[IP Network Skill - No.0359 -] DNS その３ [まぐまぐ！]

2008/05/09

[IP Network Skill - No.0359 -] DNS その３

‥‥……━━━━━━ IP Network Skill No. 00000359 ━━━━━━……‥‥

　　　　　～　DNS　その３　～

‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥

　【まえがき】

　先週書いたBlu-rayですが、実際に使ってみるといろいろと

　分かりましたので引き続き。

　何故Blue-rayではなくBlu-rayになったか、というと、Blue-ray

　diskだと青いレーザー光線で読み取るディスク、という一般名詞

　と混同するため商標が取れなかったからだからそうです。

　Blu-ray diskはBDと略されます。

　12cmとCDやDVDと同じ直径のディスクなので、１つのプレーヤー

　で読み込むレーザー光を変えることでCD/DVD/BDの３種類がすべ

　て読み込め、現在BDプレーヤーとして販売されているものは

　すべて（たぶん）がCDもDVDも再生、記録可能です。

　CDは650～700MB程度の記録容量、DVDは１層（片面）で4.7GB、

　２層で8.5GB程度ですが、BDは１層で25～27GBの記憶容量です。

　商品としては２層で50GBまで記録できるものが販売されていま

　すが、４層100GBのものも完成しているそうです。

　あるメーカーは８層200GBのディスクの試作に成功したとのこと。
　

　（あとがきに続く）

自作PCパーツ完全ガイド 2008 最新版
http://www.Amazon.co.jp/exec/obidos/ASIN/4822207390/ipnetworksk01-22

自作PCパーツパーフェクトカタログ 2008
http://www.Amazon.co.jp/exec/obidos/ASIN/4844324853/ipnetworksk01-22

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
　　　┃本┃日┃の┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥

　〔問題１〕DNSレコードのうち、ホスト名に対するIPアドレスの情報が記述
　　　　　されるものはどれか？

　　　１．SOAレコード
　　　２．Iレコード
　　　３．IPレコード
　　　４．Aレコード

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　-----------------------------------------------------------------
　この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.Amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworksk01-22
　を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
　TCP/IPネットワークステップアップラーニングは先月、第４刷を重ねました！
　講習教科書などでご利用いただいています。
　-----------------------------------------------------------------

　【11．アプリケーションプロトコル】

　11.17. DNS

　11.17.7. ゾーンとレコード

　www.yahoo.co.jpはyahoo.co.jpという会社にあるwwwサーバ、というように、

　組織（ドメイン）は組織内サーバののホスト名とIPアドレスの組み合わせを

　管理しています。

　この管理範囲を「ゾーン」と呼びます。

　example.comという組織があったとして、ここにtest.www1.example.comとい

　うサーバがある場合、www1という名前はexample.comというドメイン（親ドメ

　イン）にあり、testという名前はwww1.example.comというドメイン（子ドメイ

　ン）にありますが、これら複数階層のドメインを１台のDNSサーバ（１つの

　ゾーン）で管理することもできますし、それぞれのドメインに１台ずつDNSサ

　ーバを持つこともできます。

　DNSサーバはUNIX上のBINDといったDNSサーバソフトでDNSサービスを提供する

　サーバですが、この中には「レコード」と呼ばれるデータが含まれます。

　たとえば、あるクライアントが「"www.yahoo.co.jp"のIPアドレスは何ですか？」

　というクエリ（問い合わせ）をDNSサーバに送ると、yahoo.co.jpのドメインを

　管理するDNSサーバ（コンテンツサーバ）は自身のデータベースを調べて
　「"203.216.243.218"です」と応答します。

　この調べるデータベースのエントリがレコードです。

　レコードにはいくつか種類があります。

　SOAレコード: ドメインのDNSサーバ、レコード有効時間、キャッシュ有効時間
　　　などのゾーン情報が記述されます。

　NSレコード: ドメインのDNSサーバ名

　Aレコード: ホストのIPアドレス (IPv4アドレス)

　AAAAレコード: ホストのIPアドレス (IPv6アドレス)

　PTRレコード: IPアドレスに対応するホスト名

　CNAMEレコード: ホスト名のエイリアス（別名）

　MXレコード: ドメインのメールサーバ名

　HINFOレコード: ホストの追加情報

　WKSレコード: ホストで実行されているサービスの情報

　TXTレコード: ホストへのテキスト情報

　DNSにはホスト名やドメイン名からIPアドレスを取得する「順引き」と、IPアド

　レスからホスト名を取得する「逆引き」があります。

　AレコードやAAAAレコードは順引き用に使われ、PTRレコードは逆引き用に使われ

　ます。

　以下はLinuxの日本語マニュアルから引っ張ってきたDNSゾーンファイルの例です。

　ゾーンファイルで１つのDNSゾーンが設定されるイメージです。この中に上記に

　まとめたレコードがいろいろ使われていることが分かると思います。

-------------------
$TTL 3D
@       IN      SOA     land-5.com. root.land-5.com. (
                        199609206       ; serial, todays date + todays serial

#
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
                NS      land-5.com.
                NS      ns2.psi.net.
                MX      10 land-5.com.  ; Primary Mail Exchanger
                TXT     "LAND-5 Corporation"

localhost       A       127.0.0.1

router          A       206.6.177.1

land-5.com.     A       206.6.177.2
ns              A       206.6.177.3
www             A       207.159.141.192
--------------------

　11.17.7. DNSプロキシ

　DNSプロキシはDNSサーバ（組織内のフルサービスリゾルバ）とクライアント

　の間に置かれ、DNS処理を仲介する装置です。

　DNSプロキシを使う利点としては、DNSエントリ（ドメイン名と解決したIP

　アドレスの組み合わせ）のキャッシュ時間を変更したり、解決するIPアド

　レスを一時的に変更するといったことを、DNSサーバの設定をいじらなくても

　行えるところにあります。

　また、DNSプロキシはクライアントのセッションを終端し、サーバと別セッシ

　ョンを確立します。つまりクライアント側とサーバ側で２つのセッションが

　できます。

　そのため、HTTPプロキシのように本来のDNSサーバの在り処をクライアントに

　知られなくでき、それによってクライアントからDNSサーバに対してDoS攻撃

　を行われたり、ハッキングされたりするリスクを回避します。

　さらに、IPv4とIPv6が混在するようなネットワークにおいて、IPv6しか利用

　できない端末が、IPv4しか利用できないサーバとの間で名前解決して通信を

　行いたい場合に、デュアルスタック（IPv4とIPv6が両方使える）DNSプロキシ

　を介することで通信が可能となります。

　たとえば、http://ipv6.example.comというIPv6しか使えないWebサーバに

　IPv4しか利用できないWindows98クライアントがアクセスしようとします。

　このとき、Windows98クライアントのネットワーク設定でDNSサーバアドレス

　としてDNSプロキシのアドレスを登録しておきます。

　１．IPv4のみの端末がDNSプロキシにIPv4でipv6.example.comというホスト名
　　に対してDNSリクエストを行う

　２．DNSプロキシは自身に登録されたIPv6 DNSサーバ (フルサービスリゾルバ)
　　にIPv6でipv6.example.comを名前解決するクエリを投げる

　３．IPv6 DNSサーバからipv6.example.comのIPv6アドレスがDNSプロキシに返っ
　　てくる

　４．DNSプロキシはクライアントにipv6.example.comのIPv4アドレスは自身
　　(DNSプロキシ)のIPv4アドレスであると通知

　５．クライアントはDNSプロキシに対してipv6.example.com宛てのHTTP GET
　　リクエストを行う

　この例の場合、DNSプロキシにはDNSだけでなくHTTPのプロキシ機能も入って

　いて、その場合はIPv4クライアントはIPv6サーバのWebサイトを閲覧できる

　ようになります。

　11.17.8. DNSのセキュリティ

　組織のDNSゾーンファイルをハッキングされて、Aレコードを異なるIPアドレ

　スに書き換えられてしまうと、あるWebサーバにアクセスしてきたクライアン

　トに嘘のIPアドレスを通知してしまうことになります。

　嘘のIPアドレスを通知した後、本物のWebサーバと同じポータル画面を出して

　しまうこともありえます。

　クレジットカードの情報を入れるようなショッピングサイトなどで

　フィッシング詐欺の一種ともいえます。これはDNSコンテンツサーバだけ

　でなく、リゾルバへのキャッシュにその情報を入れられればよいので、DNS

　クエリのやりとりが盗聴、なりすましできればフルサービスリゾルバに

　なりすまし情報をキャッシュさせることができるかもしれません。これを

　キャッシュポイズニング（キャッシュの毒入れ）とよびます。

　キャッシュポイズニングを防ぐには、DNSサーバの手前でアクセスリストを書い

　ておくとか、DNSSEC (DNS Security Extension) というDNSトランザクション

　の暗号化技術を使うかする必要があります。

　DNSSECはRFC4033～4035などに載っている、公開鍵と秘密鍵を使ってDNSクエリ

　の中身を暗号化させるプロトコルです。

　ほかに、DNSの反復クエリを応用したDoS攻撃もあるため、これらを想定して

　ネットワーク構成、アクセスリスト構築、ファイアウォール設定、DNSプロキシ

　の利用などを考慮する必要があります。

　
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
かんたんネットワーク入門
http://www.amazon.co.jp/exec/obidos/ASIN/477412124X/ipnetworksk01-22

第５刷好評発売中！
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日の試験対策問題》
　　（解答）４
　　　
　　（解説）
　　　　IPアドレスの記載されているレコードはAレコードです。

　　　　AレコードにはIPv4アドレスが記載されます。

　　　　IPv6アドレスの場合、AAAAレコードに記載されます。
　　　

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　（まえがきからつづく）

　DVDは720 x 480ピクセルの解像度が普通ですが、BDの場合

　HDTV (High Definition Television) と同じ1920 x 1080

　ピクセルです。

　そのため画質は大画面テレビならぱっと見でも違いがわかり

　ます。

　映画だと16:9でなくて、2.4:1程度と非常に横長で記録されて

　います。そのため大画面でも上下が空いてしまって、少々

　物足りない感じがします。

　セルBDの裏にある注意書きを見ると、画質が1080iや1080pと

　いうように描かれています。

　iはインタレースの略で、縦の走査線1080ドット分を２回に分

　けて描画するため、画面のチラつきが起こりえます。

　pはプログレッシブの略で、縦の走査線を１回で描画するので

　チラつきがないそうです。

　また、DVDにあったリージョンコードというものもBDにもある

　のですが、DVDと違って日本とアメリカは同じリージョンコード

　です。

　なのでアメリカに行ったときにBDを買ってしまいました。

　音声や字幕が、日本で売っているのとは違ってフランス語、

　スペイン語など複数入っています。

　記憶容量が大きいので、映画007の字幕は７ヶ国語も入ってい

　ました。

　adzuki

………………………………………………………　　　　　　　　　　
　IP Network Skill vol.000359　5/9/08
　発行者：adzuki　http://www.xai.nu/ipnet
…………… ｉｐｎｅｔ７＠ｘａｉ．ｎｕ ……　　　　　　　　　　

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　
｜　　間違いご指摘
｜　　⇒　メルマガにコメントを添えて返信ください。
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎