DNS
Domain Name System
ドメイン名⇆IPアドレス の名前解決を行う
DNSサーバには「コンテンツ機能」と「キャッシュ機能」の大きく2つの機能がある
DNSコンテンツサーバ(権威DNSサーバ、権威サーバ、ゾーンサーバ)
コンテンツを提供する
当該サーバが管理するドメイン(ゾーン)の情報を登録し、リゾルバからの非再帰的な名前解決要求に対し、自身が管理するドメイン内の名前解決だけに応じる
DNSキャッシュサーバ(フルサービスリゾルバ)
リゾルバからの再帰的な問合せに対し、必要に応じて他のDNSサーバに問合せを行い、その結果を問合せ元のリゾルバに返す
一定時間キャッシュに保存して再利用する
DNSサーバに登録する情報を「リソースレコード」という。主なリソースレコードを以下に示す
Aレコード
ホスト名に対応するIPアドレス(IPv4)
AAAAレコード
ホスト名に対応するIPアドレス(IPv6)
CNAMEレコード
ホスト名の別名
MXレコード
メールサーバのホスト名
NSレコード
DNSサーバのホスト名
SOAレコード
プライマリDNSサーバのホスト名、DNSサーバの動作に関する情報等
PTRレコード
ホスト名の別名逆引き
TXTレコード
ホスト名に対するテキスト情報
OPTレコード
EDNS0に関する情報等
DNSサーバに対する攻撃
ゾーン転送要求による登録情報の収集
DNSキャッシュポイズニング攻撃
不正なリクエストによりサービス不能状態を引き起こす攻撃
DNSリフレクション攻撃(DNS amp攻撃)