1. DNS入門

/ドメイン名空間の構成とドメイン名を/検索する仕組との二つの視点

からの入門記事が必要だと考えた。

https://www.rfc-editor.org/rfc/rfc1034.html

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjp7KqW_rWBAxWrklYBHfhSCZUQFnoECCMQAQ&url=https%3A%2F%2Fcs.wmich.edu%2Falfuqaha%2FSpring11%2Fcs5550%2Flectures%2Fdns.pdf&usg=AOvVaw1ynNNnCPSdQXARzg5jP6VG&opi=89978449


「教科書」をタイトルに含む本が出版された。 目次をみた範囲では入門書としてはなんとか使える部分も含まれているようだ。 入門記事を書くことはこのあたりでやめることにして、 今年2019年はDNS中級記事に重点をおくことにする。

2019年元旦: -- ToshinoriMaeno 2019-01-01 08:27:57


2. DNSとは

DNS利用はこれらを前提になんらかの「運用」を行うことである。

ゾーンの管理はゾーン責任者に委ねられている。/登録, /管理

/dunning-kruger 参考: https://www.psychmechanics.com/2017/06/the-dunning-kruger-effect-why.html Why the incompetent think they're competent

A warm welcome to DNS https://powerdns.org/hello-dns/

1 teaching DNS: Library, Authoritative, Resolver https://powerdns.org/hello-dns/tdns/README.md.html

参考にならない記事: /リンク

https://www.amazon.co.jp/dp/479739448X

/DNSがよくわかる教科書 単行本 – 2018/11/22 株式会社日本レジストリサービス (著)

試し読み: https://r.binb.jp/epm/e1_97305_21112018155529/

2.1. はじめに

最初に断っておくが、DNSは/やさしくはない。それを優しく説明するだけの力は私にはない。-- ToshinoriMaeno 2018-06-11 08:11:55

誰がどこまで勉強するのがいいか、それを判断するのも難しいのがDNSだ。

ということで、むずかしくとも、DNS入門の題材選択はとても重要だと考えなおした。

入門記事で重要なこと

RFC1034は入門記事として、よく書けている。-- ToshinoriMaeno 2018-09-03 05:28:59

RFC 1034/1035には書かれていないことも多い。

/反面教師 

なんのためのDNSの勉強か。多分、自分たちを身を守るためではないか。

DNSの世界には「神話(都市伝説)」が存在する。「浸透「など。

もとめられている項目(How To)は多数あるだろうが、どれにしても基礎抜きでは語れない。

DNSを勉強しないひとが言っているのなら、分からなくもない。

NSレコードを理解しないで、DNSを理解したと言えるのだろうか。

https://twitter.com/George_Ohashi/status/543788582859575296

難しい問題をわかりやすく説明できる人がその問題を一番よく理解している、などと言われる。
説明する側としてはそのとおりだろう。
しかし、わかりやすい説明は専門的な説明と同等ではない。
もし本気で学びたいのであれば、難しい問題は専門的な説明のまま理解できるように自らの頭を鍛える必要がある。

DNS再入門 26 May 2017 @OSC Nagoya 鈴木常彦 http://www.e-ontap.com/dns/oscnagoya2017/

(入門ではない。) -- ToshinoriMaeno 2018-09-04 01:44:58


「UDPを使ったDNSは脆弱である」を理解するまでを目標としよう。

TCPを使うことで回避できる。

DNSをきちんと勉強したいのであれば、 DNS/RFC/1034DNS/RFC/1035を一通り読むのがいい。 英語版を読むためのヒントを簡単に説明する。-- ToshinoriMaeno 2018-05-23 14:57:40

DNSはなんのためにあるのだろう。分かりづらい機能(delegation)は必要なのだろうか。w

現在の技術で再設計して、実装しなおすことは無理なのだろうか。

ひとがいないというような言い訳は通らない。 -- ToshinoriMaeno 2018-05-27 08:06:45

DNSの基礎知識がないひとの相手をする時間はないということを自覚したので、 入門記事を書くことはひとまずやめる。

http://ecomputernotes.com/computernetworkingnotes/services-and-applications/what-is-dns

https://amits-notes.readthedocs.io/en/latest/networking/dns.html

https://www.lifewire.com/definition-of-domain-name-system-816295


以下は書きかけの記事です。-- ToshinoriMaeno 2018-06-07 03:57:20

2.2. 初歩の初歩

ここではDNSを使っているという意識のないひとに対して、こういうのがDNSですよという紹介をする。

http://tech.nikkeibp.co.jp/it/article/COLUMN/20071022/285150/zu01_02.jpg

DNSはどういう場面で使われているか、を説明する。 (実際に使われている場面を体験して・知ってもらう)

一方で、どういう場面で困難を感じているのか、それをどう解決しているのか、という視点も忘れてはならない。

利用者がなにを求めているのか。それが現在提供可能かどうか。(How Toを説明しても、理解には繋がらない)

webサーバーの引越(移転と言われる)を見ていると、webサーバーを引越しているだけでなく、

(これはDNSという仕組みを理解しないまま、指示された手順を 実行しているのではないだろうか。)

2.3. 基礎知識

  1. /ドメイン名/ドメイン名空間、その役割 

  2. ドメイン名には属性をもたせることができる。/資源レコード

  3. ドメイン名空間は/zone/分割されて、/管理 される。

  4. DNSサーバーの役割(コンテンツサーバーとキャッシュサーバー/リゾルバー)

  5. クライアントのための/コマンド、その動作

  6. ドメイン名の/登録/運用責任 (誕生から消滅まで)

-- ToshinoriMaeno 2016-09-19 08:08:38


タイトルがよくないが、DNSの基礎知識が説明されている。

「DNSの浸透待ち」は回避できる――ウェブ担当者のためのDNS基礎知識 https://internet.watch.impress.co.jp/docs/special/514853.html

なぜ「DNSの浸透」は問題視されるのか  (これも釣りタイトル) http://www.geekpage.jp/blog/?id=2011/10/27/1

2.4. ドメイン名

webブラウザで使う場面?

そして、DNSが動く仕組みの概要を説明する。そこに現れる概念も簡単に説明する。

ドメイン名を名前解決するのに、DNSがどのように使われているかをしる。(DNSに慣れる)

続く../初級 ではDNSの仕組みを理解する。(名前解決の仕組み?)

以下は初級で扱う項目


https://www.google.com/search?client=ubuntu&hs=t22&channel=fs&tbm=isch&q=DNS+tree&chips=q:dns+tree,g_1:domain+name+system&sa=X&ved=0ahUKEwio8d3Mh7LbAhXGmZQKHQ3KAjwQ4lYIKCgA&biw=1270&bih=915&dpr=1

/JPRS説明 JPドメイン名 https://jprs.jp/about/

/ドメイン名を登録することに関してはRFC1034などには規定はない。

DNSが安全かどうかについても簡単に触れる。(DNS/セキュリティ)

DDoSとか。DNSSECとかはどうするのか。

2.5. ゾーン

NS, SOA レコード、権威サーバー、ゾーンdelegation

2.6. ネームサーバー

権威サーバー、ゾーンデータを保持していて、問い合わせに答えるのがゾーンサーバー(あるいは権威サーバー)です。

共用ゾーンサービスの危険性

2.7. DNSサーバー

リゾルバー、キャッシュ、TTL

Googleのような共用キャシュサーバーほどういう検査をしているのだろう。

2.8. 名前解決

DNS/返答の種類、DNS/否定返答

2.9. NSレコード

DNS/NS DNS/委譲

2.10. コマンド

MoinQ: DNS入門 (last edited 2023-09-19 05:58:43 by ToshinoriMaeno)