DNSのまとめ情報

Domain Name System』の解説

DNSに関連性が高い単語の解説を表示しています。 DNSについての情報が含まれているか確認して下さい。

Domain Name System(ドメイン・ネーム・システム、DNS)とは、インターネットを使った階層的な分散型データベースシステムである。1983年Information Sciences Institute (ISI) のポール・モカペトリスジョン・ポステルにより開発された。

現在では主にインターネット上のホスト名電子メールに使われるドメイン名と、IPアドレスとの対応づけ(正引き逆引き)を管理するために使用されている。

概要

インターネットに接続されているすべてのコンピュータは、固有のIPアドレスを持っている。たとえば、ウィキペディア日本語版のwebサーバの持つIPアドレスは2012年10月現在では "208.80.154.225" である。インターネット上のどのコンピュータにアクセスする際にも最終的にはそのコンピュータの IPアドレスを知る必要がある。しかし、IPアドレスは3桁までの4つの数値の組み合わせ(IPv4の場合)で表現され、最大12桁の数字の羅列となり覚えにくい。このため、IPアドレスを人間が覚えやすい名前で扱うことができるような機構が考案された。これがインターネットドメイン名である。このドメイン名からIPアドレスを引き出す機能(正引き)が、DNSの代表的な機能である。このほか、ドメイン名に関連するメールサーバ情報なども取り扱っている。

動作

DNSは、ホスト名(例えば"ja.wikipedia.org")の入力があるとDNSサーバ と呼ばれるコンピュータを参照し、そのホストのもつ IP アドレス(例えば"130.94.122.197")を検索するシステムである。例えるなら、DNSは氏名から電話番号を自動で調べる電話帳のようなものである。

たとえば ウェブブラウザURI を入力してネットワークにアクセスする際、ブラウザはURIを解析して、アクセスすべきWebサーバのホスト名を取り出し、後述のリゾルバAPIに渡す。リゾルバAPI(通常はOS内部での働き)は、Webサーバのホスト名をDNSサーバに問い合わせて返ってきたIPアドレスにより、ホスト名をIPアドレスに変換してブラウザに返す。ブラウザは、得られたIPアドレスを使用して、Webサーバとの通信を開始する。このようにしてブラウザはインターネットにアクセスする。

ホスト名から、そのホストにアクセスするためのIPアドレスを得ることを、(ホスト名の)「解決」 (resolve) と呼び、これを行うためのクライアント側のしくみやプログラムを「リゾルバ」(resolver)または「ネームリゾルバ」という。

DNSに格納されている情報を「レコード」(DNSレコード、リソースレコード)と呼ぶ。レコードは格納する情報によって種類が分類分けされている。レコードの種類は「DNSレコードタイプの一覧」を参照。

ただし現実の電話帳との違いは、この情報がインターネット上のいくつものコンピュータ(DNSサーバ)に分散して格納されているところにある。

インターネットには莫大な数のコンピュータが接続されており、これらのホスト名と IPアドレスは日々更新されつづけているため、インターネット上のすべてのホスト名を一台のコンピュータで集中管理することは現実的ではなかった。

そのためインターネット上のコンピュータをある単位で区分けして、それぞれのグループがもつデータをグループごとのコンピュータに別々に管理させるようにした。これが DNS の基本的なアイデアである。このグループをドメインと呼ぶ。各グループには英数字とハイフン ( - ) からなるラベル(ドメイン名)がつけられており、異なるドメインの情報は異なるコンピュータに格納される。

今でこそ DNS はホスト名とIPアドレスの対応づけに使用されるのがほとんどだが、もともとは電子メールの配送方法やコンピュータの機種名を登録するなどといった用途も考えられていた。

ドメイン名は階層的な構造をもっている。たとえば"ja.wikipedia.org" というホスト名は"ja"、 "wikipedia"、 "org"という 3つの階層に区切ることができる。ja.wikipedia.org というホストは"wikipedia.org" ドメインに所属しており、このドメインはさらに "org" ドメインに所属している、といった具合である。ドメイン名は一個の巨大な木構造をなしているといっていい。この構造をドメイン名前空間 (Domain Name Space) と呼ぶ。ドメイン名前空間は頂点に "."(root) ノードをもち、そこから .com, .org, .jp などの各トップレベルドメイン (TLD) が分かれている。

各ドメインはゾーンと呼ばれる管轄に分けて管理されている。ゾーンはドメイン名前空間上のある一部分に相当し、それぞれのゾーンは独立したDNSコンテンツサーバと呼ばれるコンピュータによって管理されている(ドメイン名の委譲)。DNSコンテンツサーバは、管理しているゾーンのホスト名とIPアドレスの組を記述したデータベースをもっており、クライアントマシン(あるいはDNSキャッシュサーバ)からの要求に応じて、あるホスト名に対応するIPアドレスを返す。DNSクライアントはルートサーバからいくつものDNSサーバをたどっていき、最終的なホスト名のIPアドレスを得る(DNSの再帰検索)。

DNSサーバの役割

具体的な例として、ja.wikipedia.org というホスト名の IPアドレスを検索することを考えると、再帰検索は、トップレベルドメインルートサーバに問い合わせることからはじまる。ja.wikipedia.org というホスト名は wikipedia.org ドメインに属し、またwikipedia.orgドメインはorgドメインに属するため、クライアントは最初にorgドメインのDNSサーバ(ネームサーバ)のIPアドレスを得なければならない。

まず、クライアントは適当なルートサーバをひとつ選ぶ。ここでは A.ROOT-SERVERS.NET (198.41.0.4) としよう。現在 ルートサーバ に登録されている org ドメインのネームサーバは 9つあり、そのうちのひとつはa7.nstld.com (192.5.6.36) である。

つぎにクライアントは、このネームサーバに wikipedia.org ドメインのネームサーバの IPアドレスを問い合わせる。するとそのネームサーバのホスト名は dns34.register.com (216.21.226.87) であることがわかる。

最後に、このネームサーバにja.wikipedia.orgのIPアドレスを問い合わせる。するとこのサーバは最終的な答130.94.122.197を返す。こうして目的とするホスト名のIPアドレスを検索できる。

存在意義

DNSは、ほとんどのインターネット利用者が普段意識していない透過的なシステムだが、その役割は非常に重要である。あるドメインを管理しているDNSサーバが停止してしまうと、そのドメイン内のホストを示す URLメールアドレス の名前解決などができなくなり、ネットワークが利用者とつながっていてもそのドメイン内のサーバ類には事実上アクセスできなくなる。そのため、重要なDNSサーバは二重化されていることが多い。

またDNS偽装を行うと、情報を容易に盗聴・偽装することができてしまう。情報レコードの不正な書き換えを防止するため、コンテンツサーバのマスタ(プライマリ)はインターネット(外部)から隠匿し、インターネットには特定のマスタのコピー(ゾーン転送)を受け取るスレーブ(セカンダリ)を公開するなどの構成を組んで、防衛手段を講じる。

関連プロトコル

DNS』に 関連する人気アイテム

パケットキャプチャの教科書

ネットワークを勉強するならこの本は絶対に必読!です。 wireshark(というキャプチャツール)のキャプチャデータを見ながら(DLC)OSI基本モデルに乗っ取ってスーパー実学的!な学習ができます。 350頁ほどあり、内容はものすごくわかりやすく、図解でしっかり説明あり、しかもフルカラー! ・・・ありえないです笑 すごすぎます。 ※個人的にWEBサイト「三分間ネットワーキング」などで、一応テキスト的なものを勉強してから読まれるとスムーズに行くんじゃないかと思います。

本書は通信プロトコルついて非常に丁寧でわかりやすい説明がなされていると感じました。 全編カラーに豊富な図でイメージが湧きやすい構成になっています。 タイトルが「パケットキャプチャの教科書」となっていますが、 文字通り学校の教科書として使用しても全く問題ありません。 学生の頃、私が使いたかったくらいです。 ネットワークエンジニアが在籍する会社に一冊置いておいても損は無いでしょう。 通信プロトコルを勉強したい人にオススメの書籍を問われたら自信を持って本書をオススメします。

パケットキャプチャを知らない人がこの本を手にすることはないと思いますが パケットを監視することでウイルスやマルウェアなどによって不審な通信や通信先、送信された内容などを 把握することは出来ます。 この本はそのようなパケットキャプチャについてわかりやすく解説されています。 すでに仕事で実践している方には基礎すぎる内容かもしれません。 はじめてネットワークを管理する方にはとても解りやすく良い本だと思います。

イラスト図解式 この一冊で全部わかるWeb技術の基本

## 概要
Web技術を解説している。見開きの左側で文章で解説し,右側で図解で開設する構成を取っており,わかりやすかった。ほぼ全てのページがこの構成となっており,どこを開いてもそこだけで基本的に内容が完結するようになっていて,リファレンスとしても使いやすいと感じた。

ただし,簡潔さを重視しているため,細かい内容はわからない。参照元のRFCや標準規格を明記しておいてくれたら,詳細を知りたいときに辿れるので,こういう情報を脚注や巻末資料に掲載してくれていたらかなりよかった。



## まとめ
書名通り,Web技術の基本をわかりやすくまとめていた。Webの開発をするときや,Webに関する知識を得る上で最初にこの本を参照するとよいと思った。また,用語集やリファレンスとして,Webの開発を頻繁にするなら手元に一冊あっても良いと思った。

技術的な内容や細かい内容は載っていないので,必要になったときに別途書籍や標準規格を参照する必要がある。

パーマリンク:<https://senooken.jp/blog/2018/05/21>

WebアプリやWebサービスを開発する上で必要な基本的な技術要素を広く浅く学ぶことができる本です。見開きの右側のページが全て「イメージでつかもう!」という絵や図で技術を説明するコーナーになっており、初めてWeb関連の技術を学ぶ方でも楽しく読み進めることができると思います。

また、既にIT業界で働いている人でも、アプリのコーディングはできるがサーバについてはインフラチームに任せっきり、という方がいらっしゃると思います。特に若手の方だと「まずはこの領域で戦力になって」と狭く深く教育されるケースが多いと思います。そのような方が、Webアプリケーションがなぜ動作しているのか1から100まで理解する上で役に立つ本だと思います。

初学者にも非常にわかりやすい説明文・図で大変良い本を見つけたと感動しました。 IT関連のネット上の記事だと、初心者殺しのIT用語や、部分的かつ体系的でなく理解に苦労を要する説明記事ばかりなので、この本のようにまんべんなく体系的に学べる本があると非常に助かります。 もっとこういう本が増えて欲しい! (一つ小さな要望を言うと、初学者がつまりがちな言葉の揺らぎをほんの少し直してもらえれば完璧です。 )

3分間ネットワーク基礎講座

Web版の第1回から第52回までを読んだ後に書籍版を読みましたが、
書籍版とWeb版でかなり内容が違いました。

書籍版は、
本にするに当たってのページ制約のためか、各回6pが全44回と短く、本当に重要な要点だけが扱われています。
また、レイヤ3はWeb版と比較して説明の順序がしっかりとしたストーリーになっていると感じました。
(それと、Web版よりギャグが少なくて読み飛ばしの労力が少ないです(個人的にとても重要))
その代わり、説明が薄いぶん書籍版だけで納得するのは少し難しいのでは?と思われる部分も少しありました。



Web版は、
全体的に詳しめですが、それがメリットでもありデメリットでもあると思いました。
デメリットについては、例えば、ネットワーク技術の本質はレイヤ3なのですが、Web版はレイヤ1, 2についても詳しく書いてあります。
ケーブルの規格などについても細かく書いてある上に「覚えろ」と書かれてて、レイヤ3以上を理解するのに重要なのはどこなのかが曖昧です。
また、その他の内容についても、全体像を掴むことより個々の内容を説明し切る事を重要視しているような印象を受けました。
そのため、一つの章が異常に長い事がしばしばあります。
(また、どうでもいいギャグがかなり多く、読み飛ばしを強いられます)
一方メリットの一つは、動画による解説があることです。
ネットワーク技術は「動き」があるものが多いので、やはり動画で解説してくれるというのは強みです。
その他、書籍版ではかなりざっくりと説明していた部分を詳しく扱っていました。

このような長所・短所がそれぞれにあるので、
まず書籍版で全体像を掴み、Web版で知識を深め、再度書籍版でポイントの総復習をする、という読み方がいいのではないかと思いました。
ただ、その場合Web版のレイヤ1, 2は必要でないなら飛ばしてもいいかと思います。

本(及びWeb版)の感想ですが、知識ほぼゼロから読んでも難しくて理解できないという部分がほぼ無く、またAWSの設定などで遭遇したネットワーク用語の謎も大体晴れた、あるいは調べる上でのとっかかりが手に入ったので、満足です。

ネットワークの概念から始まり、レイヤー1-4は各レイヤーごとに詳細に、 5-7はまとめて(5-7層はネットワークにはあまり関係ないので問題はないと思います)説明があります。 個人的に評価したいのは実際の信号の流れがイラストで毎回説明されているので特に引っかかりやすい ARPやMACアドレスなどそこらの理解が非常に容易になりました。 ネットワークの勉強を始めたいが黒本などがいまいち理解できない、という方にはお勧めです。

うそみたいに理解できました。 他の本ではレイヤー7から下って行く説明が多いと思いますが、 1からゆっくりと上って行く説明が実にわかりやすいです。 それと、巧みな省略で各レイヤーの最重要ポイントを イメージし易くしている点がすぐれものです。 買ったまま放置してあった、名著とされる マスタリングTCP/IPをばりばり読み進めるだけの 基礎力が身に付きました。

DNF』の解説 by はてなキーワード

[英] Did Not Finish

DNFとはスポーツ競技で途中棄権、リタイアを表す。

スタートしなかった場合はDNS(Did Not Start)。

DNS』by Google Search

This page is provided by Matome Project.
Contact information.