はじめてのDNS

1,978 views

Published on

社内勉強会「はじめてのDNS」で発表した資料です。

Published in: Software
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,978
On SlideShare
0
From Embeds
0
Number of Embeds
415
Actions
Shares
0
Downloads
22
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

はじめてのDNS

  1. 1. はじめてのDNS 小林 翔平 Twitter、Facebook、Github、Qiita: @srockstyle Blog:http://blog.srockstyle.com/
  2. 2. 説明する人 Shohei Kobayashi@srockstyle Server,Backend Engineer
  3. 3. 注:スライド内のIPアドレスは全て適当です。 ! 決してDOS攻撃や悪用はしないでください。
  4. 4. • DNSとネットワークの話 • 名前解決の仕組み • DNSで起こりうるトラブルについて • まとめ アジェンダ
  5. 5. DNSって? (Domain Name Service)
  6. 6. その前に ネットワークの話
  7. 7. ネットワークはコンピュータの集合体
  8. 8. それぞれコンピュータが持つ住所を「IPアドレス」と言います。 これがないと、コンピュータ同士の通信ができません。
  9. 9. だけどインターネットはもっと複雑
  10. 10. 住所となるIPアドレスにも種類が有ります。 「グローバルIPアドレス」 「ローカルIPアドレス」
  11. 11. グローバルIPアドレス これがインターネットの住所
  12. 12. グローバルIPアドレス • IANA&各国のNICという組織が管理 • インターネットでやりとりするには絶対必須 • これがないとサーバにたどりつけないよぉふぇえ 例:222.223.24.2
  13. 13. さっきの例だとこうなる
  14. 14. グローバルIPがふられているネットワーク =グローバルネットワーク ローカルIPがふられているネットワーク =ローカルネットワーク 内側と外側を区別するために なんて呼びます
  15. 15. さっきの例だとこうなる
  16. 16. 前置き終わり
  17. 17. じゃあDNSってどこで使うの? グローバルIPがあれば、 そのままでいいんじゃないの? ! インターネット使えるでしょ? ここで疑問
  18. 18. ではここでDNSが無かった 場合を想定した弊社営業A川 のメールを見てみましょう
  19. 19. [a-kawa@222.123.56.5]のメール 株式会社  ご担当社様 お世話になっております。マインドパレットA川です。 弊社のHPはhttp://222.123.56.5/です。 もしよければご参照ください。 以上、よろしくお願いいたします。 ============ 株式会社マインドパレット  http://222.123.56.5/  ■女の子のための写真共有ソーシャルネットワーク『Snapeee』  公式サイト http://222.123.56.6/  PC版 http://222.123.56.7
  20. 20. これを見た取引先の反応 な、なんだこのわかりづらい数値の羅列は…… なにがいったいよろしくなんだ? この署名はいったいなんなんだ?
  21. 21. わかりづらい!
  22. 22. DNSはこれを わかりやすくします。
  23. 23. [a-kawa@mindpl.com]のメール 株式会社  ご担当社様 お世話になっております。マインドパレットA川です。 弊社のHPはhttp://mindpl.co.jp/です。 もしよければご参照ください。 以上、よろしくお願いいたします。 ============ 株式会社マインドパレット  http://mindpl.co.jp/  ■女の子のための写真共有ソーシャルネットワーク『Snapeee』  公式サイト http://snape.ee/  PC版 http://www.snapeee.net/
  24. 24. わかりやすい!
  25. 25. DNSのお仕事 mindpl.co.jp = 222.123.56.6 グローバルIPアドレスとドメインと呼ばれるURLを結びつけ、 インターネットを使うときドメインでアクセスできるようにすること! この動作を「名前解決」と呼びます
  26. 26. 日本よ、これがDNSだ!
  27. 27. 第二章 名前解決の仕組み
  28. 28. ローカルネットワークのPCが mindpl.co.jpというアドレスで サーバにアクセスしたい場合
  29. 29. つまりこういう場合
  30. 30. DNSサーバがあります
  31. 31. ドメインがなければドメインを取得します
  32. 32. ドメインを扱うDNSサーバをドメイン取得時に指定 mindpl.co.jp を管理するDNSサーバは 222.25.34.4 この時点では名前解決無理なので サーバにふられたグローバルIPを指定
  33. 33. これでmindpl.co.jpでアクセスするとまず 222.25.34.4のサーバに名前解決の リクエストが飛ばされます ! (ちなみに本来ブラウザでアクセスしたいのは 222.25.34.3の方)
  34. 34. もちろんこの時点では なにも返りません
  35. 35. 名前解決の設定をDNSサーバにします ! mindpl.co.jp = 222.25.34.3 この一つ一つの設定を「レコード」と呼びます
  36. 36. 設定できるレコードと役割 • Aレコード:IPアドレスをドメインと結びつける • MXレコード:優先されるメールサーバを設定する • CNAMEレコード:ドメインの別名を割り振る • NSレコード:ドメインの情報をもつDNSを指定
  37. 37. Aレコード設定!
  38. 38. DNSサーバにmindpl.co.jpのIPアドレスを聞きにいきます
  39. 39. DNSサーバからmindpl.co.jpのIPアドレスが返されます
  40. 40. これで目的のサーバにmindpl.co.jpでアクセスできる!
  41. 41. http://mindpl.co.jp/でHPにアクセスできます!
  42. 42. Mission Complete!
  43. 43. 疑問とか問題点 Q:mindpl.co.jpにアクセスするたびにDNSサーバ問 い合わせするのめんどくない? A:めんどいです
  44. 44. 疑問とか問題点 Q:mindpl.co.jpに名前解決の処理が回る分だけ、ス ピードは遅くなるんじゃない? A:遅くなります。
  45. 45. 疑問とか問題点 Q:名前解決の処理が集中した場合サーバ落ちるしレ スポンス遅くなるんじゃない? A:落ちますし遅くなります。
  46. 46. そこでDNSは二つのシステムに分離されています DNS Contents Server DNS Cache Server
  47. 47. DNS Contents Server DNSの情報のマスターを持っているサーバ ! DNS Cache Server DNSの情報をDNS Contents Serverから 持ってきてキャッシュするサーバ あちこちにDNS Cache Serverをたてることで、 DNSは負荷を軽減しています。
  48. 48. あとはブラウザやPCが勝手にDNS の情報をキャッシュしたりします。
  49. 49. これで目的のサーバにDNSに毎回直接問い合わせなくても キャッシュを参照してmindpl.co.jpでアクセスできます!
  50. 50. Cache?
  51. 51. 設定を間違うと辛いよ
  52. 52. 設定を間違うと辛い
  53. 53. DNSのキャッシュについて
  54. 54. TTL(キャッシュ生存期間) を設定します! ! TTLはTime To Liveの略
  55. 55. TTLとは?
  56. 56. TTLが切れるとDNS Content Serverに マスターデータを取得に行きます。
  57. 57. Q:名前解決できなかった時のキャッシュはどうなるの?
  58. 58. A:それもキャッシュされます 存在しない名前解決はネガティブキャッシュとして保 存されます! TTLが切れるまでその名前解決はもちろんできない →なので存在しないURLの名前解決は気をつけよう
  59. 59. 補足:ネガティブキャッシュのTTL 他のAレコードやMXレコードに比べて、短く設定す るのが常識です! by サーバ管理者
  60. 60. つまり、DNSの浸透待ちとは…… インターネット全体にある対象ドメインのTTLが全て 切れるの待ちということです。
  61. 61. この辺りの仕組みを簡単に提供してくれる AWS Route53は本当に素晴らしいですね
  62. 62. まとめ • DNSはグローバルIPとドメインを結ぶ仕事だよ • DNSサーバはDNSコンテンツサーバとDNSキャッ シュサーバがあるよ。 • DNSにはTTL(キャッシュ生存期間)があって、 その設定はきちんとしようね。
  63. 63. ご清聴ありがとうございました

×