Describe DNS/知識の自己評価 here.
1. DNS/知識の自己評価のための項目
1.1. DNS についての理解度を知るための演習問題です
- BIND を通じて得た知識 は疑ってかかりましょう。
- 検索には nslookup ではなく、host, dig または dnsq などを使ってください。
- [[DNS設定のよくある間違い]を読んで、意見と感想を書いてください。
- また、まわりの DNS サーバを観察して、間違い設定を発見し、 説明してください。
1.2. DNS サーバ
- セカンダリ DNS サーバとはなにか。説明せよ。
- 第三者 DNS サーバとはなにか。
- その是非について君はどう考えるか。
- グルー(レコード)とはなにか。なんのために存在するか。
- JPNIC 登録された DNS (コンテンツ) サーバを調査せよ。
- ドメイン例
- jp ドメインの DNS サーバについて調査せよ。
- 参考資料
- 親サーバの管理者は私のサーバに対して違う名前を使うことができるか。
- 「子サーバの名前は親サーバと子サーバで同じ名前を使うことが肝心です。 BIND 8.2.2 を使っていると、以下にあるようなことが起きます。」
(0) サーバの名前やアドレスを変更しなくとも、 親と違う名前を使っているとこういうことに遭遇する可能性がある。 それはどういう場合か。(ヒント:TTL )
(1) 8.2.2 より新しい版では直っているのか。
親と違う名前のサーバを使っているサイトが多く、 いずれ問題になるかもしれません。
複数の DNS サーバのうちのひとつがダウンしてもアクセス不能になりそうです。
1.3. 逆引き
逆引き設定の調査: 210.166.74.110 について調査せよ。
[1](PTR,CNAME)
202.224.206.1, 202.224.206.2, 202.248.77.29 について調査せよ。
プライベートアドレスの逆ひきは外部に出さないのが鉄則である。 しかし、192.x.x.x を管理している arin.net では 以下のような設定を行っている。 こうしている理由を考えてみよ。
%dnsq ns 168.192.in-addr.arpa henna.arin.net 2 168.192.in-addr.arpa: 98 bytes, 1+2+0+0 records, response, noerror query: 2 168.192.in-addr.arpa answer: 168.192.in-addr.arpa 86400 NS blackhole-1.iana.org answer: 168.192.in-addr.arpa 86400 NS blackhole-2.iana.org
1.4. メイルと DNS
- 「メールが送れない」ということがあったとしたら、 DNS に関してなにを調べるべきか。どうやって調べるか。
1.5. TTL
- TTL はなんのためにあるか。
- TTL を短かくするとどういう効果や影響があるか。
- NS レコードで TTL を 0 に設定することにはどういう意味があるか。
- また、MX レコードではどうか。