無意識のうちに利用しているDNSについて、非エンジニア向けに勉強会を開きました。 資料作成が下手で口頭で補完している部分が多いので、資料は物足りないと思います、スイマセン

1. DNSの仕組みを理解しよう
第1回イントラ勉強会
in
コワーキングスペース茅場町
2015年7月24日
イントラサービス 加藤

2. 自己紹介

3. イントラサービスの加藤芳威です
•拠点は、埼玉県越谷市
•2013年9月独立起業
•社員1名
•中小企業やコワーキングスペースなど、
小規模組織向けに色々なサービスを
提供しています。

4. パソコンの設置設定作業

5. ネットワーク工事

6. 無線LAN工事

7. 電気工事

8. プロジェクター・スクリーンの
天吊り工事

9. 各種下請け

10. イントラ勉強会について

11. もともとはWordPressの勉強会を主催
• 2008年頃からWordPressのコミュニティに参加
• 理由は、御多分に漏れず「WordPressを知らないから勉強の為」
• それが、1年ほどでいつのまにかWordPressコミュニティの1つである
「WordBench埼玉」の主催に昇格
• 人前でしゃべるのが苦手だった上に知識レベルでも中堅以下だった
にも関わらず主催し続け、それなりに回数を重ねた。
• 独立開業してWordPressの仕事をほとんどしなくなったので、
WordBench埼玉の運営を譲って、現在は特にコミュニティ活動なし。

12. でも、やはり勉強会を開催したい
•勉強会を開催するとメリットたくさん
•同業他社(他者)と知り合える
•有益な情報交換が多数できる
•教えるために再勉強が不可欠で、自分の基盤強化
につながる
•直接的な営業効果は期待しちゃいけない
•発信する場があることが一番のメリット

13. イントラ勉強会、定期開催予定
ニーズが分からないので当面は試行錯誤
•IPアドレス？
•メール？
•無線LAN？
•セキュリティ？

15. DNSとは？

16. DNSとは、存在感０の裏方さん
• ググる
• FacebookやTwitterやLINEでコミュニケーションをとる
• Outlook
でメール送受信する
• WordPressでブログを書いて、公開する
全部、DNSのお世話になっています

17. DNSとは？
• Google先生に聞いたら…

18. もうちょっと一般的に例えると
DNSとは、インターネットにおける
住所録です

19. たとえば、
コワーキングスペース茅場町に来る時、、、
• よほど頻繁に来てる利用者以外（そういう人でも）
住所をきちんと知ってる人は少ない
• ひとさまの住所まで覚えてられない

20. （住所録の代わりとして）地図検索で
「コワーキングスペース茅場町」と検索すれば

21. ホームページの場合だと、
http://www.coworking.tokyo.jp/
↓
http://104.28.20.206/

22. DNSの動き
具体的には何をしているのか？

23. URLを入力
http://www.coworking.tokyo.jp/
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
初回問い合わせの流れ

24. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
初回問い合わせの流れ

25. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
初回問い合わせの流れ

26. 「www.coworking.tokyo.jpの
IPアドレスは、
誰が知ってる？」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
初回問い合わせの流れ

27. 「サーバーAが知ってるよ」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
初回問い合わせの流れ

28. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
初回問い合わせの流れ

29. 「104.28.20.206」だよ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
初回問い合わせの流れ

30. 「104.28.20.206」だってさ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
初回問い合わせの流れ

31. 「104.28.20.206」だってさ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
初回問い合わせの流れ

32. 2回目以降

33. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
２回目以降

34. 「104.28.20.206」だよ
（さっき聞いたのを覚えてる）
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
２回目以降

35. DNSキャッシュ

36. DNSキャッシュとは
• 中継するDNSサーバーが、その内容を覚えておくべき期限。
• 権威サーバーに負荷がかかり過ぎるのを防ぐための措置。
• その期限が過ぎるまで、忘れない。
• 期限が切れるまで、権威サーバーに一切聞きに行かない。

37. URLを入力
http://www.coworking.tokyo.jp/
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ

38. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ

39. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ

40. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ

41. 「104.28.20.206」だよ
期限は「86400秒」だよ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ

42. 「104.28.20.206」だってさ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ
104.28.20.206
TTL=86400秒

43. 「104.28.20.206」だってさ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ
104.28.20.206
TTL=86400秒
104.28.20.206
TTL=86400秒

44. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ
104.28.20.206
TTL=12345秒
104.28.20.206
TTL=12345秒

45. 「104.28.20.206」だよ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
BBルーター
キャッシュ時の流れ
104.28.20.206
TTL=12345秒
104.28.20.206
TTL=12345秒

46. DNSキャッシュの弊害

47. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ
104.28.20.206
TTL=61111秒
(86400秒)
104.28.20.206
TTL=15秒
(86400秒)

48. 「104.28.20.206」だよ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ
104.28.20.206
TTL=61111秒
(86400秒)
104.28.20.206
TTL=15秒
(86400秒)

49. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ
104.28.20.206
TTL=60000秒
(86400秒)
104.28.20.206
TTL=0秒
(86400秒)

50. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
BBルーター
キャッシュ時の流れ
104.28.20.206
TTL=60000秒
(86400秒)

51. 「104.28.20.206」だよ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ
104.28.20.206
TTL=60000秒
(86400秒)

52. 「104.28.20.206」だよ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
キャッシュ時の流れ
104.28.20.206
TTL=60000秒
(86400秒)
104.28.20.206
TTL=86400秒
(86400秒)

53. IPアドレスが変わった場合

54. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp
93.184.216.34
TTL=86400
104.28.20.206
TTL=0秒
(86400秒)
104.28.20.206
TTL=26400秒
(86400秒)

55. 「104.28.20.206」だよ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp
93.184.216.34
TTL=86400
104.28.20.206
TTL=0秒
(86400秒)
104.28.20.206
TTL=26400秒
(86400秒)

56. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp
93.184.216.34
TTL=86400
104.28.20.206
TTL=0秒
(86400秒)
別の利用者

57. 「www.coworking.tokyo.jpの
IPアドレス教えて欲しい」
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp
93.184.216.34
TTL=86400
別の利用者

58. 「93.184.216.34」だよ
期限は「86400秒」だよ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp
93.184.216.34
TTL=86400
別の利用者

59. 「93.184.216.34」だってさ
BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
IP変更をしたのだが・・・
www.coworking.tokyo.jp
93.184.216.34
TTL=86400
別の利用者
93.184.216.34
TTL=86400秒
(86400秒)

60. BBルーター
ISP
DNSサーバー
rootサーバー
coworking.tokyo.jp
権威サーバーA
104.28.20.206104.28.20.206
TTL=26400秒
(86400秒)
別の利用者
この時点での、キャッシュの状況
www.coworking.tokyo.jp
93.184.216.34
TTL=86400
93.184.216.3493.184.216.34
TTL=86400秒
(86400秒)

61. いわゆる「DNS浸透」というお話
• 中継されるDNSサーバーは、それぞれが、DNSをキャッシュする
• キャッシュの有効期限は、権威サーバーが指定する
• 権威サーバーが設定した有効期限は絶対。
• 問い合わせがあったときに覚えるので、サーバーごとに残り時間は
まちまち
• タイミングが悪いと、情報更新に最大「有効期限の2倍」かかる可能
性がある
• ブラウザは、この有効期限を無視して保持し続けることが結構ある
ので、ブラウザの再起動をした方が無難。

62. キーワード

63. DNSサーバー
＝
ネームサーバー（NS）

64. 有効期限
TTL
Time To Live

65. FQDN
Fully
Qualified
Domain
Name
ネットワーク上におけるフルネーム

66. ホスト名
パソコンに直接つけられている名前
コンピュータ名など。

67. ドメイン
****.comなど、

68. ホスト名＋ドメイン名＝FQDN
www.coworking.tokyo.jp
ホスト名 ドメイン名
FQDN

69. 権威サーバー
どのドメインを管理しているサーバー

70. rootサーバー
DNSの基幹をなすDNS
サーバー群
運営は、サーバーごとに各地で分散管理

71. digコマンド
. 83512 IN NS k.root-­‐servers.net.
. 83512 IN NS i.root-­‐servers.net.
. 83512 IN NS f.root-­‐servers.net.
. 83512 IN NS m.root-­‐servers.net.
. 83512 IN NS e.root-­‐servers.net.
. 83512 IN NS d.root-­‐servers.net.
. 83512 IN NS c.root-­‐servers.net.
. 83512 IN NS a.root-­‐servers.net.
. 83512 IN NS b.root-­‐servers.net.
. 83512 IN NS j.root-­‐servers.net.
. 83512 IN NS l.root-­‐servers.net.
. 83512 IN NS g.root-­‐servers.net.
. 83512 IN NS h.root-­‐servers.net.

72. nslookupハンズオン

73. set
querytype （set
q）
DNSサーバーに聞く

74. querytype(q)
•set
q=a
•set
q=any
•set
q=mx
•set
q=TXT

75. A
ホスト名をIPアドレスに変換

76. MX
メールの配送先を指定

77. CNAME
Canonical
Name

78. MXレコードを活用すれば、
メールサーバーとWebサイトを分割できる
たとえば、Google
Apps
をメールサーバーとする場合
@ 3600 MX 1 ASPMX.L.GOOGLE.COM.
@ 3600 MX 5 ALT1.ASPMX.L.GOOGLE.COM.
@ 3600 MX 5 ALT2.ASPMX.L.GOOGLE.COM.
@ 3600 MX 10 ALT3.ASPMX.L.GOOGLE.COM.
@ 3600 MX 10 ALT4.ASPMX.L.GOOGLE.COM.
https://support.google.com/a/answer/174125

79. TXT
ドメインに関するテキスト情報で、様々なことに利用される。
・ドメイン認証
・メール送信元の保証（spfレコード）

80. SOA
ドメイン自身の設定情報。
有効期限TTLの設定も基本的にここで設定される。

81. SOA
レコード
intra-­‐service.jp
origin
=
ns1.value-­‐domain.com #メインのネームサーバー
mail
addr
=
hostmaster.intra-­‐service.jp #連絡先メールアドレス
serial
=
1437721786 #バージョン管理番号
refresh
=
16384 #
retry
=
2048 #サーバーが応答しない場合、再アクセスまでの時間
expire
=
1048576 #通信不通になってから全部の情報を捨てるまでの時間
minimum
=
2560 #再アクセスまで最低この時間を開けないといけない。

82. NS
Name
Server

83. AAAA
IPv6用

84. set
debug

85. server
xxxxx
問い合わせ先サーバーを変更できる

86. その他、聞きたいことなんでも

87. ありがとうございました