DNS
- DNSの基本的な役割や機能はまとめない。多分理解できているはず。
- DNSに関連する用語がいまいちなのでそこの用語を改めてしっかり理解する
用語
- ゾーン
- 個々のDNSサーバが権限を持っている範囲のこと
jpやらco.jpやらの権限を持っているサーバがどこかにいる?
- スタブリゾルバ
- クライアントからDNSサーバへの問い合わせをするプログラム
- フルサービスリゾルバへ再帰的問い合わせを行う
- フルサービスリゾルバ
- スタブリゾルバから再帰的問い合わせを受ける
- クライアント端末にはあらかじめ登録されている
- キャッシュサーバとも呼ばれる
- DNSキャッシュ汚染対策のためインターネットからの再帰的問い合わせはできないように設定するのが一般的(オープンなキャッシュサーバはオープンリゾルバとよばれる)
- コンテンツサーバ
- プライマリDNSサーバ/セカンダリDNSサーバ
- 信頼性向上と負荷分散(冗長化)
- プライマリが限界!となる前にセカンダリに横流しするイメージ
- ゾーン情報はプライマリが持つ
- セカンダリはプライマリから取得するゾーン情報をあたかも自分のもののように扱う
- Dynamic DNS
- DHCPでIPアドレスが割り当てられるのをきっかけに動的にDNSのゾーン情報を編集できる機能
- DHCPサーバが更新を通知する方式と、DHCPサーバとDHCPクライアントが分担して更新を通知する方式の2種類がある模様
- DNSリフレクタ
- DNSの問い合わせを別のサーバーに帰るように送信元IPアドレスを詐称する攻撃手法
