目次
2.4 DNS (ドメインネームシステム)
Origin:
コンピュータを識別するには、IP アドレスとホスト名という 2 つの方法があります。
ホスト名は覚えやすいため一般に受け入れられていますが、ホスト名からはインターネット上のコンピュータの位置に関する情報はほとんど得られません。
ルーターは固定長の階層型 IP アドレスを好みます。
これら 2 つのニーズを両立するには、ホスト名を IP アドレスに変換できるディレクトリ サービスが必要です。これがドメイン ネーム システム (DNS) の主なタスクです。
特徴:
- レイヤード、ドメインベースの命名メカニズム
- 若干配布されたデータベースにより、名前から IP アドレスへの変換が完了します。
- オペレーティングUDP のポート 53アプリケーションサービス
- コアのインターネット機能ですが、アプリケーション層プロトコルとして実装されています
- ネットワークのエッジ(エンドシステム、ホストのアプリケーション層)での複雑さへの対処
関数:
2.4.1 ドメイン名
- 意味:
ドメイン名(ドメイン名) は、インターネットの中核サービスであり、ドットで区切られた名前の文字列からなるインターネット上のコンピュータまたはコンピュータ グループの名前であり、階層構造を採用しています。
ドメイン名は、ASCII と Unicode という 2 つの異なる文字セットで構成されます。ASCII 文字セットには、数字、文字、記号などの 128 文字が含まれます。Unicode 文字セットには、ほぼすべての国と地域のテキスト、記号、記号が含まれています。
ASCII 文字セットでは、ドメイン名の各レベルの長さは 63 文字を超えてはなりません。。Unicode 文字セットでは、ドメイン名の長さに明確な制限はありませんが、ドメイン ネーム システム仕様 (DNS) の制限に準拠する必要があります。DNS 仕様によれば、ドメイン名の各レベルの長さは 253 文字を超えることはできません。
ドメイン名の各レベルの長さには制限がありますが、ドメイン名全体の長さには制限がないことに注意してください。
ドメイン名は以下で使用できますデータ送信中のコンピュータの電子的な位置、場合によっては地理的な位置。
例: Sohu、Sina など、一般的に使用されているポータル Web サイトはすべてドメイン名として大文字を使用しています。
- 特徴
- 1.1 つのレベルでデバイスに名前を付けると、重複する名前が多数存在する可能性があります。ただし、インターネット上の各ホストは、ホスト名とそのホストが存在するドメインを組み合わせることで一意に識別できます。
- 2.DNSの採用階層ツリー構造の命名方法
- 問題を分析する
単一障害点: DNS サーバーが 1 台しかない場合、一度破損すると影響が甚大になる
通信能力: 1 台の DNS サーバーですべての DNS クエリを処理するため負荷が大きすぎる
メンテナンスの問題: 1 台の DNS サーバーが必要すべてのインターネット ホストの記録を保持するため、中央データベースが巨大になり、新しいホストが追加されると更新されます。
リモート集中データベース: 1 つの DNS サーバーがすべてのユーザーの「近く」にあることはできないため、低速で混雑したリンクを通じて伝播が発生し、重大な遅延が発生します。
ドメイン名の階層分類
下图中 "叶" 只是一个通用代指,并不是说所有域名都归于一个主机或设备。“根”同理
(DNS ルート サーバーは合計 13 個あります)
ツリーのルートからリーフまで、上位ドメインはそのサブドメイン サーバーへのポインタを持ちます。
トップレベル ドメインは、次の 2 つのカテゴリに分類されます。
- ジェネリック
- 国
以下の写真には重複がありますが、見てください。
下の写真が表示されます逆ドメイン名 arpa は、IP アドレスをドメイン名に逆解決するために使用されます。
次の拡張機能は Baidu AI から取得されたものです。
arpa は、IP アドレスをドメイン名に解決するために使用される Reverse Domain Name System (Reverse DNS) の略称です。
インターネット上では、IP アドレスはコンピュータまたはデバイスを一意に識別するアドレスであり、ドメイン名はこれらのアドレスを覚えやすく、アクセスしやすくするために使用される文字列です。逆引きドメイン名システムの機能は、IP アドレスを通じて対応するドメイン名を逆解決することです。
arpa ドメイン名の文字セットは、一般的なドメイン名の文字セットとは異なり、数字と文字のみが含まれ、国、地域、記号などの特殊文字は含まれません。
arpa ドメイン名は通常、次の状況で使用されます。
逆ドメイン名解決: IP アドレスを通じて対応するドメイン名を逆解決します。これは、ネットワーク管理とセキュリティ監視に使用できます。
DNS ブラックリスト: マルウェアまたはネットワーク攻撃者の IP アドレスを arpa ドメイン名のブラックリストに追加して、ネットワーク リソースへのアクセスを制限します。
メール サーバー: arpa ドメイン名は、電子メールの送受信を容易にするためにメール サーバーに使用されます。
一時的なドメイン名: ドメイン名が削除されたり有効期限が切れたりした場合でも、その IP アドレスにアクセスする必要がある場合があります。このとき、arpa ドメイン名を一時的な代替として使用できます。
arpa ドメイン名の使用は、DNS 逆解決プロトコルなどの特定の規範や標準に準拠する必要があることに注意してください。
ドメイン名の構成
-
デバイスに名前を付けるドメイン名
ホスト名. 第 N レベルのドメイン名. (…). 第 2 レベルのドメイン名. トップレベル ドメイン名
葉から始めて、各レベルはピリオドで区切られます。 -
ドメインに名前を付ける (ドメインを識別する) ドメイン名枝が始まるトップレベルドメインに。
例: ustc.edu.cn (中国科学技術大学のドメイン名)
注:(少数采用)设备也可以直接挂在顶级域名或二级域名之下,不必非要顺着所有域层级来命名。
のように:
- 教育
- xxx.gov
ドメイン名の管理
.cn:中国のトップレベルドメイン名.jp
:日本のトップレベルドメイン名
2.4.2 ドメインネームサーバー
DNS: ルートネームサーバー
インターネット上には合計 13 のルート サーバーがあり (ヨーロッパ、北米 (大部分)、日本に分布)、各国のドメイン名の区分は必ずしも同じではありません。
権威サーバー
-
はじめ
に ドメイン名の保守 (ドメイン名から IP アドレスへの変換) と解決の問題を解決するために、ゾーンの概念は次のように分割されます。
下の図の各円はエリアです。
-
意味
あるドメインの権威DNSサーバーであるか、その領域のドメイン名とIPアドレスの対応関係が保たれているかを確認します。
権威サーバー: リージョン内のドメイン名と IP の対応関係を知る
TLDサーバー
ローカルネームサーバー
アドレスは手動構成または動的構成を使用します
ネームサーバー
2.4.3 DNS の動作メカニズム
1.DNSキャッシュ
遅延パフォーマンスを改善し、インターネット上で送信される DNS メッセージの数を減らすために、DNS はキャッシュ テクノロジを広く使用しています。
- 原則
リクエスト チェーンでは、DNS サーバーはDNS 応答 (たとえば、ホスト名から IP アドレスへのマッピングが含まれます)時間、それはできるローカルストレージ内のキャッシュマッピング。
ホストとホスト名とIPアドレスの違いによるマッピングは永続的ではありません、DNS服务器在一段时间后(通常设置为两天),将丢弃缓存信息。
- 影響:
ローカル サーバーは TLD サーバーの IP アドレスをキャッシュすることもできるため、ローカル DNS がクエリ チェーン内のルート DNS サーバーをバイパスできるようになります。実際には、キャッシュのため、ルート サーバーはいくつかの DNS クエリを除いてバイパスされます。
2. リソースレコード
DNS 分散データベースを共同で実装するすべての DNS サーバーは、ホスト名と IP のマッピングを提供するリソース レコード (RR)を保存します。
リソース レコードは、次のフィールド (名前、値、タイプ、TTL) を含む 4 つのタプルです
。詳細については、次の図を参照してください。
资源记录可以类比于数据库的记录方法
- TTL (生存時間): 特定のレコードの生存時間を指します。リソース レコードがいつ削除されるかを決定します。
- 1.TTL は無限です: 権威のある値を指します
- 2.TTL は制限された値です。バッファ値を指します。
以下の例では、TTL フィールドは無視されます。Name と Value の値は Type によって異なります。
(構造図)
(原書)
- リソース レコードの例:
3.DNSの作業プロセス:
お問い合わせ
ローカル サーバーにキャッシュがある場合は、キャッシュ情報 (ホストと IP マッピング) が直接返されます。キャッシュがない場合は、特定のマッピングをクエリする必要があります。
クエリ方法は 2 つあります。
- 再帰クエリ
- 反復クエリ
再帰クエリ
簡単に言うと、ホストはルート サーバーをランダムに見つけて由于通常上一级知道下一级信息
、ルート サーバーから開始して、最終結果が見つかるまでレベルごとに検索します。。
反復クエリ
上位レベルでは次のレベルの情報は明確になりませんが、方向が指定されており、これは「ボールを蹴る」に相当します。
4. DNS プロトコルとメッセージ
DNS メッセージにはクエリメッセージと応答メッセージの 2 種類があり、形式は同じです。構造は次のとおりです。
識別はID番号です
(元の書籍参照)
5. メンテナンスの問題: 新しいドメインの追加
2.4.4 DNS セキュリティの問題
全体的に、DNS は比較的堅牢です