Your SlideShare is downloading. ×
  • Like
ドメイン名・DNS勉強会20140123 DNSのお話
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

ドメイン名・DNS勉強会20140123 DNSのお話

  • 926 views
Published

2013/01/24にファーストサーバで開催いたしました勉強会の後半、「DNS」の部のスライドです。 …

2013/01/24にファーストサーバで開催いたしました勉強会の後半、「DNS」の部のスライドです。
前半のスライドは http://www.slideshare.net/NISHIGUCHIMasahiro/20140123

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
926
On SlideShare
0
From Embeds
0
Number of Embeds
4

Actions

Shares
Downloads
15
Comments
0
Likes
4

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. DNSのお話 2014年1月23日 ファーストサーバ株式会社 営業部 西口昌宏
  • 2. 自己紹介 ■西口 昌宏 プログラマ、社内LANの運用管理を経て、ファースト サーバでは技術サポート、DNS、デジタル証明書業務 に従事。 DNSやSSLが専門分野。 情報セキュリティスペシャリストだったりします。 Twitter: @mahbo Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 3. DNSとは Domain Name System(ドメイン ネーム システム、 DNS(Dome Nutrition System)は、 DNS)はインターネットを使った階層的な分散型 アスリートがアスリートのために開発した真のス データベースシステムである。 ポーツサプリメントである。 http://www.dnszone.jp/concept/ Wikipedia インターネット上のホスト名とIPアドレスを対応さ せるシステム。 e-Word Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 4. 階層型分散データベース リゾルバ 権威ネームサーバ . .COM .JP レジストリ EXAMPLE.COM レジストリ EXAMPLE.JP Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 5. ネームサーバ情報変更=権威委任依頼 お名前.com さん ムームードメインさん GoDaddy さん Doレジ Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 6. 今や何でもDNS 電子 メール ホスト名と IPアドレス サーバ 証明書 仮想 ホスト DNSSEC DANE Copyright© 2014 Firstserver, Inc. All rights reserved. 迷惑 メー ル対 策 DNS自 体 その他 もろもろ
  • 7. DNSの基本 • 最初の問い合わせ 権威ネームサーバ キャッシュネームサーバ www.example.jp のアドレスは? . www.example.jp のアドレスは? それはあっち .COM .JP 残86400秒 EXAMPLE.COM www.example.jp は192.0.2.1です EXAMPLE.JP www.example.jp は192.0.2.1です Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 8. DNSの基本 • キャッシュ更新待ち 権威ネームサーバ キャッシュネームサーバ www.example.jp のアドレスは? . .COM .JP 残900秒 残1800秒 残3600秒 残43200秒 残86400秒 残21600秒 EXAMPLE.COM EXAMPLE.JP EXAMPLE.JP Copyright© 2014 Firstserver, Inc. All rights reserved. www.example.jp は192.0.2.1です
  • 9. DNSの基本 • キャッシュ更新後 権威ネームサーバ キャッシュネームサーバ www.example.jp のアドレスは? . www.example.jp のアドレスは? それはあっち .JP www.example.jp は203.0.113.1です EXAMPLE.JP www.example.jp は203.0.113.1です Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 10. プライマリ・セカンダリ 権威ネームサーバ キャッシュネームサーバ ルータなど で プライマリ ネームサーバ = 優先順位は どちらも同等 自動設定 優先 DNSサーバ 使えない場合だけ セカンダリ ネームサーバ 代替 DNSサーバ Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 11. プライマリ・セカンダリ≠優先・代替だけど・・・ 192 . 0 . 2 . 129 255 . 255 . 255 . 192 . 0 . 2 192 . 0 . 2 . 0 . 1 192 . 0 . 2 . 254 2 192 . 0 . 2 . 1 192 . 0 . 2 . 2 WiiU PSP 192.000.002.001 192.000.002.002 Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 12. サーバの移行とDNS Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 13. ディレクター、デザイナーのみなさん 浸透するまで おまちください 昔から多くのレンタルサーバ会社などのページに 書いてあったり、サポートに言われたりで 「DNSは浸透するもの」って 覚えてしまってませんか?・・・ Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 14. じわじわ広がるイメージ?
  • 15. そもそもそういう仕組みじゃ・・・ Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 16. 鍵は「TTL」 Time To Live: 有効期間(秒) TTL短縮 86400→3600 86400 TTL復旧 3600→86400 3600 86400 24時間後 1時間(3600秒)後 キャッシュ ネームサーバ Copyright© 2014 Firstserver, Inc. All rights reserved. 24時間(86400秒)後 1時間後
  • 17. DNSの反映時間を制御するには TTL短縮(3600) 予定時刻にDNS変更 1時間+α後に 反映完了 変更内容公開 ゾーン転送完了 「TTL値86400」の場合 24時間(86400秒)以上前 (※) キャッシュ更新 1時間(3600秒) ※リードタイムは介在する業者/管理者次第 ・Doレジは即座に申請完了 ・JP(JPRS)は15分毎 ・COM(VeriSignGRS)は数秒毎 Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 18. 例)example.jpゾーンファイル $TTL 86400 @ SOA ns1.do-reg.jp. hostmaster.example.jp. ( 2014012300 ; Serial 10800 ; Refresh 3 hour 3600 ; Retry 1 hour 3600000 ; Expire 1000 hours 86400 → 3600 3600 ; Minium 1 hours ) NS ns1.do-reg.jp. 必ず増やす NS ns2.do-reg.jp. MX 10 mail.example.jp. A 192.0.2.1 TXT ”v=spf1 ip4:192.0.2.1 ~all” mail A 192.0.2.1 www CNAME mail.example.jp. Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 19. 浸透で片付けない 浸透するまで 2~3日から 1週間程度・・・ TTL値以上古いサーバを 参照するようであれば 設定を疑うこと! Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 20. 【参考】昔は・・・ Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 21. 【参考】昔は・・・.jpの場合 昔は翌日の朝5時ごろの1回だけ更新されていた Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 22. DNSに問い合わせ • UNIX(Mac含む)ならdig – • dig [@ネームサーバ] 名前 タイプ [+norec] Windowsならnslookup – nslookup -type=タイプ [-norec] 名前. [ネームサー バ名] • 名前の後ろには必ず「.」を付ける Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 23. ゾーンとレコード Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 24. 例)example.jpゾーンファイル $TTL 86400 @ SOA mail www ns1.do-reg.jp. hostmaster.example.jp. ( 2014012300 ; Serial 10800 ; Refresh 3 hour 3600 ; Retry 1 hour 3600000 ; Expire 1000 hours 3600 ; Minium 1 hours ) NS ns1.do-reg.jp. NS ns2.do-reg.jp. MX 10 mail.example.jp. A 192.0.2.1 TXT ”v=spf1 ip4:192.0.2.1 ~all” A 192.0.2.1 CNAME mail.example.jp. Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 25. 主なレコード ネームサーバを指定 NS 例)example.jp. NS ns1.do-reg.jp. 委任元と委任先で揃える。新旧混在駄目。 ホストのIPアドレス(IPv4)を指定 A 例)mail.example.jp. A 192.0.2.1 「AAAA」はIPv6用。 メールサーバを指定 MX 例)example.jp. MX 10 mail.example.jp. 数字の小さい方が優先度高。 別名に対する正規名を指定 CNAME 例)www.example.jp. CNAME mail.example.jp. 共存不可。多段注意。 文字列を指定 TXT 例)example.jp. TXT ”v=spf1 ip4:192.0.2.1 ~all” 空白文字有れば””でくくる Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 26. 最近よく問合せのあるケース メールはGoogleAppsを利用したい→MXレコード Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 27. DNSレコード設定例 Google Apps @ MX MX MX MX MX 1 ASPMX.L.GOOGLE.COM. 5 ALT1.ASPMX.L.GOOGLE.COM. 5 ALT2.ASPMX.L.GOOGLE.COM. 10 ASPMX2.GOOGLEMAIL.COM. 10 ASPMX3.GOOGLEMAIL.COM. 「shop.example.jp」を別サーバで構築したい。 mail A www CNAME shop A 192.0.2.1 mail.example.jp. 198.51.100.1 権威ネームサーバを管理しているところ次第で、 設定方法が微妙に違ったり、設定できなかったり … Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 28. ご清聴ありがとうございました 終わり Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 29. 本・blogの紹介 https://co-akuma.directorz.jp/blog/ Copyright© 2014 Firstserver, Inc. All rights reserved.
  • 30. ご質問・ご相談ありますか? Copyright© 2014 Firstserver, Inc. All rights reserved.