SlideShare une entreprise Scribd logo

【社内勉強会資料】DNS わかんねえ

beyond Co., Ltd.
beyond Co., Ltd.

弊社ビヨンド内で実施した社内勉強会のときの資料を公開します。 ・DNSの分散構造の説明 ・DNSに登場する名称の説明 ・TTLに関する解説 *** ■ 株式会社ビヨンド ・コーポレートサイト:https://beyondjapan.com​​​ ・採用サイト:https://recruit.beyondjapan.com ・Youtube(びよまるチャンネル):https://www.youtube.com/@beyomaruch ・Twitter:https://twitter.com/beyondjapaninfo ・Instagram:https://www.instagram.com/beyondjapan_24365 ・システム開発 SEKARAKU Lab(セカラクラボ):https://sekarakulab.beyondjapan.com ・クラウド予約システム EDISONE(エジソン):https://edisone.jp ・Webサイト監視サービス Appmill(アプミル):https://appmill.work ・WordPress専用クラウド WebSpeed(ウェブスピード):https://webspeed.ne.jp

Internet
1  sur  32
Télécharger pour lire hors ligne
DNS わかんねぇ......
ドメインと IP アドレスの変換をするやつ 例:beyondjapan.com = 104.21.91.53 例えるなら電話帳みたいなやつ(電話帳は名前と電話番号を変換する)
TTL ややこしすぎ 分散しすぎ 別名多すぎ わかんねぇポイント
分散しすぎ
DNS は分散型 DB みたいなもん $ dig beyondjapan.com ;; ANSWER SECTION: beyondjapan.com. 300 IN A 172.67.167.78 beyondjapan.com. 300 IN A 104.21.91.53 ドメインの最後にルート( . )ついてる ボスです ・それぞれのドメインを管理している場所が違う(情報が 1 か所に集中していない) ・上から下に「このドメインについてはお前に任せた」と権限を渡している 任せます 任せます com 用サーバ ルートサーバ
ルートサーバ Q. ドメインの問い合わせをすると どのように答えが得られるのか com 用サーバ 権威サーバ A スタブリゾルバ フルサービスリゾルバ ぼく ① beyondjapan.com くれ ②知ってる? ③今は com 用サーバに任せとんねん ④知っとるって聞いたで ⑤今は A に任せとんねん そっちに聞いてや ⑥おしえてー ⑦104.21.91.53 やで ⑧ 104.21.91.53 だってよ A. たらいまわし
ふたたびアクセスしたときの動き スタブリゾルバ フルサービスリゾルバ ぼく ① beyondjapan.com くれ ② 104.21.91.53 です! ちょっとまえに聞いたとき 104.21.91.53って言ってたなぁ キャッシュします
DNS 問い合わせを追いかけたい dig コマンドでいろいろ確認できる 大事なのは「@」と +norec オプション dig れ!
ルートサーバ ふつうに dig ると下から上へお伺いを立てる感じ ブラウザからアクセスしたときもこうなる com 用サーバ 権威サーバ A スタブリゾルバ フルサービスリゾルバ ぼく ① beyondjapan.com くれ ④おしえてー ⑤104.21.91.53 やで ⑥ 104.21.1.53 だってよ ③キャッシュあるわ A サーバに聞こ ②キャッシュあるわ com 用サーバに聞こ フルサービスリゾルバを通して Answer Section がもらえるまで 繰り返し(再帰的に)探す
オプションをつけるとフルサービスリゾルバと同じ動きが出来る 権威サーバ A ぼく ① お前が持っている beyondjapan.com の情報くれ ② 104.21.1.53 だよ 直接そいつにだけ聞ける(キャッシュを見ない) dig @ネームサーバ beyondjapan.com +norec
任されてるサーバに聞いてみる ルートサーバに聞いてみる さらに聞いてみる DNS 問い合わせを追いかけてみる② 01 02 03 $ dig @a.root-servers.net beyondjapan.com +norec ・ ・ 省略 ・ ・ ;; AUTHORITY SECTION: com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. ※ AUTHORITY SECTION = 今はこいつに任せとんねんゾーン $ dig @a.gtld-servers.net beyondjapan.com +norec ・ ・ 省略 ・ ・ ;; AUTHORITY SECTION: beyondjapan.com. 172800 IN NS ingrid.ns.cloudflare.com. beyondjapan.com. 172800 IN NS damien.ns.cloudflare.com. $ dig @ingrid.ns.cloudflare.com beyondjapan.com +norec ・ ・ 省略 ・ ・ ;; ANSWER SECTION: beyondjapan.com. 300 IN A 172.67.167.78 beyondjapan.com. 300 IN A 104.21.91.53 ※ ANSWER SECTION = ほんまの答えゾーン 階層構造がよくわかる
構造を知らないと 欲しい答えがもらえず 泣く かなしいね
別名多すぎ
DNS の話するとき いろんな名称が出てきます スタブリゾルバ フルサービスリゾルバ 権威サーバ ネームサーバ 他にも キャッシュサーバ コンテンツサーバ とか どれが誰だよ
ルートサーバ 登場人物 com 用サーバ 権威サーバ A スタブリゾルバ フルサービスリゾルバ ぼく
ルートサーバ 登場人物 com 用サーバ 権威サーバ A スタブリゾルバ フルサービスリゾルバ ぼく = = PC の OS か ブラウザ の機能 要求を送るだけ 公開 DNS サーバとか ISP の DNS サーバとか 再起検索で完全に DNS 解決できる リゾルバ リゾルバ = キャッシュサーバ = コンテンツサーバ ネームサーバ = = = = = たけだ TTL のぶん レコードキャッシュ するので = DNS サーバ やばーい 名前「解決」 するので 「名前」解決 するので リゾルバに渡す コンテンツを保有 しているので
勉強するとき どれがなにかわからんくて 泣く 別のもんに同じ名前つけなさんな
Route53 でゾーン作成すると勝手に NS レコードが4つできる (SOA レコードも出来る) こんなん ⇒ ns-〇〇.awsdns-〇〇.com これがネームサーバ ちなみに
TTL ややこしすぎ
TTL = Time To Live = たいむ とぅ らいぶ DNS レコードをキャッシュに保持してもいい時間 つまり 「キャッシュサーバへの指示」
AWS Route53 権威サーバに関しては自分で決められる
ルートサーバ DNS 問い合わせを追いかけたときのやつ 01 02 03 $ dig @a.root-servers.net beyondjapan.com +norec ・ ・ 省略 ・ ・ ;; AUTHORITY SECTION: com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. TTL = 172800 秒 = 2日 $ dig @a.gtld-servers.net beyondjapan.com +norec ・ ・ 省略 ・ ・ ;; AUTHORITY SECTION: beyondjapan.com. 172800 IN NS ingrid.ns.cloudflare.com. beyondjapan.com. 172800 IN NS damien.ns.cloudflare.com. $ dig @ingrid.ns.cloudflare.com beyondjapan.com +norec ・ ・ 省略 ・ ・ ;; ANSWER SECTION: beyondjapan.com. 300 IN A 172.67.167.78 beyondjapan.com. 300 IN A 104.21.91.53 TTL = 172800 秒 = 2日 権威サーバ TTL = 300 秒 = 5分
ルートサーバ TTL の観点から見た名前解決の流れ ※キャッシュ済の例 com 用サーバ 権威サーバ A スタブリゾルバ フルサービスリゾルバ ぼく ① beyondjapan.com くれ ② 104.21.1.53 だってよ NS レコード参照 172800 秒間 com サーバをキャッシュ フルサービスリゾルバくんは TTL 分の 秒数が経過するまではキャッシュを見続ける NS レコード参照 172800 秒間 A サーバをキャッシュ A レコード参照 300 秒間 「104.21.1.53」 キャッシュ
ルートサーバ たとえば 300 秒経過後 com 用サーバ 権威サーバ A スタブリゾルバ フルサービスリゾルバ ぼく ① beyondjapan.com くれ ④ 104.21.1.53 だってよ 172800 秒 経ってないので NS レコードについては キャッシュ参照 TTL 分 経過したあとに問い合わせがあったら 改めて現状を確認しに行く (そして再度キャッシュ) 172800 秒 経ってないので NS レコードについては キャッシュ参照 ② おしえてー ③ 104.21.91.53 やで
もし権威サーバの「レコード」を変更したら このような A レコードを変更した場合 すでにフルサービスリゾルバにキャッシュされているなら 検索しても最大 300 秒は変更前の A レコード(キャッシュ)が返る 変更後、権威サーバに反映されているかすぐ確認したい......?? なら直接権威サーバに聞こう! beyondjapan.com. 300 IN A 104.21.91.53 $ dig @権威サーバ beyondjapan.com +norec $ dig beyondjapan.com なんてしたらキャッシュが返るよ
beyondjapan.com は 104.21.1.53 だ! これからは こっちに頼むわ もし「権威サーバ自体」を変更したら com 用サーバ 権威サーバ A 権威サーバ B フルサービスリゾルバ スタブリゾルバ ぼく beyondjapan.com は 142.250.207.110 だ! beyondjapan.com くれ 104.21.1.53 ! (サーバ A の情報) まだ 172800 秒 経ってないなぁ キャッシュで! 作業前に「変更後 どの TTL の反映を 待つ必要があるか」理解しよう 権威サーバ A
TTL どれくらいか 把握してないと変更時に 泣く そのとき使われる「浸透」という言い訳
おまけ
古い BIND の持つ問題 古い BIND を搭載した DNS サーバだと NS レコード TTL 復活現象が 起こる 01 キャッシュが消える前に 対象のドメインを検索すると 古い IP と古い NS レコードを 受け取って キャッシュを更新してしまう 02 現在は「NS レコードキャッ シュ更新時に既にキャッ シュ済の NS レコードの TTL 以上の値に更新しない」な どの修正が入った 03 幽霊ドメイン名脆弱性
ネガティブキャッシュに気をつけて 権威サーバ A スタブリゾルバ フルサービスリゾルバ ぼく ① beyondjapan.com くれ ⑥ 無いって ② おしえてー ③ そんなんないよ これをキャッシュ TTL が続く間は、問い合わせても 「そんなレコードは無い!」と言われる まだ A レコード登録してないうちにブラウザでコンテンツ確認しちゃうポメ
SOA レコードの最後の項目か SOA 自身の TTL の どちらか短い方が適用される(下の例では 900 s) dig hogepome.com ・ ・ 省略 ・ ・ ;; QUESTION SECTION: ;hogepome.com. IN A ;; AUTHORITY SECTION: com. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1674107425 1800 900 604800 86400 ネガティブキャッシュは SOA レコードに依存 $ dig @権威サーバ beyondjapan.com +norec ネガティブキャッシュ 食らわずに権威サーバへの反映を確認するには? やっぱこれっすわ これだけ覚えて帰ってください
DNS むじぃ おわり

Recommandé

Hijack the domain name
Hijack the domain nameHijack the domain name
Hijack the domain name@ otsuka752
 
OpenIndiana vWire Demo (Japanese)
OpenIndiana vWire Demo (Japanese)OpenIndiana vWire Demo (Japanese)
OpenIndiana vWire Demo (Japanese)Shoji Haraguchi
 
DNS, DNSSECの仕組み
DNS, DNSSECの仕組みDNS, DNSSECの仕組み
DNS, DNSSECの仕組みYoshitaka Hirano
 
2012/8/26 サーバを引っ越す+ドメイン管理会社(レジストラ)を変える@【第四回】初心者向けホームページ勉強会
2012/8/26 サーバを引っ越す+ドメイン管理会社(レジストラ)を変える@【第四回】初心者向けホームページ勉強会2012/8/26 サーバを引っ越す+ドメイン管理会社(レジストラ)を変える@【第四回】初心者向けホームページ勉強会
2012/8/26 サーバを引っ越す+ドメイン管理会社(レジストラ)を変える@【第四回】初心者向けホームページ勉強会tama200x Kobayashi
 
beyoben38.pdf
beyoben38.pdfbeyoben38.pdf
beyoben38.pdfbeyond Co., Ltd.
 
ビヨンドでのマイグレーションとマルチクラウドの運用
ビヨンドでのマイグレーションとマルチクラウドの運用ビヨンドでのマイグレーションとマルチクラウドの運用
ビヨンドでのマイグレーションとマルチクラウドの運用beyond Co., Ltd.
 
AlmaLinux と Rocky Linux の誕生経緯&比較
AlmaLinux と Rocky Linux の誕生経緯&比較AlmaLinux と Rocky Linux の誕生経緯&比較
AlmaLinux と Rocky Linux の誕生経緯&比較beyond Co., Ltd.
 
やさしいIPアドレス入門
やさしいIPアドレス入門やさしいIPアドレス入門
やさしいIPアドレス入門beyond Co., Ltd.
 

Recommandé

Hijack the domain name
Hijack the domain nameHijack the domain name
Hijack the domain name@ otsuka752
 
OpenIndiana vWire Demo (Japanese)
OpenIndiana vWire Demo (Japanese)OpenIndiana vWire Demo (Japanese)
OpenIndiana vWire Demo (Japanese)Shoji Haraguchi
 
DNS, DNSSECの仕組み
DNS, DNSSECの仕組みDNS, DNSSECの仕組み
DNS, DNSSECの仕組みYoshitaka Hirano
 
2012/8/26 サーバを引っ越す+ドメイン管理会社(レジストラ)を変える@【第四回】初心者向けホームページ勉強会
2012/8/26 サーバを引っ越す+ドメイン管理会社(レジストラ)を変える@【第四回】初心者向けホームページ勉強会2012/8/26 サーバを引っ越す+ドメイン管理会社(レジストラ)を変える@【第四回】初心者向けホームページ勉強会
2012/8/26 サーバを引っ越す+ドメイン管理会社(レジストラ)を変える@【第四回】初心者向けホームページ勉強会tama200x Kobayashi
 
beyoben38.pdf
beyoben38.pdfbeyoben38.pdf
beyoben38.pdfbeyond Co., Ltd.
 
ビヨンドでのマイグレーションとマルチクラウドの運用
ビヨンドでのマイグレーションとマルチクラウドの運用ビヨンドでのマイグレーションとマルチクラウドの運用
ビヨンドでのマイグレーションとマルチクラウドの運用beyond Co., Ltd.
 
AlmaLinux と Rocky Linux の誕生経緯&比較
AlmaLinux と Rocky Linux の誕生経緯&比較AlmaLinux と Rocky Linux の誕生経緯&比較
AlmaLinux と Rocky Linux の誕生経緯&比較beyond Co., Ltd.
 
やさしいIPアドレス入門
やさしいIPアドレス入門やさしいIPアドレス入門
やさしいIPアドレス入門beyond Co., Ltd.
 
【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説
【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説
【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説beyond Co., Ltd.
 
beyond.pdf
beyond.pdfbeyond.pdf
beyond.pdfbeyond Co., Ltd.
 
「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様
「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様
「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様beyond Co., Ltd.
 
20201029 nagatani
20201029 nagatani20201029 nagatani
20201029 nagatanibeyond Co., Ltd.
 
20201029 hirata
20201029 hirata20201029 hirata
20201029 hiratabeyond Co., Ltd.
 
20201014 fujisawa
20201014 fujisawa20201014 fujisawa
20201014 fujisawabeyond Co., Ltd.
 
20200923 miyazaki
20200923 miyazaki20200923 miyazaki
20200923 miyazakibeyond Co., Ltd.
 
20200923 inahata
20200923 inahata20200923 inahata
20200923 inahatabeyond Co., Ltd.
 
20200923 fujisawa
20200923 fujisawa20200923 fujisawa
20200923 fujisawabeyond Co., Ltd.
 
200813 fgdc mandai
200813 fgdc mandai200813 fgdc mandai
200813 fgdc mandaibeyond Co., Ltd.
 
Bydstudy#26 sato
Bydstudy#26 satoBydstudy#26 sato
Bydstudy#26 satobeyond Co., Ltd.
 
Bydstudy#26 ishihara
Bydstudy#26 ishiharaBydstudy#26 ishihara
Bydstudy#26 ishiharabeyond Co., Ltd.
 
Bydstudy#26 nagasawa
Bydstudy#26 nagasawaBydstudy#26 nagasawa
Bydstudy#26 nagasawabeyond Co., Ltd.
 
20200708 bydstudy miyazaki
20200708 bydstudy miyazaki20200708 bydstudy miyazaki
20200708 bydstudy miyazakibeyond Co., Ltd.
 
20200423 bydstudy23-fujisawa
20200423 bydstudy23-fujisawa20200423 bydstudy23-fujisawa
20200423 bydstudy23-fujisawabeyond Co., Ltd.
 
20200129 bydstudy kashiwagi
20200129 bydstudy kashiwagi20200129 bydstudy kashiwagi
20200129 bydstudy kashiwagibeyond Co., Ltd.
 
20191219 byd lt#4_jon
20191219 byd lt#4_jon20191219 byd lt#4_jon
20191219 byd lt#4_jonbeyond Co., Ltd.
 
20191219 byd lt#4_teraoka
20191219 byd lt#4_teraoka20191219 byd lt#4_teraoka
20191219 byd lt#4_teraokabeyond Co., Ltd.
 
20191211 kansaikouhou100
20191211 kansaikouhou10020191211 kansaikouhou100
20191211 kansaikouhou100beyond Co., Ltd.
 
20191120 beyondstudy#21 kitaoka
20191120 beyondstudy#21 kitaoka20191120 beyondstudy#21 kitaoka
20191120 beyondstudy#21 kitaokabeyond Co., Ltd.
 

Contenu connexe

Plus de beyond Co., Ltd.

【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説
【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説
【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説beyond Co., Ltd.
 
「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様
「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様
「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様beyond Co., Ltd.
 
20200708 bydstudy miyazaki
20200708 bydstudy miyazaki20200708 bydstudy miyazaki
20200708 bydstudy miyazakibeyond Co., Ltd.
 
20200423 bydstudy23-fujisawa
20200423 bydstudy23-fujisawa20200423 bydstudy23-fujisawa
20200423 bydstudy23-fujisawabeyond Co., Ltd.
 
20200129 bydstudy kashiwagi
20200129 bydstudy kashiwagi20200129 bydstudy kashiwagi
20200129 bydstudy kashiwagibeyond Co., Ltd.
 
20191120 beyondstudy#21 kitaoka
20191120 beyondstudy#21 kitaoka20191120 beyondstudy#21 kitaoka
20191120 beyondstudy#21 kitaokabeyond Co., Ltd.
 

Plus de beyond Co., Ltd. (20)

【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説
【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説
【簡潔】SMTPサーバー・POP3サーバーの役割を手短かに解説
 
beyond.pdf
beyond.pdfbeyond.pdf
beyond.pdf
 
「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様
「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様
「マイネットのマルチクラウド戦略について」株式会社マイネット 猪狩 拓也 様
 
20201029 nagatani
20201029 nagatani20201029 nagatani
20201029 nagatani
 
20201029 hirata
20201029 hirata20201029 hirata
20201029 hirata
 
20201014 fujisawa
20201014 fujisawa20201014 fujisawa
20201014 fujisawa
 
20200923 miyazaki
20200923 miyazaki20200923 miyazaki
20200923 miyazaki
 
20200923 inahata
20200923 inahata20200923 inahata
20200923 inahata
 
20200923 fujisawa
20200923 fujisawa20200923 fujisawa
20200923 fujisawa
 
200813 fgdc mandai
200813 fgdc mandai200813 fgdc mandai
200813 fgdc mandai
 
Bydstudy#26 sato
Bydstudy#26 satoBydstudy#26 sato
Bydstudy#26 sato
 
Bydstudy#26 ishihara
Bydstudy#26 ishiharaBydstudy#26 ishihara
Bydstudy#26 ishihara
 
Bydstudy#26 nagasawa
Bydstudy#26 nagasawaBydstudy#26 nagasawa
Bydstudy#26 nagasawa
 
20200708 bydstudy miyazaki
20200708 bydstudy miyazaki20200708 bydstudy miyazaki
20200708 bydstudy miyazaki
 
20200423 bydstudy23-fujisawa
20200423 bydstudy23-fujisawa20200423 bydstudy23-fujisawa
20200423 bydstudy23-fujisawa
 
20200129 bydstudy kashiwagi
20200129 bydstudy kashiwagi20200129 bydstudy kashiwagi
20200129 bydstudy kashiwagi
 
20191219 byd lt#4_jon
20191219 byd lt#4_jon20191219 byd lt#4_jon
20191219 byd lt#4_jon
 
20191219 byd lt#4_teraoka
20191219 byd lt#4_teraoka20191219 byd lt#4_teraoka
20191219 byd lt#4_teraoka
 
20191211 kansaikouhou100
20191211 kansaikouhou10020191211 kansaikouhou100
20191211 kansaikouhou100
 
20191120 beyondstudy#21 kitaoka
20191120 beyondstudy#21 kitaoka20191120 beyondstudy#21 kitaoka
20191120 beyondstudy#21 kitaoka
 

【社内勉強会資料】DNS わかんねえ