第3章 DNSの名前解決
名前解決の仕組み
名前解決とは、利用者の要求に応じてドメイン名に対応するIPアドレスと探し出すこと
DNSの重要な基本機能
名前解決の基本は、問い合わせと応答
問い合わせと応答は常に一対一で対応する
情報を知りたい人は知りたい情報の名前(ドメイン名)と種類(タイプ)を指定して問い合わせる
例)example.jpのIPアドレス(名前と種類が含まれる)
情報を提供する人は受け取った問い合わせに対して自分が知っている情報を応答する
DNSでは階層化と委任により、ルートを頂点とした階層構造が形成されている
階層の順番に問い合わせと応答を繰り返す必要な情報を入手していく
最終的に目的のIPアドレスにたどり着くことができる
この行為をIterative resolutionによる名前解決(階層構造をたどる)という
https://gyazo.com/4280b5aa10a118061aa17f0a2b790bf8
情報を取得したい人は名前解決するまで同じ質問を各ネームサーバーに対して投げかけ続ける
実際の運用は情報を取得したいAさんの代わりに間に入って情報を取得して一定期間保持してくれる役割の人が存在する
https://gyazo.com/23ab5d9ef18466ad5171b498e6994ac0
名前解決のために必要なこと
委任情報を登録しておくことが必要
子が親に正しいネームサーバー情報を登録する
親が子から受け取ったネームサーバー情報を委任情報として正しく応答する
委任の仕組みがあることのメリット=ゾーンごとの分散管理が可能になる
管理がシンプルになる
ゾーンごとのポリシーが設定可能になる
トラブルの影響範囲を限定できる