こちらの記事では、BINDの基礎概念に関して解説します。もし手を動かしながらBINDに関しての理解を深めたいという方は、以下の記事でBINDを使用したDNSサーバーの構築方法を紹介していますのでご参照ください。 https://envader.plus/article/213 BINDとは BIND(Berkeley Internet Name Domain)は、DNSサーバーのためのソフトウェアです。DNSの情報を管理することができ、クライアントからの名前解決のリクエストに応じて対応するIPアドレスを返すことができます。また、BINDは非常に人気があり、多くのUNIX系システムで利用されています。オープンソースで開発されており、機能が豊富でカスタマイズも可能という特徴があります。 なぜBINDを学ぶのか? 現在はAWSやGCPといったクラウドプラットフォームが提供するサービスで、GUIを
DNSに関する設定は大変重要ですが、設定を変更することはほとんどなく、見直されることもないのが実情です。かつては何らかのキャンペーンやプロモーションが実施されるたびに、新しいドメインを取得し終わったら解約することが大きな問題となっていました。しかし、これについては徐々に新規ドメインを取得するのではなく、サブドメインで処理するという運用が浸透してきたかと思います。ただ、サブドメインはサブドメインで、運用終了時にDNS設定も見直す必要があることが抜けてしまっている組織は多いのではないでしょうか。 DNS周りはなかなか基礎的な知識を持つ人も少なく、「サーバ切り替え時にはDNS浸透のため時間がかかる」という話を信じているエンジニアも多数見かけます。専門的な知識が必要なエリアであり、かつ設定ミスが攻撃に直結するかもしれない部分です。恐らく今後も定期的に話題になるかと思いますが、定期的に話題になるのは
インターネットのWebサイトを閲覧する際には、Webブラウザーのアドレス欄に「www.nikkeibp.co.jp」といったドメイン名を入力する。これにより目的のWebサイトにアクセスできるのは、DNS(Domain Name System)の「名前解決」と呼ばれる仕組みのおかげだ。ここでは、DNSの基本機能である名前解決の役割と仕組みについて解説する。 人間が覚えやすい名前を使う インターネットでコンピューター同士がデータをやりとりする場合、IPアドレスを使って通信相手を指定する。IPアドレスは「192.168.0.1」のように、ドット(.)で区切った0から255までの数字の組み合わせで表す。ただし、こうした数字の羅列なので人間には覚えにくい。 そこで、人間にも理解しやすい形でコンピューターに付ける名前がドメイン名である。「example.co.jp」といったように、アルファベットや数字
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
先日、ioドメインの障害があったのだけど、自分がDNSの仕組みをよく分かっていないせいで、いまいちどういうことが起こっていたのか把握できなかった。そこで、DNSの仕組みについて軽く勉強したので、そのメモを残しておく。内容は間違っているかもしれないので、その場合は指摘してください。 DNSについて学んだこと Software Design 2015/4のDNSの教科書が非常に勉強になった。また、 インターネット10分講座:DNSキャッシュ - JPNICも参考になる。 権威サーバとフルリゾルバ まず、DNSサーバには権威サーバとフルリゾルバの二つの種類が存在する。 権威サーバ ドメインの情報を管理し、自分の管理しているゾーンの情報を提供するだけのサーバ 問い合わせたドメインが自分のゾーンの管理下ではない場合、別の権威サーバへ委任するという情報を返す コンテンツサーバとも言われる? 例) co
Threats to users’ privacy and security are growing. At Mozilla, we closely track these threats. We believe we have a duty to do everything we can to protect Firefox users and their data. We’re taking on the companies and organizations that want to secretly collect and sell user data. This is why we added tracking protection and created the Facebook container extension. And you’ll be seeing us do m
ご機嫌いかがでしょうか、豊崎です。 ちょっと時間が経ってしまいましたが、先日の技術書典4で購入した「DNSをはじめよう」を読む時間がようやく作れました。とてもわかりやすく、知識ゼロからでも読める良書だったためおすすめしたくポストします。 「スラスラ読めて、手を動かして身につけられる良い本でした。」by 豊崎 Chapter1:ドメインとWhois ユー、とりあえずドメイン買っちゃいなよ(意訳)みたいな感じで、本のド頭からドメインを購入を進められますw 確かに習うより慣れろかもしれません。ドメインによっては非常に安価で購入ができ手を動かして理解できるので良いアプローチだと思いました。 ドメインを販売している店の説明も丁寧で、その中でレジストリ、レジストラ、Whoisの説明をわかりやすくしてくれます。 Chapter2:DNSの仕組み ネームサーバとフルリゾルバからDNSと名前解決の流れを説明
Copyright © 2013 株式会社日本レジストリサービス 1 Copyright © 2013 株式会社日本レジストリサービス 1 Copyright © 2013 株式会社日本レジストリサービス 1 初心者のためのDNS運用入門 - トラブルとその解決のポイント - 2013年7月19日 DNS Summer Days 2013 株式会社日本レジストリサービス(JPRS) 水野 貴史 Copyright © 2013 株式会社日本レジストリサービス 2 Copyright © 2013 株式会社日本レジストリサービス 2 Copyright © 2013 株式会社日本レジストリサービス 2 講師自己紹介 • 氏名:水野 貴史(みずの たかふみ) • 生年月日:1988年3月3日(25歳) • 所属:株式会社日本レジストリサービス(JPRS) システム部 • Unix歴:8年目(F
LAN内の設定が必要であるかないかといわれると人それぞれなのですが、ここではLAN内から指定のドメインが来たらローカルIPアドレスを返すというところまで設定します。逆引きは必要なさそうなのでしません。 named.conf内を一部編集しなおします。 // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are ju
ドメイン名からIPアドレスを得るにはネームサーバに対応を問い合わせる。この問い合わせは、ドメイン名空間からドメイン名を知るネームサーバを探し出すことから始まる。このパートでは、DNSのキモである「名前解決」の仕組みについて見ていこう。 再帰問い合わせを行なうスタブリゾルバ 通信したい相手をドメイン名で特定したホストは、このドメイン名をIPアドレスに変換する必要がある。そのためには、宛先のドメイン名を知るネームサーバにIPアドレスを問い合わせなければならない。この「ドメイン名からIPアドレスを得る」行動を「名前解決」と呼ぶ。名前解決を行なうホストのソフトウェアは「スタブリゾルバ」と呼ばれ、単純にリゾルバといった場合、このスタブリゾルバを指す。通常リゾルバは、OSに標準機能として備わっている。 ホストはリゾルバを通じて、自身が所属している組織またはISPのネームサーバに問い合わせる。この問い合
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
