DNS

概要

通常のdnsには暗号化が行われていないためなりすましとか通信の傍受が簡単に行える

→問い合わせFQDNが分かる→どのサイトに訪れようとしているのか分かる

DNSはAPシステム

用語

DNSサーバー

ネームサーバー

フルサービスリゾルバ

スタブリゾルバー

フォワーダー

権威DNS

ドメイン名とipアドレスの変換情報を保持しているdns

実際のレコード情報を持っているネームサーバー

キャッシュDNS

変換情報自体は保持していない。問い合わせてキャッシュしてるだ

再帰的問合せ

反復問合せ

DNSクエリ

ドメイン名からipアドレスを要求する

DNSリプライ

ipアドレスを返答する

DNSによってドメイン名がIPアドレスに変換されるまでには「クライアント」「リゾルバ」「権威サーバー」という3つの要素が関わります。クライアントはまずリゾルバに対してDNSクエリを送信し、リゾルバは問い合わせを受けたドメイン名とIPアドレスの対応をキャッシュしていた場合、そのままクライアントにDNSリプライを送信。ドメイン名がキャッシュにない場合は、各ドメインの権威サーバーに順番にDNSクエリを送信するという構造になっています。

レジストラント

レジストラ

レジストリ

https://gyazo.com/d023e411f8238d2a750fe65e80fed881

ゾーン

権威DNSが管理する範囲

レコード情報

ドメイン名とipアドレスの対応。これを元に変換する

Aレコード

ホスト名とIPv4

AAAAレコード

ホスト名とIPv6

MXレコード

CNAMEレコード

ホスト名に対する別名

特定のホスト名を別のドメイン名に転送する時などに利用します

NSレコード

どのDNSサーバーがそのドメインの権威サーバーであるか示す

ハック

ドメイン名ハイジャック

スラミング

ドロップキャッチング

SAD DNS

cloudflareの凄そうな記事

TLD

Top Level Domain

Effective Top Level Domain (eTLD)

co.jp や ne.jp は TLD ではないが TLD のように振る舞う

eTLD である組み合わせは、 Public Suffix List という巨大なテキストファイルで管理されてる

その他

需要のあるドメイン名を所持しているとwhois情報宛にドメイン売買相談が来たりすることもあるらしい

どのレジストラ(お名前.comやRote53とか)もどんなドメインでも取得可能なのか？

No

レジストラが契約しているレジストリのみドメイン取得が可能

参照

https://youtu.be/bax2ZksBzck