DNS

Domain Name System

ドメイン名と IP アドレスの名前解決を提供

機能

ルートゾーン KSK ロールオーバー

table:用語

キャッシュサーバ 通常の問い合わせ先

クライアントからの問い合わせを受け、必要ならコンテンツサーバから情報を探し出す

リゾルバ

コンテンツサーバ 問い合先の DNS 情報を保持しているサーバ

権威サーバ

ダイナミック DNS IP アドレスが変わってしまったときに DNS サーバへ通知して、ホスト名と IP アドレスの対応を動的に変更する仕組み

ゾーン DNS サーバが管理する範囲のこと

オープンリゾルバ 組織内部だけでなく外部からも利用できるキャッシュサーバ

不特定の相手からの再帰的な DNS 問い合わせに対して名前解決を行う

ネガティブキャッシュ 検索対象が存在しない結果のキャッシュ

逆引き 必須ではないが、メールサーバで正引き・逆引きの整合性がチェックされるケースがある

設定しておくメリット

telnetやらsshd などが接続処理の中で逆引きを調べるプログラムが存在する

どの組織にIPブロックが割り当てられているか調べられる

メールサーバでは逆引きできないとメールの配送を受け付けない設定をしているのがある。

こんなのがあるとき、待ち時間が発生して、処理遅延が起きる

DNS ソフトウェア

コンテンツ & キャッシュサーバ

キャッシュサーバ

コンテンツサーバ

攻撃

References