€Aレコードã®ã‚ャッシュãŒåˆ‡ã‚Œã¦ã€NSレコードã®ã‚ャッシュãŒæ®‹ã£ã¦ã„る状態ã«ãªã‚‹
親DNSサーãƒã®ã‚ャッシュ
example.jp. 90 IN NS ns-old.example.jp.
ã“ã®æ™‚ã«ã€www.example.jp ã«ã¤ã„ã¦å•ã„åˆã‚ã›ãŒç™ºç”Ÿ
- 親DNSã¯ã€NSレコードã®ã‚ャッシュを元㫠旧DNS ã«å•ã„åˆã‚ã›ã‚’è¡Œã†
- æ—§DNSã¯ã€å¤ã„IPã‚’è¿”ã™
- ãã®å†…容ã§AレコードãŒã‚ャッシュã•ã‚Œã‚‹
- ãã®å¾Œã€ NSレコードã®TTLãŒãƒªã‚»ãƒƒãƒˆã•ã‚Œã‚‹!!!!!!
親DNSサーãƒã®ã‚ャッシュ
www.example.jp. 10 IN A 192.0.2.1 example.jp. 100 IN NS ns-old.example.jp.
å…ƒã«æˆ»ã£ãŸã‚ˆ!
ã“ã‚ŒãŒå»¶ã€…ã¨ç¹°ã‚Šè¿”ã•ã‚Œã‚‹ã¨ã€è¦ªDNSサーãƒã¯ã„ã¤ã¾ã§ã‚‚æ—§DNSã®æƒ…å ±ã‚’ã‚ャッシュã—ã¤ã¥ã‘ã¦ã—ã¾ã†ã‚ˆã...
ãªã‚“ã§TTLをリセットã¨ã‹ã™ã‚‹ã®?
- DNSã®ãƒ—ãƒãƒˆã‚³ãƒ«ã«é•åã—ã¦ã„る訳ã§ã¯ãªã„
- ãŠãらãã¯ç„¡é§„ãªå•ã„åˆã‚ã›ã‚’ãªã‚‹ã¹ãã—ãªã„よã†ã«ã™ã‚‹ãŸã‚?
æ£ã—ã„方法
æ–°DNSサーãƒã‚’ç«‹ã¦ãŸå¾Œã«ã€è¦ªã®NSレコードを切り替ãˆã‚‹å‰ã«ã€ æ—§DNSサーãƒã®è‡ªã‚¾ãƒ¼ãƒ³ã®NSレコードを新DNSサーãƒã«åˆ‡ã‚Šæ›¿ãˆã¦ãŠã
- 親DNSサーãƒã¯ã©ã¡ã‚‰ã«ã›ã‚ˆã€æ–°DNSサーãƒã«å•ã„åˆã‚ã›ã«è¡Œãã“ã¨ã«ãªã‚‹ãŸã‚ã€ä¸Šè¨˜ã®å•é¡Œã¯ç™ºç”Ÿã—ãªã„
ã‚ã¨ã€ bind9.2.3ã§ã¯ã€TTLをリセットã—ãªã„よã†ã«å®Ÿè£…ãŒå¤‰æ›´ã•ã‚ŒãŸ
ã¾ã¨ã‚
浸é€ãªã‚“ã¦ãªã„ã‚“ã よ! å˜ãªã‚‹è¨å®šã®ãƒŸã‚¹ã§å¤ã„æƒ…å ±ãŒã‚ャッシュã•ã‚Œã¤ã¥ã‘ã‚‹ã ã‘ã よ!!
次回予告
- digコマンドã®ä½¿ã„æ–¹ã«ã¤ã„ã¦èª¬æ˜Žã™ã‚‹
