Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

DNSの仕組みを理解しよう(非エンジニア向け)

1,415 views

Published on

無意識のうちに利用しているDNSについて、非エンジニア向けに勉強会を開きました。
資料作成が下手で口頭で補完している部分が多いので、資料は物足りないと思います、スイマセン

Published in: Engineering
  • Hi there! Get Your Professional Job-Winning Resume Here - Check our website! http://bit.ly/resumpro
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

DNSの仕組みを理解しよう(非エンジニア向け)

  1. 1. DNSの仕組みを理解しよう 第1回イントラ勉強会 in  コワーキングスペース茅場町 2015年7月24日 イントラサービス 加藤
  2. 2. 自己紹介
  3. 3. イントラサービスの加藤芳威です •拠点は、埼玉県越谷市 •2013年9月独立起業 •社員1名 •中小企業やコワーキングスペースなど、 小規模組織向けに色々なサービスを 提供しています。
  4. 4. パソコンの設置設定作業
  5. 5. ネットワーク工事
  6. 6. 無線LAN工事
  7. 7. 電気工事
  8. 8. プロジェクター・スクリーンの 天吊り工事
  9. 9. 各種下請け
  10. 10. イントラ勉強会について
  11. 11. もともとはWordPressの勉強会を主催 • 2008年頃からWordPressのコミュニティに参加 • 理由は、御多分に漏れず「WordPressを知らないから勉強の為」 • それが、1年ほどでいつのまにかWordPressコミュニティの1つである 「WordBench埼玉」の主催に昇格 • 人前でしゃべるのが苦手だった上に知識レベルでも中堅以下だった にも関わらず主催し続け、それなりに回数を重ねた。 • 独立開業してWordPressの仕事をほとんどしなくなったので、 WordBench埼玉の運営を譲って、現在は特にコミュニティ活動なし。
  12. 12. でも、やはり勉強会を開催したい •勉強会を開催するとメリットたくさん •同業他社(他者)と知り合える •有益な情報交換が多数できる •教えるために再勉強が不可欠で、自分の基盤強化 につながる •直接的な営業効果は期待しちゃいけない •発信する場があることが一番のメリット
  13. 13. イントラ勉強会、定期開催予定 ニーズが分からないので当面は試行錯誤 •IPアドレス? •メール? •無線LAN? •セキュリティ?
  14. 14. DNSとは?
  15. 15. DNSとは、存在感0の裏方さん • ググる • FacebookやTwitterやLINEでコミュニケーションをとる • Outlook  でメール送受信する • WordPressでブログを書いて、公開する 全部、DNSのお世話になっています
  16. 16. DNSとは? • Google先生に聞いたら…
  17. 17. もうちょっと一般的に例えると DNSとは、インターネットにおける 住所録です
  18. 18. たとえば、 コワーキングスペース茅場町に来る時、、、 • よほど頻繁に来てる利用者以外(そういう人でも) 住所をきちんと知ってる人は少ない • ひとさまの住所まで覚えてられない
  19. 19. (住所録の代わりとして)地図検索で 「コワーキングスペース茅場町」と検索すれば
  20. 20. ホームページの場合だと、 http://www.coworking.tokyo.jp/ ↓ http://104.28.20.206/
  21. 21. DNSの動き 具体的には何をしているのか?
  22. 22. URLを入力 http://www.coworking.tokyo.jp/ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 初回問い合わせの流れ
  23. 23. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 初回問い合わせの流れ
  24. 24. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 初回問い合わせの流れ
  25. 25. 「www.coworking.tokyo.jpの IPアドレスは、 誰が知ってる?」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 初回問い合わせの流れ
  26. 26. 「サーバーAが知ってるよ」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 初回問い合わせの流れ
  27. 27. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 初回問い合わせの流れ
  28. 28. 「104.28.20.206」だよ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 初回問い合わせの流れ
  29. 29. 「104.28.20.206」だってさ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 初回問い合わせの流れ
  30. 30. 「104.28.20.206」だってさ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 初回問い合わせの流れ
  31. 31. 2回目以降
  32. 32. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 2回目以降
  33. 33. 「104.28.20.206」だよ (さっき聞いたのを覚えてる) BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 2回目以降
  34. 34. DNSキャッシュ
  35. 35. DNSキャッシュとは • 中継するDNSサーバーが、その内容を覚えておくべき期限。 • 権威サーバーに負荷がかかり過ぎるのを防ぐための措置。 • その期限が過ぎるまで、忘れない。 • 期限が切れるまで、権威サーバーに一切聞きに行かない。
  36. 36. URLを入力 http://www.coworking.tokyo.jp/ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ
  37. 37. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ
  38. 38. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ
  39. 39. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ
  40. 40. 「104.28.20.206」だよ 期限は「86400秒」だよ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ
  41. 41. 「104.28.20.206」だってさ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ 104.28.20.206 TTL=86400秒
  42. 42. 「104.28.20.206」だってさ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ 104.28.20.206 TTL=86400秒 104.28.20.206 TTL=86400秒
  43. 43. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ 104.28.20.206 TTL=12345秒 104.28.20.206 TTL=12345秒
  44. 44. 「104.28.20.206」だよ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA BBルーター キャッシュ時の流れ 104.28.20.206 TTL=12345秒 104.28.20.206 TTL=12345秒
  45. 45. DNSキャッシュの弊害
  46. 46. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ 104.28.20.206 TTL=61111秒 (86400秒) 104.28.20.206 TTL=15秒 (86400秒)
  47. 47. 「104.28.20.206」だよ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ 104.28.20.206 TTL=61111秒 (86400秒) 104.28.20.206 TTL=15秒 (86400秒)
  48. 48. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ 104.28.20.206 TTL=60000秒 (86400秒) 104.28.20.206 TTL=0秒 (86400秒)
  49. 49. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA BBルーター キャッシュ時の流れ 104.28.20.206 TTL=60000秒 (86400秒)
  50. 50. 「104.28.20.206」だよ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ 104.28.20.206 TTL=60000秒 (86400秒)
  51. 51. 「104.28.20.206」だよ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA キャッシュ時の流れ 104.28.20.206 TTL=60000秒 (86400秒) 104.28.20.206 TTL=86400秒 (86400秒)
  52. 52. IPアドレスが変わった場合
  53. 53. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA IP変更をしたのだが・・・ www.coworking.tokyo.jp 93.184.216.34 TTL=86400 104.28.20.206 TTL=0秒 (86400秒) 104.28.20.206 TTL=26400秒 (86400秒)
  54. 54. 「104.28.20.206」だよ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA IP変更をしたのだが・・・ www.coworking.tokyo.jp 93.184.216.34 TTL=86400 104.28.20.206 TTL=0秒 (86400秒) 104.28.20.206 TTL=26400秒 (86400秒)
  55. 55. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA IP変更をしたのだが・・・ www.coworking.tokyo.jp 93.184.216.34 TTL=86400 104.28.20.206 TTL=0秒 (86400秒) 別の利用者
  56. 56. 「www.coworking.tokyo.jpの IPアドレス教えて欲しい」 BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA IP変更をしたのだが・・・ www.coworking.tokyo.jp 93.184.216.34 TTL=86400 別の利用者
  57. 57. 「93.184.216.34」だよ 期限は「86400秒」だよ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA IP変更をしたのだが・・・ www.coworking.tokyo.jp 93.184.216.34 TTL=86400 別の利用者
  58. 58. 「93.184.216.34」だってさ BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA IP変更をしたのだが・・・ www.coworking.tokyo.jp 93.184.216.34 TTL=86400 別の利用者 93.184.216.34 TTL=86400秒 (86400秒)
  59. 59. BBルーター ISP  DNSサーバー rootサーバー coworking.tokyo.jp 権威サーバーA 104.28.20.206104.28.20.206 TTL=26400秒 (86400秒) 別の利用者 この時点での、キャッシュの状況 www.coworking.tokyo.jp 93.184.216.34 TTL=86400 93.184.216.3493.184.216.34 TTL=86400秒 (86400秒)
  60. 60. いわゆる「DNS浸透」というお話 • 中継されるDNSサーバーは、それぞれが、DNSをキャッシュする • キャッシュの有効期限は、権威サーバーが指定する • 権威サーバーが設定した有効期限は絶対。 • 問い合わせがあったときに覚えるので、サーバーごとに残り時間は まちまち • タイミングが悪いと、情報更新に最大「有効期限の2倍」かかる可能 性がある • ブラウザは、この有効期限を無視して保持し続けることが結構ある ので、ブラウザの再起動をした方が無難。
  61. 61. キーワード
  62. 62. DNSサーバー = ネームサーバー(NS)
  63. 63. 有効期限 TTL Time To Live
  64. 64. FQDN   Fully  Qualified  Domain  Name ネットワーク上におけるフルネーム
  65. 65. ホスト名 パソコンに直接つけられている名前   コンピュータ名など。
  66. 66. ドメイン ****.comなど、
  67. 67. ホスト名+ドメイン名=FQDN www.coworking.tokyo.jp ホスト名 ドメイン名 FQDN
  68. 68. 権威サーバー どのドメインを管理しているサーバー
  69. 69. rootサーバー DNSの基幹をなすDNS  サーバー群 運営は、サーバーごとに各地で分散管理
  70. 70. digコマンド . 83512 IN NS k.root-­‐servers.net. . 83512 IN NS i.root-­‐servers.net. . 83512 IN NS f.root-­‐servers.net. . 83512 IN NS m.root-­‐servers.net. . 83512 IN NS e.root-­‐servers.net. . 83512 IN NS d.root-­‐servers.net. . 83512 IN NS c.root-­‐servers.net. . 83512 IN NS a.root-­‐servers.net. . 83512 IN NS b.root-­‐servers.net. . 83512 IN NS j.root-­‐servers.net. . 83512 IN NS l.root-­‐servers.net. . 83512 IN NS g.root-­‐servers.net. . 83512 IN NS h.root-­‐servers.net.
  71. 71. nslookupハンズオン
  72. 72. set  querytype (set  q) DNSサーバーに聞く
  73. 73. querytype(q) •set  q=a •set  q=any •set  q=mx •set  q=TXT
  74. 74. A ホスト名をIPアドレスに変換
  75. 75. MX メールの配送先を指定
  76. 76. CNAME Canonical  Name
  77. 77. MXレコードを活用すれば、 メールサーバーとWebサイトを分割できる たとえば、Google  Apps  をメールサーバーとする場合 @ 3600 MX 1 ASPMX.L.GOOGLE.COM. @ 3600 MX 5 ALT1.ASPMX.L.GOOGLE.COM. @ 3600 MX 5 ALT2.ASPMX.L.GOOGLE.COM. @ 3600 MX 10 ALT3.ASPMX.L.GOOGLE.COM. @ 3600 MX 10 ALT4.ASPMX.L.GOOGLE.COM. https://support.google.com/a/answer/174125
  78. 78. TXT ドメインに関するテキスト情報で、様々なことに利用される。 ・ドメイン認証 ・メール送信元の保証(spfレコード)
  79. 79. SOA ドメイン自身の設定情報。 有効期限TTLの設定も基本的にここで設定される。
  80. 80. SOA  レコード intra-­‐service.jp origin  =  ns1.value-­‐domain.com #メインのネームサーバー mail  addr  =  hostmaster.intra-­‐service.jp #連絡先メールアドレス serial  =  1437721786 #バージョン管理番号 refresh  =  16384 # retry  =  2048 #サーバーが応答しない場合、再アクセスまでの時間 expire  =  1048576 #通信不通になってから全部の情報を捨てるまでの時間 minimum  =  2560 #再アクセスまで最低この時間を開けないといけない。
  81. 81. NS Name  Server
  82. 82. AAAA IPv6用
  83. 83. set  debug
  84. 84. server  xxxxx 問い合わせ先サーバーを変更できる
  85. 85. その他、聞きたいことなんでも
  86. 86. ありがとうございました

×