GNU/Linux >> Linux の 問題 >  >> Linux

DNS とは何ですか? DNS のしくみは? (ドメインネームサーバーの基礎)

DNS は、ドメイン ネーム システムまたはドメイン ネーム サーバーの略です。

DNS は IP アドレスをホスト名に、またはその逆に解決します。

DNS は基本的に、さまざまなホスト/ドメインの名前と IP アドレスを含む、さまざまなコンピューターに常駐する大規模なデータベースです。 DNS は IP アドレス以外にもさまざまな情報をドメイン名に関連付けます。

DNS の構造

DNS は、階層ツリー ベースの名前構造を使用します。ツリーの最上部には「ルート」(ドット (.) で表される) があり、その後に TLD (トップ レベル ドメイン) が続き、次にドメイン名とドットで区切られた任意の数の下位レベルの sob ドメインが続きます。 /P>

トップ レベル ドメインは次の 2 つのカテゴリに分類されます。

  • 1.ジェネリック TLD (gTLD)
  • 2.国コード TLD (ccTLD)

以下は、一般的なジェネリック トップ レベル ドメインの一部です:

  • .com – 商用ウェブサイト
  • .org – 非営利団体のウェブサイト
  • .edu – 学校や機関に限定。
  • .net – 元々はネットワーク インフラストラクチャ用でしたが、現在は制限がありません

以下は、国別コード トップ レベル ドメインの一部です:

  • .us – 米国
  • .in – インド
  • .uk – イギリス
  • .ru – ロシア

以下に、DNS ツリーの構造のサンプル表現を示します:

権限、委任、ゾーン

ルート ドメインと gTLD の権限は、Internet Corporation for Assigned Numbers and Names (ICANN) にあります。 ccTLD は、管理目的で個々の国に委任されます。階層内の各レベルは、権限のあるコントロールを次の下位レベルに委任できます。階層のすべてのレベルで実行されている DNS サーバーがあり、DNS サーバーを実行する責任は、そのレベルの機関にあります。

たとえば、ルート ドメインが www.example.com の DNS クエリを取得すると、ルートはその下位レベルの「.com」に解決する責任を委任し、それが「example」に委任します。最後に、「例」の DNS サーバーは、ホスト名「www」の IP アドレスで応答します。

ゾーンは、単にドメインの一部です。たとえば、ドメイン example.com には、a.example.com、b.example.com、および c.example.com のすべての情報が含まれている場合があります。ただし、ゾーン example.com には example.com の情報のみが含まれ、サブドメインの権限のあるネーム サーバーに責任が委任されます。一般に、サブドメインがない場合、ゾーンとドメインは本質的に同じです。

リソース レコード

DNS ゾーン データベースは、リソース レコードのコレクションで構成されます。各リソース レコードは、特定のオブジェクトに関する情報を指定します。 DNS サーバーは、これらのレコードを使用して、ゾーン内のホストのクエリに回答します。たとえば、アドレス マッピング (A) レコードはホスト名を IP アドレスにマップし、逆引き参照ポインター (PTR) レコードは IP アドレスをホスト名にマップします。一般的に使用されるリソース レコードの一部を次に示します。

  • 記録: 「A」レコードは、ホストの IP アドレスを指定します。 「A」レコードには、ドメイン名とそれに関連付けられた IP アドレスの詳細が含まれます。ドメイン名を解決するためにクエリが与えられると、DNS サーバーは「A」レコードを参照し、レコードに存在する IP アドレスで応答します。
  • PTR レコード: PTR レコードは、IP アドレスを特定のホストにマップします。
  • NS レコード: NS レコードまたはネーム サーバー レコードは、ドメイン名を DNS のリストにマップします
  • そのドメインに対して権限のあるサーバー。委任は NS レコードに依存します。
  • MX レコード: MX レコードまたはメール交換レコードは、ドメイン名をそのドメインのメール交換サーバーのリストにマップします。たとえば、[email protected] にメールを送信すると、メールは MX レコードで指定されたメール サーバーにルーティングされます。

dig コマンドを使用して DNS サーバーにクエリを実行し、上記の情報を表示できます。

DNS クエリ

DNS クエリは、「a.example.com の IP アドレスは何ですか」のようなものになります。 DNS サーバーは、情報を持っていない任意のドメインについて、このようなクエリを受信する可能性があります。 DNS サーバーは、情報がないさまざまな方法で応答します。

以下は、3 種類の DNS クエリです。

  • 再帰クエリ
  • 反復クエリ
  • 逆クエリ

再帰クエリでは、ホストがローカル DNS サーバーに「a.example.com」をクエリするときに必要な手順は次のとおりです。

  • ホストは、クエリ「a.example.com の IP アドレスは何ですか」をローカルに構成された DNS サーバーに送信します。
  • DNS サーバーはローカル テーブルで a.example.com を検索しますが、見つかりません
  • DNS が a.example.com の IP のルート サーバーにクエリを送信します
  • ルート サーバーは、.com の TLD サーバーへの紹介で応答します
  • DNS サーバーは、クエリ「a.example.com の IP アドレスは何ですか」を .com TLD サーバーの 1 つに送信します。
  • TLD サーバーは、example.com のネーム サーバーへの紹介で応答します
  • DNS サーバーは、クエリ「IP アドレス a.example.com は何ですか」を example.com のネーム サーバーに送信します。
  • ゾーン ファイルは、「a」の IP アドレスが x.x.x.x であることを示す A レコードを定義します。
  • DNS は「a」の A レコードを返します。

反復クエリでは、DNS サーバーが答えを知らない場合、他の DNS サーバーを応答として参照します。そのため、クエリを開始したクライアントは、応答として受信した DNS サーバーに再度アクセスします。

逆クエリでは、IP アドレスが提供され、ホスト名が尋ねられます。


Linux
  1. BIND –DNSサーバーインタビューの質問と回答

  2. 高速で軽量なDNSサーバーMaraDNSをCentOS7にインストールする方法

  3. Webサーバーとは何ですか?Webサーバーはどのように機能しますか?

  1. DNSサーバーのソフトウェア名とそのバージョンを非表示にするにはどうすればよいですか? [DNSセキュリティ]

  2. リモートDNSサーバーのソフトウェア名とそのバージョンを識別する方法は?

  3. ドメイン名を購入してウェブサイトを開始する方法

  1. DNSとは何ですか?どのように機能しますか?

  2. 方法:ドメインネームサーバー(DNS)増幅攻撃

  3. DNS を Media Temple に向けるにはどうすればよいですか?