ドメイン名・DNS勉強会20140123 DNSのお話

1,911 views

Published on

2013/01/24にファーストサーバで開催いたしました勉強会の後半、「DNS」の部のスライドです。
前半のスライドは http://www.slideshare.net/NISHIGUCHIMasahiro/20140123

Published in: Technology
0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,911
On SlideShare
0
From Embeds
0
Number of Embeds
175
Actions
Shares
0
Downloads
21
Comments
0
Likes
5
Embeds 0
No embeds

No notes for slide

ドメイン名・DNS勉強会20140123 DNSのお話

  1. 1. DNSのお話 2014年1月23日 ファーストサーバ株式会社 営業部 西口昌宏
  2. 2. 自己紹介 ■西口 昌宏 プログラマ、社内LANの運用管理を経て、ファースト サーバでは技術サポート、DNS、デジタル証明書業務 に従事。 DNSやSSLが専門分野。 情報セキュリティスペシャリストだったりします。 Twitter: @mahbo Copyright© 2014 Firstserver, Inc. All rights reserved.
  3. 3. DNSとは Domain Name System(ドメイン ネーム システム、 DNS(Dome Nutrition System)は、 DNS)はインターネットを使った階層的な分散型 アスリートがアスリートのために開発した真のス データベースシステムである。 ポーツサプリメントである。 http://www.dnszone.jp/concept/ Wikipedia インターネット上のホスト名とIPアドレスを対応さ せるシステム。 e-Word Copyright© 2014 Firstserver, Inc. All rights reserved.
  4. 4. 階層型分散データベース リゾルバ 権威ネームサーバ . .COM .JP レジストリ EXAMPLE.COM レジストリ EXAMPLE.JP Copyright© 2014 Firstserver, Inc. All rights reserved.
  5. 5. ネームサーバ情報変更=権威委任依頼 お名前.com さん ムームードメインさん GoDaddy さん Doレジ Copyright© 2014 Firstserver, Inc. All rights reserved.
  6. 6. 今や何でもDNS 電子 メール ホスト名と IPアドレス サーバ 証明書 仮想 ホスト DNSSEC DANE Copyright© 2014 Firstserver, Inc. All rights reserved. 迷惑 メー ル対 策 DNS自 体 その他 もろもろ
  7. 7. DNSの基本 • 最初の問い合わせ 権威ネームサーバ キャッシュネームサーバ www.example.jp のアドレスは? . www.example.jp のアドレスは? それはあっち .COM .JP 残86400秒 EXAMPLE.COM www.example.jp は192.0.2.1です EXAMPLE.JP www.example.jp は192.0.2.1です Copyright© 2014 Firstserver, Inc. All rights reserved.
  8. 8. DNSの基本 • キャッシュ更新待ち 権威ネームサーバ キャッシュネームサーバ www.example.jp のアドレスは? . .COM .JP 残900秒 残1800秒 残3600秒 残43200秒 残86400秒 残21600秒 EXAMPLE.COM EXAMPLE.JP EXAMPLE.JP Copyright© 2014 Firstserver, Inc. All rights reserved. www.example.jp は192.0.2.1です
  9. 9. DNSの基本 • キャッシュ更新後 権威ネームサーバ キャッシュネームサーバ www.example.jp のアドレスは? . www.example.jp のアドレスは? それはあっち .JP www.example.jp は203.0.113.1です EXAMPLE.JP www.example.jp は203.0.113.1です Copyright© 2014 Firstserver, Inc. All rights reserved.
  10. 10. プライマリ・セカンダリ 権威ネームサーバ キャッシュネームサーバ ルータなど で プライマリ ネームサーバ = 優先順位は どちらも同等 自動設定 優先 DNSサーバ 使えない場合だけ セカンダリ ネームサーバ 代替 DNSサーバ Copyright© 2014 Firstserver, Inc. All rights reserved.
  11. 11. プライマリ・セカンダリ≠優先・代替だけど・・・ 192 . 0 . 2 . 129 255 . 255 . 255 . 192 . 0 . 2 192 . 0 . 2 . 0 . 1 192 . 0 . 2 . 254 2 192 . 0 . 2 . 1 192 . 0 . 2 . 2 WiiU PSP 192.000.002.001 192.000.002.002 Copyright© 2014 Firstserver, Inc. All rights reserved.
  12. 12. サーバの移行とDNS Copyright© 2014 Firstserver, Inc. All rights reserved.
  13. 13. ディレクター、デザイナーのみなさん 浸透するまで おまちください 昔から多くのレンタルサーバ会社などのページに 書いてあったり、サポートに言われたりで 「DNSは浸透するもの」って 覚えてしまってませんか?・・・ Copyright© 2014 Firstserver, Inc. All rights reserved.
  14. 14. じわじわ広がるイメージ?
  15. 15. そもそもそういう仕組みじゃ・・・ Copyright© 2014 Firstserver, Inc. All rights reserved.
  16. 16. 鍵は「TTL」 Time To Live: 有効期間(秒) TTL短縮 86400→3600 86400 TTL復旧 3600→86400 3600 86400 24時間後 1時間(3600秒)後 キャッシュ ネームサーバ Copyright© 2014 Firstserver, Inc. All rights reserved. 24時間(86400秒)後 1時間後
  17. 17. DNSの反映時間を制御するには TTL短縮(3600) 予定時刻にDNS変更 1時間+α後に 反映完了 変更内容公開 ゾーン転送完了 「TTL値86400」の場合 24時間(86400秒)以上前 (※) キャッシュ更新 1時間(3600秒) ※リードタイムは介在する業者/管理者次第 ・Doレジは即座に申請完了 ・JP(JPRS)は15分毎 ・COM(VeriSignGRS)は数秒毎 Copyright© 2014 Firstserver, Inc. All rights reserved.
  18. 18. 例)example.jpゾーンファイル $TTL 86400 @ SOA ns1.do-reg.jp. hostmaster.example.jp. ( 2014012300 ; Serial 10800 ; Refresh 3 hour 3600 ; Retry 1 hour 3600000 ; Expire 1000 hours 86400 → 3600 3600 ; Minium 1 hours ) NS ns1.do-reg.jp. 必ず増やす NS ns2.do-reg.jp. MX 10 mail.example.jp. A 192.0.2.1 TXT ”v=spf1 ip4:192.0.2.1 ~all” mail A 192.0.2.1 www CNAME mail.example.jp. Copyright© 2014 Firstserver, Inc. All rights reserved.
  19. 19. 浸透で片付けない 浸透するまで 2~3日から 1週間程度・・・ TTL値以上古いサーバを 参照するようであれば 設定を疑うこと! Copyright© 2014 Firstserver, Inc. All rights reserved.
  20. 20. 【参考】昔は・・・ Copyright© 2014 Firstserver, Inc. All rights reserved.
  21. 21. 【参考】昔は・・・.jpの場合 昔は翌日の朝5時ごろの1回だけ更新されていた Copyright© 2014 Firstserver, Inc. All rights reserved.
  22. 22. DNSに問い合わせ • UNIX(Mac含む)ならdig – • dig [@ネームサーバ] 名前 タイプ [+norec] Windowsならnslookup – nslookup -type=タイプ [-norec] 名前. [ネームサー バ名] • 名前の後ろには必ず「.」を付ける Copyright© 2014 Firstserver, Inc. All rights reserved.
  23. 23. ゾーンとレコード Copyright© 2014 Firstserver, Inc. All rights reserved.
  24. 24. 例)example.jpゾーンファイル $TTL 86400 @ SOA mail www ns1.do-reg.jp. hostmaster.example.jp. ( 2014012300 ; Serial 10800 ; Refresh 3 hour 3600 ; Retry 1 hour 3600000 ; Expire 1000 hours 3600 ; Minium 1 hours ) NS ns1.do-reg.jp. NS ns2.do-reg.jp. MX 10 mail.example.jp. A 192.0.2.1 TXT ”v=spf1 ip4:192.0.2.1 ~all” A 192.0.2.1 CNAME mail.example.jp. Copyright© 2014 Firstserver, Inc. All rights reserved.
  25. 25. 主なレコード ネームサーバを指定 NS 例)example.jp. NS ns1.do-reg.jp. 委任元と委任先で揃える。新旧混在駄目。 ホストのIPアドレス(IPv4)を指定 A 例)mail.example.jp. A 192.0.2.1 「AAAA」はIPv6用。 メールサーバを指定 MX 例)example.jp. MX 10 mail.example.jp. 数字の小さい方が優先度高。 別名に対する正規名を指定 CNAME 例)www.example.jp. CNAME mail.example.jp. 共存不可。多段注意。 文字列を指定 TXT 例)example.jp. TXT ”v=spf1 ip4:192.0.2.1 ~all” 空白文字有れば””でくくる Copyright© 2014 Firstserver, Inc. All rights reserved.
  26. 26. 最近よく問合せのあるケース メールはGoogleAppsを利用したい→MXレコード Copyright© 2014 Firstserver, Inc. All rights reserved.
  27. 27. DNSレコード設定例 Google Apps @ MX MX MX MX MX 1 ASPMX.L.GOOGLE.COM. 5 ALT1.ASPMX.L.GOOGLE.COM. 5 ALT2.ASPMX.L.GOOGLE.COM. 10 ASPMX2.GOOGLEMAIL.COM. 10 ASPMX3.GOOGLEMAIL.COM. 「shop.example.jp」を別サーバで構築したい。 mail A www CNAME shop A 192.0.2.1 mail.example.jp. 198.51.100.1 権威ネームサーバを管理しているところ次第で、 設定方法が微妙に違ったり、設定できなかったり … Copyright© 2014 Firstserver, Inc. All rights reserved.
  28. 28. ご清聴ありがとうございました 終わり Copyright© 2014 Firstserver, Inc. All rights reserved.
  29. 29. 本・blogの紹介 https://co-akuma.directorz.jp/blog/ Copyright© 2014 Firstserver, Inc. All rights reserved.
  30. 30. ご質問・ご相談ありますか? Copyright© 2014 Firstserver, Inc. All rights reserved.

×