1. DNS入門/初級


2. 目標

../入門 でDNSの存在を知ったはずなので、初級では

「DNSの仕組み」の概略を知ることを目標とします。重要なのはdelegationです。

なるべく少ない知識で以下の項目を理解することを目標にする。

自分の手を動かして、検索(名前解決)してみましょう。

3. 前置き

DNSはひろく使われているわりにいい加減な設計です。

DNSの仕組みを理解できれば、ゾーンの設定をチェックすることなど朝飯前(古い?)に。

疑問をもったら、RFCを確認する。 そして、RFCに疑問をもったら、徹底的に調べることを勧めます。

「JPRSのひとが言っているから正しい」とか思ってはいけない。w

4. DNSの基礎とは

名前解決と言われているDNSからみの動作をひと通り理解して、

「浸透いうな」とか「DNSサーバの移転」とかは含みません。

「見習い」というのが適切かもしれません。(魔法使いの弟子)

[djbdnsに付属する説明(DJB)を読むのがいいだろう。]

5. 項目

ドメイン名、DNS資源レコード、分散管理 などの言葉は../入門で知った。

「分散管理の仕組みを理解する」のが初級コースの目標です。

名前解決と言われているDNSからみの動作をひと通り理解して、 他人に説明できるようになることまでが「基礎」だということにしました。(見習い弟子?) 「浸透いうな」とか「DNSサーバの移転」とかは含みません。

5.1. ゾーンと資源レコード

DNS/1/ゾーンDNS/1/資源レコード/NSレコードの役割を理解する必要があります。 

5.2. DNS メッセージ

DNS/1/メッセージ, DNS/1/返答 などを理解しましょう。

5.3. ドメイン名空間の分散管理

RFC1034を読むと混乱する可能性がある。(初級では読まないw)

/分散管理

分散して管理されているのは、以下の図の「権威DNSサーバー」の部分です。

http://2014.seccon.jp/dns/dns_basics_in_30minutes.pdf Screenshot from 2016-09-23 12_07_12.png

5.4. ゾーンサーバの仕事

受け持つゾーンについての情報(DNS資源レコード)を(責任をもって)提供(返答)します。

5.5. リゾルバーの仕事

クライアントからの問い合わせに対して、必要な情報をどこかの(必要な)ゾーンサーバに問い合わせる。

外部への問い合わせを繰り返さないですむように、キャッシュに保存しておく。

まともな実装はまだ存在していないと考えるので、(基礎としては)理解までは求めない。

6. 演習

かならず、/演習 をやってください。

できれば、dnsqコマンドまたは以下のものを使う。

 dig +norec @サーバー


30分で学ぶDNSの基礎の基礎 ~DNSをこれから勉強する人のために~

http://2014.seccon.jp/dns/dns_basics_in_30minutes.pdf

初級は../入門を済ませたひとを対象にしています。

-- ToshinoriMaeno 2016-08-05 05:36:14

レジストリ、レジストラ、ccTLD, root-servers,

dig オプション (+norec とか)

オープンリゾルバーとは:


/課題 初級を修了するための課題です。

いよいよ../中級です。


DNS Summer Days 2014 チュートリアル 2014-06-26 DNS再⼊入⾨門 株式会社ハートビーツ  滝澤隆史

https://www.slideshare.net/ttkzw/dnstudy-01-dnsprimer