ネットワークアーキテクチャ第 03 回 (2003/10/20) 「 DNS のアーキテクチャ」

2003/10/20 Network Architecture 2003f

ネットワークアーキテクチャ第 03 回 (2003/10/20)

「 DNS のアーキテクチャ」

村井純


2003 年度秋学期授業日程09/29 (1) 講義概要 / インターネットのアーキテクチャ10/06 (2) もうインターネットを分かっちゃおう10/13 体育の日10/20 (3) DNS のアーキテクチャ10/27 (4) 招待講演11/03 文化の日11/10 (5) メールのアーキテクチャ11/17 (6) WEB のアーキテクチャ11/24 勤労感謝の日の振替休日11/26 (7) セキュリティアーキテクチャ <-( 水曜日 )12/01 (8) インターネット上のビジネスアーキテクチャ12/08 (9) i-mode のアーキテクチャ12/15 (10) モバイルのアーキテクチャ12/22 (11) P2P のアーキテクチャ～冬休み01/08 (12) これからのネットワークアーキテクチャ　　　　

<-( 木曜日 )01/12 成人の日01/19 (13) 最終試験

（最新情報は SoI* で確認してください）

今日はここ


今日のお品書き

識別子IP アドレスドメインネームと DNS


今日のお品書き• 識別子• IP アドレス

– IP アドレスの仕組み– サブネットマスク

• ドメインネーム– ドメインネームツリーと名前の解決– ルートネームサーバ– 逆引きとメール転送– DynamicDNS


識別子


識別子• 名前

– 同姓同名の人は文脈で区別• 東京都の村井純さん• 村井研究室のいしださん

• 住所– 地理的な座標をもとにしている。

• ○○ 県 ×× 市△△１ - ２ - ３　□□様• 電話番号

– 交換機が管理しやすい識別子

宛先


• 人とコンピュータは要求が違う。→ それぞれの要求に見合った識別子の必要性

• どちらにも共通なのは？– インターネット全体で唯一のもの（一意に認識できるもの）である必要がある。

インターネットの識別子

コンピュータの名前をいつでも好きなようにつけたい！

インターネットに接続されているどこかのコンピュータを識別してデータを相手に届けないといけない！


双方の言い分• コンピュータの言い分

– インターネットのどこかのホストを識別したい– どうせ 2 進数の数値しか扱えない– 体系的にしてルータの処理を楽にしたい– でも足りなくなると困る！　→ IP アドレス

• 人間の言い分– 好きなときに名前を付けたい！– 付けた名前はすぐにインターネット全体で使いたい！– 英数字くらいは使いたい、できれば日本語も。　→ドメインネーム


IP アドレス


IP アドレス• インターネットプロトコル上の識別子

– インターネット上で、あるホストを一意に示す。 – IPv6 では 128bit(0 ～ 3.4×1038)– IPv4 では 32bit （ 0 ～ 4,294,967,296 ）

• 表記法– コンピュータの中では常に 2 進数

• 10000101 00011011 00000100 01111001 (2 進数 )• 人がそのまま扱うには面倒すぎる……

– IPv6 は 16bit ごとに 8 つに区切って、 16 進数に直す。• 3ffe:501:1085:8001::121 　 (16 進数 )

– IPv4 は 8bit ごとに 4 つに区切って、 10 進数に直す。• 133.27.4.121 (10 進数 )


IP アドレスの仕組み• ネットワーク部とホスト部

– 連続するアドレスを持つホストを、一つのネットワーク ( サブネット ) として扱う。• サブネット上のホストには、同じネットワーク部を付ける。

– ネットワーク部の｢長さ」をサブネットマスクで示す。• 下の例では 23 ビット分 0 1 1 1 1 0 0 10 0 0 0 0 1 0 01 0 0 0 0 1 0 1 0 0 0 1 1 0 1 1

131 27 4 121. . .

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0

255 255 254 0

ネットワーク部（ /23 ）ホスト部


サブネットマスク• サブネットマスクによる台数の限界

– IPv6 には基本的に 64bit 、ホスト部も 64bit( たくさん ) 。– IPv4 では一つのネットワークに接続するホストが多いほどサブネットマスクは短くなる。サブネットマスク繋がる台数

/22 (255.255.252.0) 1022 台/23 (255.255.254.0) 510 台/24 (255.255.255.0) 254 台

/25 (255.255.255.128) 126 台/26 (255.255.255.192) 62 台/27 (255.255.255.224) 30 台/28 (255.255.255.240) 14 台/29 (255.255.255.248) 6 台/30 (255.255.255.252) 2 台


サブネットと IP アドレス• サブネットの中はホスト部は自由に決めてよい。

– ネットワーク部は組織に対して割り当てられる。→ 好き勝手に変えられない。

133.27.4.121ns0.sfc.keio.ac.jp

216.239.57.99www.google.com 203.178.142.130

203.178.138.99www.soi.wide.ad.jp

133.27.4.100mail.sfc.keio.ac.jp

133.27.4.11

サブネット :133.27.4.0/22


ドメインネーム


IP アドレスとホストネーム• IP アドレス

– IP アドレスによって世界中のコンピュータは一意に認識できた– コンピュータが通信するときは IP アドレスを見る。　　例： 3ffe:501:1085:8001::121, 133.27.4.212

• でも人間が数字の羅列を覚えたり入力するのは大変！• 人間の分かる名前でインターネット上のコンピュータ（ホスト）を名前付けしよう！→ どんなことを考えなければいけない？（ヒント）

– IP アドレスは IPv4 で約 40 億 , IPv6 ではその 4乗– インターネットには中央がない


世界中でユニークな名前とは？

わてかて、ナニワのキムタクでっせ！

おいどん、鹿児島のキムタクたい。

名前変えろよ…

今日のコンパ、キムタク呼んどいたから！

名前空間には限界がある！ほっほっほ、

私もキムタクです。

僭越ながら、本官もキムタクであります！韓国のキム・タクです。


インターネットは世界が対象！私も yahoo よ。

僕は google 。

私も nakata ！

俺、 yahooね！

というわけで、murai です。

ぼく、 nakata ！

私は asahi よ

インターネットでは世界中で一意に定まる名前が必要！


ドメインネームの仕組み• www.sfc.keio.ac.jp で考えてみよう！

www 　 . sfc 　 . 　 keio 　 .　 ac 　 . 　 jp 日本学術機関慶應義塾大学

湘南藤沢キャンパ

スWW

W

サーバ


ドメインネームツリー・

Root Domain

jp

gTLD

uk com org

ccTLD

ad ac

SLD

co ne yahoo

wide keio keio yahoo

sfc cc

www.sfc.keio.ac.jp

• ピラミッド状の階層化

TLD: 最上位ドメインgTLD: 汎用 TLD

ccTLD: 国別 TLD

SLD: 第２レベルドメイン


ドメインネームシステム


相手のドメインネームはわかったけど。。

お前の名前はwww.asahi.com だ！

宛先の IP アドレスは何だろう？

朝日新聞社のWWW が見たい！


DNS による名前の解決

Web サーバ

Web ブラウザ

人間www.sfc.keio.ac.jp

www.sfc.keio.ac.jp

133.27.4.212 133.27.4.212

名前から値への対応情報を提供

ネームサーバ


ホストネームから IP アドレスへ• 大昔：変換表

– 管理者が一人で台数も小さかった。– コンピュータの名前と IP アドレスの変換表「 hosts 」– 全部のコンピュータに変換表のファイルをコピー

• 今： DNS （ドメインネームシステム）– 管理者が複数いて台数も多い。– 分散している「ネームサーバ」に対してネットワーク越しに名前を問い合わせる。– 階層的な名前空間を持ち、ドメインネームと呼ぶ。


条件２：世界中に散らばったドメイン情報を、どうやって見つける？Google.com

Cisco.com

Green.org

Ncst.ernet.in

Samba.com.br

Sca.gov.egkimutaku.ac.jp

Ncst.ernet.in

cernet.net

relcom.ru

unimelb.edu.au

ucad.sn


ネームサーバもツリーに！・

Root ネームサーバ

jp

gTLD ネームサーバ

uk com org

ccTLD ネームサーバ

ad ac

SLD ネームサーバco ne yahoo

wide keio keio yahoo

sfc mita

www.sfc.keio.ac.jpns0.sfc.keio.ac.jp

各組織のネームサーバ

各部署のネームサーバこの中は keio が自由に管理、拡張していい

2003/10/20 Network Architecture 2003f133.27.4.212 だね！

実際の名前解決の問い合わせ

. (root).jp

.ac.jp

.keio.ac.jpwww.keio.ac.jp ？

www.keio.ac.jpは知らないけど、.jp の DNS なら知ってる！

.keio.ac.jp zone

www.keio.ac.jpって知ってる？

.ac.jp の DNS なら！

.keio.ac.jp の DNS なら！

www.keio.ac.jp は133.27.4.212 だよ！

2003/10/20 Network Architecture 2003f133.11.128.254 だね！

DNS キャッシュ• 分かってる部分は省略

. (root).jp

.ac.jp

www.u-tokyo.ac.jp ？

www.u-tokyo.ac.jpって知ってる？

.u-tokyo.ac.jp zone

.u-tokyo.ac.jp

.u-tokyo.ac.jp の DNS なら！

www.u-tokyo.ac.jp は133.11.128.254 だよ！


ネットワークトポロジとドメインネーム空間は別のもの

物理世界（ネットワークトポロジ）

ドメインネーム空間keio.ac.jp yahoo.com murai.tv

mail.keio.ac.jp

www.keio.ac.jp mail.yahoo.com

www.yahoo.com

mail.murai.tv

www.murai.tv

ftp.murai.tv

インターネット上のどこにあってもいい


DNS いろいろ•ルートネームサーバ•様々なリソースレコード•逆引き (PTR レコード )•メールアドレスのドメイン (MX レコード )•DynamicDNS


ルートネームサーバへの DOS攻撃


ルートネームサーバ• TLD を管理しているネームサーバ

– 全世界に分散して 13個、うち 8 台が米国– A.ROOT-SERVERS.NET ～ M.ROOT-

SERVERS.NET– 最後の一つ (M) は日本

• TLD が分からないと問い合わせができない！– 13個全てのルートネームサーバが落ちると困る。– ネットワーク的・物理的に多重化– 大規模な攻撃が話題になった。


ルートネームサーバの分散


様々なリソースレコード• リソースレコードは以下の情報を含む；

– Name, Value, Type, Class, TTL• Name/Value

– ホスト名と IP アドレスだけではない。– TYPE によって変わる。

• Class = IN– 現在は IN(INternet) のみ

• TTL(Time To Live)– どれだけの間キャッシュが有効か示す。


リソースレコードの種類• A(IPv4 Address), AAAA(IPv6 Address)

– Name= ホスト名 / Value= IPv4/IPv6 アドレス• CNAME(Canonical Name)

– Name= 別名 / Value= 本来のドメイン名– ドメイン名に対する別名を登録する。

• NS(Name Server)– Name= ドメイン名 / value= そのドメインのネームサーバの名前

• SOA(Start Of Authority)– Name= ドメイン名 /Value= そのゾーンに関する管理情報

• PTR(domain name PoinTeR)– Name=IPv4/IPv6 アドレス /Value= ホスト名– IP アドレスからドメイン名への逆引きに使われる

• MX(Mail eXchanger)– Name= ドメイン名 / Value= そのドメインのメールサーバ


逆引き (PTR レコード )• IP アドレスからホスト名へのマッピング

– PTR レコードと、専用のドメインである “in-addr.arpa(IPv6 では ip6.int)” を使う。

– 例：• 212.121.27.133.in-addr.arpa IN PTR

www.sfc.keio.ac.jp.• 逆引きが登録されていないとサービスをしないものもある

– IRC （ Internet Relay Chat ）• 逆引きが .jp で終わらないと接続をきる (IRCnet)

– でもあまり信用はできない。


in-addr.arpa ドメイン in-addr.arpa.例 : 133.27.4.212

212.4.27.133.in-addr.arpa

4

27

133

212

0 255

0

0

0

255

255

255


PTR レコードを利用した逆引きの解決

プログラムローカルネームサーバ

133.in-addr.arpa

www.sfc.keio.ac.jp

・1. in-addr.arparoot server

・2. 133.in-addr.arpans0.nic.ad.jp

・3. 27.133.in-addr.arpans0.sfc.keio.ac.jp

27.133.in-addr.arpa

4.27.133.in-addr.arpa

133.27.4.212

・4. 212.27.133.in-addr.arpa

ns0.sfc.keio.ac.jp21

2.4.27

.133.i

n-add

r.arpa

mail.sf

c.keio

.ac.jp


DNS の更新

DNS サーバ

133.27.0.2

133.27.0.100

Apple 133.27.0.1Banana 133.27.0.2Berry 133.27.0.3

Apple.keio.ac.jp Banana.keio.ac.jp Berry.keio.ac.jp

133.27.0.3133.27.0.1

Banana.keio.ac.jpの IP アドレスは ?

133.27.0.2 だよ

管理者が手作業で登録


家庭のマシンに名前をつけようとしたら？

クライアント DNS サーバ

自宅WEB サーバInternet

ISP

133.27.4.100

×

133.27.4.103

www.muraijun.netのアドレスは133.27.4.100(古 )

×

www.muraijun.net のIP アドレスは ?

123.123.123.111

IP アドレスはすぐ変わる

繋ぎ直しはよくあること

管理者が DNS を更新なんて間に合わない


Dynamic DNSDNS データベースを動的に更新

クライアントDNS サーバ

自宅WEB サーバ133.27.4.100

www.muraijun.net

www.muraijun.net の IP アドレスは ?

http://www.muraijun.net

133.27.4.100

ホストが自分でIP アドレスを登録


Dynamic DNS の詳細• DNS のもともとの設計は… ..

– 静的に設定されたデータベースを管理– データの更新頻度は低く、管理者が手動で行う

• 自動的な更新の反映– キャッシュ時間を下げて更新をすぐに反映– よくある DDNS サービスはデータベースを直接更

新– DNS プロトコルに対する拡張

• リソースレコードを外部より更新する UPDATE 命令• IP アドレスや鍵による更新の制限


今週の課題


課題案その１• 自分がよく利用する Web サイトの IP アドレスを 5 つ調べてみよう！


nslookup

• DNS に問い合わせるコマンド• コマンドプロンプトから

C:\>nslookup ホスト名 www.sfc.keio.ac.jp の場合

返ってきた IP アドレス


nslookup

• 逆引きもできるC:\>nslookup 133.27.4.212

返ってきたホスト名


nslookup

• 対話モード– より詳細な情報が引き出せるC:\>nslookup>set querytype=ANY> ホスト名


nslookup

A レコードAAAA レコードMX レコード

NS レコード


querytypeA( コンピュータの IP アドレス )

ANY( すべてのデータタイプ )

CNAME(エイリアスの正規名 )

GID(グループ名のグループ ID)

HINFO( コンピュータの CPU 、OS の種類 )

MB( メールボックスドメイン名 )

MG( メールグループメンバー )

MINFO( メールボックスまたはメール一覧情報 )

MR( メールリネームドメイン名 )

MX( メール交換 )

NS(指定したゾーンの DNS ネームサーバー )

PTR

SOA(DNS ドメインの SOA レコード )

TXT( テキスト情報 )

UID(ユーザー ID)

UINFO(ユーザー情報 )

WKS(既知のサービスの説明 )


課題案その２• DDNS に登録して IP アドレスが変わってからどれくらいの時間で名前が引けるようになるか調べてみよう！


DDNS• DDNS とは

– Dynamic Domain Name Service– ホスト名に対応する IP アドレスを自由に変更できるサービス– IP アドレスが変わっても同じホスト名でアクセスできる


DDNSへの登録• 無料で DDNS を提供しているサービスへ登録

する– 海外

• DynDNS (http://www.dyndns.org) など

– 日本• ieServer(http://ieserver.net) など

– DDNS サービスサイト一覧• http://www.hi-ho.ne.jp/yoshihiro_e/dice/#LIST


DDNS登録の確認• コマンドプロンプトから

C:\>nslookup 登録した名前

問い合わせた名前返ってきた IP アドレス


IP アドレスの変更•無線を使っているひとは無線を切って有線で繋げてみる•有線だけの人は友達から無線のカードを借りて繋げてみる• もしくは CNS コンサルタントから無線カードを借りる


IP アドレスの確認• コマンドプロンプトから

C:\>ipconfig

今の IP アドレス

登録した IP アドレスとは違うことを確認する


登録の変更• DDNS を登録したサービスサイトで IP アドレスを更新する


変更の確認• コマンドプロンプトから

C:\>nslookup 登録した名前

を繰り返す

ここが変化するまで


課題案その３• 自分のマシンに残っている DNS のキャッシュを調べてまとめてみよう


DNS キャッシュの表示• コマンドプロンプトから

C:\>ipconfig /displaydns


DNS キャッシュの表示• いろいろな Web サイトを見た後もう一回やると増えているので表示されている値の意味を考えてみよう


課題案その４• SFC にあるものすべてに名前をつけるとしたらどうすれば重複することなく名前をつけることができるか考えてみよう• 例えば

– 種類ごとに分類して名前をつける•建物 - アルファ、オメガ、･･･

– 所有者ごとに分類して名前をつける• 村井研 – 村井さんの机、村井さんの椅子、・・・


課題案その５•携帯電話の番号はなぜ自由に決めることができないのか考えてみよう！• 電話番号以外の名前で世界中の携帯電話を呼び出せるようなアーキテクチャを考え、それぞれの長所と短所をまとめてくる。• ヒント

– 携帯電話の番号はキャリアを変更すると変わってしまうよね？– 今日習った DNS の仕組みと携帯電話番号の割り当て方がどう違うのかを考える


第 1 回課題の提出方法•〆切

– 10月 31 日•提出方法

– SOI の課題提出ページにて


次回予告•次回は招待講演を予定しています。

おしまい

Documents

ネットワークアーキテクチャ 第 03 回 (2003/10/20) 「 DNS のアーキテクチャ」

ネットワークアーキテクチャ第 03 回 (2003/10/20) 「 DNS のアーキテクチャ」