情報システム管理情報システム管理

(1)

情報システム管理情報システム管理

第９回ＤＮＳサーバ第９回ＤＮＳサーバ

水野嘉明

(2)

本日の内容

１

. ドメイン名

１

.１ドメイン名

１

.２ホスト名とドメイン名

１

.３ドメイン名の管理

２

. DNS サーバの役割と仕組み

３

. DNS サーバの設定

2

(3)

3

１１ . . ドメイン名ドメイン名



ＩＰアドレスは、全世界のホストを識別するためのユニークなＩＤ



３２ビット（ＩＰｖ４）または１２８ビット（ＩＰｖ６）の数値例）

192.168.11.1



人間には覚えにくい

⇒

⇒ ドメイン名とホスト名で、

ホストを特定する

(4)

4

１１ . . １ドメイン名１ドメイン名



ドメイン名



ネットワークの所属を表す

（住所のようなもの）



階層構造を持つ



これにより、重複を避けることが可能



管理主体を分割

(5)

5



ドメイン名の階層構造ｔｏｙｏ .

ａｃ . ｊｐ

ｔｏｙｏ

^ドメイン

ａｃ

^ドメ

イン

ｊｐ

^ドメ

イン

１１ . . １ドメイン名１ドメイン名

(6)

6



ドメイン名の規則ｔｏｙｏ .

ａｃ . ｊｐ



第一レベル

（ＴＬＤ：ＴｏｐＬｅｖｅｌＤｏｍａｉｎ）



ccTLD ：国を表す



gTLD ：組織の属性



第二レベル



第三レベル

(3) (2) (1) ←

右から

１１ . . １ドメイン名１ドメイン名

(7)

7



ドメイン名の種類

ccTLD (countrycode TLD)



国別ドメイン名

gTLD （ generic TLD)



国や地域の概念のない、世界中を対象としたドメイン名

Infrastructure TLD



インターネットインフラ用（後出）

１１ . . １ドメイン名１ドメイン名

(8)

8

 ｃｃ TLD (countrycode TLD)

国別ドメイン名 -- 日本はｊｐ

属性型 JP ドメイン名

汎用 JP ドメイン名

地域型 JP ドメイン名

ccTLD は、国別に管理する

１１ . . １ドメイン名１ドメイン名

(9)

9

ｔｏｙｏ . ａｃ . ｊｐ



第一レベル



２文字のアルファベットで国を表す –jp ：日本

–uk ：イギリス

–fr ：フランス

–ca ：カナダ等

１１ . . １ドメイン名１ドメイン名

(10)

10

ｔｏｙｏ . ａｃ . ｊｐ



第二レベル（属性型の場合）



組織の種類を表す

co

：会社組織

or

：医療法人 , 宗教法人 , 協同組合

ne

：ネットワークサービス

ac

：大学

ed

：小学校、中学、高校

go

：官庁、国立機関など

１１ . . １ドメイン名１ドメイン名

(11)

11

ｔｏｙｏ . ａｃ . ｊｐ



第三レベル



自分の好きな名前で申請する



すでに存在していたら、ダメ

１１ . . １ドメイン名１ドメイン名

(12)

12



汎用ドメイン名



第二レベルのドメイン名を、

自由に取得できる

例 ) toyota.jp canon.jp

１１ . . １ドメイン名１ドメイン名

(13)

１ . １ドメイン名



地域型ドメイン名



登録者の所在地をもとに、都道府県名、市町村名などで分類



自治体などの利用が多い

例）

city.kawagoe.saitama.jp mizuno.aoba.yokohama.jp

13

(14)

14



ｇ TLD

（ generic TLD)



国名はなく、第一レベルに属性



アメリカでは、ｇ

TLD

の方が一般的日本でも、広まってきた



誰でも登録できるもの（

.com

等）

と、一定の要件があるもの

（ edu, .gov

等）がある

１１ . . １ドメイン名１ドメイン名

(15)

１ . １ドメイン名



主なｇ TLD

.com : 商業組織

.net : ネットワーク .org : 非営利組織 .edu : 教育機関

.gov : 米国政府機関 .int : 国際機関

15

(16)

１ .2 ホスト名とドメイン名



ホスト名＋ドメイン名により、ホストを識別する

16

toyo.ac.jp

インターネット

www.toyo.ac.jp

ホスト名ドメイン名

www

PC1 PC2

(17)

１ .2 ホスト名とドメイン名



ドメインは、さらにサブドメインに分割されることもある

toyo.ac.jp 17

eng.toyo.ac.jp

(18)

１ .3 ドメイン名の管理

 ICANN

（

The Internet Corporation for Assigned Names and Numbers

）



ドメイン名、 IP アドレス、ポート番号等の割り振り・調整



DNS ルートサーバシステムの運用



これらの技術的業務に関連するポリシー策定の調整

18

(19)

１ .3 ドメイン名の管理

 日本の .jp ドメインは、「 ( 株 ) 日本レジストリサービス (JPRS)

」

という組織が管理



以前は、

JPNIC が管理していた

19

(20)

本日の内容

１

. ドメイン名

２

. DNS サーバの役割と仕組み

２

.１

DNS

サーバの役割

２

.２

DNS

の仕組み

２

.３プライマリとセカンダリ

３

. DNS サーバの設定

20

(21)

21

２ . DNS サーバの役割と仕組み

 ＤＮＳ

(Domain Name Service)

とは

名前 ⇒ ＩＰアドレスの変換

を行う



インターネット上のコンピュータにアクセス＝ＩＰアドレスを指定



ＩＰアドレスは覚えにくい

⇒

⇒ 名前でアクセスしたい

(

例

)

http://home.a01.itscom.net/mizuno/

(22)

２ . １ DNS サーバの役割



ドメインを取得したら、ドメイン管理のため、

DNS

サーバが必要



ドメイン名を取得＝＝



外部から、ドメイン内のホスト名を検索できるようにすることが必要

22

外部から、そのネットワー

ク内のホストにアクセスす

る

(23)

２ . １ DNS サーバの役割



ドメイン内のホスト名と IP アドレスの変換

ゾーンデータベーゾーンデータベースス

ホスト名と IP アドレスの

対応表

23

DNSDNS サー_サーババ

(24)

２ . １ DNS サーバの役割



IP アドレスへの変換

www.toyo.ac.jp の IP アドレスを問い合わせ133.79.224.15 を

返答

133.79.224.15 にアクセス

DNS

サーバ

ホスト名

www.toyo.ac.jp

IP アドレス

133.79.224.15 ₂₄ ゾーンデータベー

ス

(25)

25



正引きと逆引き



ゾーンデータベースには、正引き用と逆引き用がある

www.toyo.ac.jp

133.79.224.15 （名前解決正引き

）

逆引き

２ . １ DNS サーバの役割

(26)

２ . ２ DNS の仕組み

 自ドメイン内のホストについて



ゾーンデータベースを調べ、

名前⇔ IP アドレスの変換をする



他のドメインの情報



上位の

DNS サーバに問い合わせる

インターネット全体に広がる「分

散データベース」となっている

26

(27)

27

 DNS

サーバは、ドメインの階層構造に従い、以下のような構成である



ルートサーバ

TLD

の

DNS

サーバ



第二レベルドメインの

DNS

サーバ：



実際に各ホスト名を登録する（末端の）

DNS

サーバ

２ . ２ DNS の仕組み

(28)

28

jp ^… com org edu ^…

ne ac

co ^…

toyo cs

google

www

Find host’s IP address:

www.google.com Find DNS server:

.com

Find DNS server:

google.com

Find IP address:

www.google.com

２ . ２ DNS の仕組み

Root Server

nantoka

…

(29)

29



一度問い合わせた結果は、しばらくの間はキャッシュしておく

同じドメインへの参照を繰り返すときは、問い合わせは１回ですむ

２ . ２ DNS の仕組み

(30)

２ . ３プライマリとセカンダリ

 DNS

サーバがダウンすると・・・



名前を

IP

アドレスに変換できない＝ほとんど、インターネットにアクセスできない

 DNS

サーバを多重化

30

(31)

31



プライマリとセカンダリの、どちらに問い合わせてもよい

プライマリ（マスタ）

DNS

サーバ

セカンダリ（スレーブ）

DNS

サーバ

定期的に同期

２ . ３プライマリとセカンダ

リ

(32)

本日の内容

１

. ドメイン名

２

. DNS サーバの役割と仕組み

３

. DNS サーバの設定

３

.１

BIND

のインストール

３

.２

BIND

の設定

３

.３

BIND

の起動とテスト

32

(33)

３ . DNS サーバの設定



ＢＩＮＤとは

(Berkeley Internet Name Domain)



最も広く使われているＤＮＳサーバ



名前解決を行う実体は

named

というデーモン

33

(34)

３ . １ BIND のインストール



「アプリケーションのインストール」を参照



bind9_9.7.3.dfsg-1_i386.deb



BIND のバージョン



４ . ｘ、８ . ｘは、古いためセキュリティホールがある



9. ｘ以降を使用すること

34

(35)

３ . ２ BIND の設定

 BIND

の設定ファイルは、２種類

BIND

自体の設定

/etc/named.conf



ゾーンデータベース

（ゾーンの数だけある）



ディレクトリやファイル名

は、

named.conf

で指定する

–

通常

/var/named/

にある

35

(36)

36



設定の流れ

① 基本的な設定を、設定ファイル（

/etc/named.conf

）に記述

② ゾーン名を決定し、追加

③ ゾーンデータベースを各ゾーンに対して作成する



正引き用／逆引き用

④ BIND の起動とテストを行う

３ . ２ BIND の設定

(37)

37



ゾーン



ホスト名と IP アドレスの対応表を管理する単位



正引きゾーンと逆引きゾーンがあり、セットで設定する



正引きゾーン名は、設定するドメイン名、サブドメイン名と一致

" cs.toyo.ac.jp "

３ . ２ BIND の設定

(38)

38



逆引きゾーン名

ネットワークアドレス部を逆＋

"in-addr.arpa"



例

133.79.60.0 / 24

60.79.133.in-addr.arpa

３ . ２ BIND の設定

(39)

39



/etc/named.con ｆの設定項目



option



全体的なサーバ設定オプションや各種デフォルトを記述

– 作業ディレクトリ名 – PID ファイル名

– アクセス制御など

３ . ２ BIND の設定

(40)

40



zone



ゾーンを定義する



logging



ログに関する設定



acl



アドレスリストを定義

include



他のファイルをインクルード



その他

３ . ２ BIND の設定

(41)

41



/etc/named.con ｆの例

// アドレスリスト acl toyo {

133.79.0.0/16;

};

// オプション設定 options {

directory "/etc/namedb";

pid-file "/var/run/named.pid";

dump-file "/var/dump/named_dump.db";

statistics-file "/var/stats/named.stats";

３ . ２ BIND の設定

(42)

42

forwarders {

133.79.5.1; // sinet.toyo.ac.jp };

allow-query { toyo;

localhost;

};

allow-transfer { 127.0.0.1;

192.168.254.1;

};

（続き）

３ . ２ BIND の設定

(43)

43

allow-recursion { toyo;

};

// Root DNS zone "." {

type hint;

file "root.cache";

};

（続き）

３ . ２ BIND の設定

ルートサーバの定

義

(44)

44

// ゾーンファイル

zone "prrc.itakura.toyo.ac.jp" { type master;

file "master/prrc.zone";

};

ドメイン名

プライマリ

ゾーンデータベー設定ファイル名ス

（続き）

３ . ２ BIND の設定

(45)

45

zone "254.168.192.in-addr.arpa" { type master;

file "master/192.168.254.rev";

};

zone "0.0.127.in-addr.arpa" { type master;

file "master/localhost.rev";

};

逆引き用ゾーン名

（続き）

３ . ２ BIND の設定

(46)

46



ゾーンデータベース



レコードの基本構造

server IN A 219.166.277.154

名前：検索のキー

クラス：

IN

はインターネット

を表す

レコードの種類

データ：検索の結果とな

る

３ . ２ BIND の設定

(47)

47



cs.toyo.ac.jp ゾーンの例

$TTL 86400

@ IN SOA csgwy.cs.toyo.ac.jp.

postmaster.cs.toyo.ac.jp. ( 2006061501 ; Serial #

10800 ; Refresh (3h) 3600 ; Retry (1h)

3600000 ; Expire (1000h)

86400 ; Minimum TTL (1day) )

３ . ２ BIND の設定

（続く）

(48)

48

IN NS csgwy.cs.toyo.ac.jp.

IN A 133.79.60.1 IN MX 10

csgwy.cs.toyo.ac.jp.

localhost IN A 127.0.0.1

;; aliases for service

mail IN CNAME csgwy www IN CNAME csgwy

;; define host names

tanigawa IN A 133.79.60.23 IN MX 10 csgwy

（続き）

３ . ２ BIND の設定

(49)

49



各レコードの説明（正引き用）



＄ TTL (Time To Live)



データの有効期限。キャッシュに保存される時間



SOA レコード

(Start Of Authority)



ドメイン自体に関する情報



ゾーンデータベースの最初に記述する

３ . ２ BIND の設定

(50)

50



NS レコード

(Name Server)



ゾーンを管理する DNS サーバの一覧



MX レコード

(Mail Exchange)



メールの配送先の設定



A レコード

(Address)



ホスト名に対応した

IP

アドレスを設定する

３ . ２ BIND の設定

(51)

51



CNAME レコード

(Canonical Name)



別名をつける

www IN CNAME csgwy

"www.cs.toyo.ac.jp"

は、 "csgwy.cs.toyo.ac.jp" の別名となる

３ . ２ BIND の設定

(52)

52



逆引き用ゾーンデータベース



正引き用と同様、

$TTL

が必要



SOA レコードでゾーン名と有効時間等を宣言する



ゾーンを管理するネームサーバを NS レコードで列挙する



逆引きゾーンでは、 PTR レコードでホスト名を宣言する

３ . ２ BIND の設定

(53)

53



PTR レコード (Pointer)



IP アドレスをホスト名に変換するためのレコード

23 IN PTR tanigawa.cs.toyo.ac.jp.

IP アドレス 133.79.60.23 を、ホスト名 "tanigawa.cs.toyo.ac.jp" に変換する

（ 60.79.133.in-addr.arpa

ゾーンの例）

３ . ２ BIND の設定

(54)

３ . ３ BIND の起動とテスト

 BIND の起動

 自動起動の設定

54

$ chkconfig named on

$ invoke-rc.d named start

$ service named start

$ update-rc.d named defaults

(55)

55



データベースの読み直し ( リロード）



プロセス

ID

は、

/etc/named.con

ｆで指定されたファイルに書き込まれている



設定を変更した場合は、必ずシリアル番号を増やしてリロードする

$

kill

-HUP 2345

$ invoke-rc.d named reload

３ . ３ BIND の起動とテスト

(56)

３ . ３ BIND の起動とテスト

 ファイアウォールの設定を変更

ＤＮＳサーバへの接続を許可する ★ ｉｐｔａｂｌｅｓでの設定例

56

$ iptables -I INPUT -p udp -m udp

--dport domain -j ACCEPT

$ iptables -I INPUT -p tcp -m tcp

--dport domain -j ACCEPT

$ service iptables save

(57)

57



問い合わせ先の

DNS

サーバを変更



Linux の場合



/etc/resolve.conf ファイルを修正

nameserver 192.168.11. ４

３ . ３ BIND の起動とテスト

(58)

58



Windows の場合

３ . ３ BIND の起動とテスト

(59)

59

 DNS サーバの動作テスト

nslookup

コマンド



UNIX

、

Windows

などに付属

DNS に様々な問い合わせを行う



引数にホスト名や

IP アドレスを

指定すると、該当する

DNS レ

コードが表示される



dig コマンド

DNS に様々な問い合わせを行う

３ . ３ BIND の起動とテスト

(60)

【付録】 hosts ファイル

 DNS

が使用できないとき

/etc/hosts

ファイルを、個々のホストに設定

IP

アドレスとホスト名の対応表



アップデートが大変

60

102.54.94.97 rhino.acme.com #source server

38.25.63.10 x.acme.com #x client host

127.0.0.1 localhost

(61)

【課題７】



下記の話題について、討論し、自分の考えをまとめよ

『

情報システムを管理するにあたっての、システム管理者としての責務や役割、心構えについて

』

61

(62)

【課題７】



最終講義（７月１９日）の最後の４５分間に、討論します



各人、必ず発言してもらいます発言内容を用意しておいて下さい



討論の結果により、自分の考えをまとめて下さい

62

(63)

情報システム管理 情報システム管理