学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

Similar documents
学生実験

目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_

PowerPoint プレゼンテーション

Microsoft PowerPoint Windows-DNS.pptx

HDE Controller X 1-5. DNS サーバー

目次 1 BIND 9 (UNIX) を利用する 設定例の環境 インストール 設定例のファイル構成 named.conf の設定例 ルート DNS サーバの設定 ループバックアドレス用ゾーンの

DNSサーバー設定について

提案書タイトルサブタイトルなし(32ポイント)

DNSの負荷分散とキャッシュの有効性に関する予備的検討

目次 1. はじめに 動作環境と操作上の注意事項 動作環境 操作上の注意事項 開始と終了 開始 終了 レコード情報編集 レコード情報編集の表示と基本操作

ドメイン ネーム システムの概要

DNS(BIND9) BIND9.x のエラーをまとめたものです エラーと原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するエラー

2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp

目次 1. サービス概要 提供機能... 2 DNS ゾーン... 2 正引き 逆引き... 2 レコードタイプ... 2 初期ゾーン... 3 コントロールパネル操作メニュー一覧 コントロールパネル ユーザ認証 ドメイン所有者確認

上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re

目次 1. サービス概要 提供機能... 2 DNS ゾーン... 2 正引き 逆引き... 2 権威ネームサーバへの反映... 2 レコードタイプ... 2 初期ゾーン... 3 GUI 操作メニュー一覧 エンドユーザ GUI ユーザ認証... 4

< 目次 > スマートコネクトマネージドサーバ DNS サービス 1. サービス概要 サービス概要 特徴 サービス仕様 サービス概要 一覧 登録が不可能なパターン 注意事項...

030717kuri.txt - メモ帳

当社は 7-dj.com DNS アウトソーシングサービス に加入したく 7-dj.com インターネットサービス規約を承認の上 下記の通り申込みます 初期費用 月額費用は貴社の指定する課金方法にて支払います お申込者申込年月日年月日 フリガナ 法人名 フリガナ ご住所 フリガナ 連絡担当者氏名 (

Solaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築-

27 A) B) B) B) A) B) IPv6 IPv6 IPv4 IPv6 1 1 (9 2 ) (9 3 ) (9 4 ) (1) (2) IPv6 (1) RaspberryPi (1) OS (2) (2) RaspberryPi (3) wireshar

PowerPoint Presentation

SOC Report

登録フォーム/IIJ DNSサービス編

A/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: /24 IF1: router & server mail and

DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2

MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB

ict4.key

Contents CIDR IPv6 Wildcard MX DNS

LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep LPIC レベル 2 技術解説無料セミナー 今回のセミナーでは 次の 4 つの項目をテーマにして解説します 1. 出題範囲の把握 2. 受験対策 3. DNS サーバを構成する 4. NFS サーバを

日本語ドメイン名運用ガイド

jus.ppt

DNSのセキュリティとDNSに関する技術

~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える

2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ の IP アドレスを教えて? の IP アドレ

クラスタ構築手順書

はじめに このたびは KDDI DNS ホスティングサービス をご利用いただき 誠にありがとうございます 本紙 セットアップガイド では KDDI ホスティングサービス と併用しているお客さま向けにデフォルト ( 標準 ) のレコード設定内容を参考情報として記しております 実際設定する際は お客さま

DNSを「きちんと」設定しよう

Microsoft PowerPoint - private-dnssec

<4D F736F F D B835E835A E815B8E968BC68ED2838A C B2E646F6378>

DNS Summer Days 2014 チュートリアル DNS 再 入 門 株式会社ハートビーツ滝澤隆史

1 TCP/IPがインストールされていて正常に動作している場合は ループバックアドレィング5.3 ネットワークのトラブルシューティング スでリプライが返ってきます リプライが返ってこない場合 なんらかの原因でサービスが無効になっていたり TCP/IPプロトコルが壊れていたりする可能性があります 2

DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005

2.

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Oracle Solaris DNSサーバ構築手順書 -BINDの利用-

目 次 1. サービス 概 要 提 供 機 能... 2 DNS ゾーン... 2 正 引 き 逆 引 き... 2 レコードタイプ... 2 初 期 ゾーン... 3 コントロールパネル 操 作 メニュー 一 覧 コントロールパネル ユーザ 認 証

IPアドレス・ドメイン名資源管理の基礎知識

Microsoft Word - DNSとBIND解説資料.doc

ISP技術者SWG報告書 およびその後の検討状況

untitled

<4D F736F F D B A F8AC7979D8ED2837D836A B5F E646F63>

PowerPoint プレゼンテーション

Microsoft認定資格問題集DEMO(70-642)

Microsoft Word - XOOPS インストールマニュアルv12.doc

DNS設定ツールご利用マニュアル

DNS誕生日攻撃再び

スライド 1

Microsoft Word - WE-InstMan382J sol.doc

目次 1 本マニュアルについて 設定 利用サーバについて sendmail postfix qmail そのほかのメールアプリケーションについて /7

DNSとメール

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

目次 1. はじめに 2 2. ドメイン名の移行に伴う変更箇所について 3 3. スケジュールについて 4 4.DNS サーバー /DNS レコードの設定要否について 5 5. ドメイン名 DNS サーバーの管理元を確認する方法について 6 6.DNS サーバーの設定 7 7.DNS レコードの設定

Microsoft PowerPoint - BIND9新機能.ppt

2

2009 (c) INTERNET MULTIFEED CO. JANOG 24 Meeting in Tokyo 規模サーバと複雑なコンテンツの IPv6 対応化実証実験 2009/7/9 インターネットマルチフィード株式会社飯島洋介 株式会社 本経済新聞社 宏

IPv6アドレス JPNICでの逆引きネームサーバ登録と逆引き委譲設定の方法

付録

第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章は

<4D F736F F F696E74202D DB A B C C815B E >

DNSハンズオンDNS運用のいろは

サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2

Microsoft PowerPoint - IW2011-D1_simamura [互換モード]

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

DNSにおけるキャッシュ汚染攻撃

スライド 1

DNS Summer Days 2013 チュートリアル DNS 再 入 門 株式会社ハートビーツ滝澤隆史

Microsoft PowerPoint - lpi ppt [互換モード]

のコピー

Zone Poisoning

スライド 1

DNSでのBGP Anycast運用による 影響の計測 a.dns.jpのクエリログから

KDDI ホスティングサービス G120 KDDI ホスティングサービス G200 WordPress インストールガイド ( ご参考資料 ) rev.1.2 KDDI 株式会社 1

Microsoft PowerPoint - ie ppt

e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Root KSK更新に対応する方法

enog-ryuichi

スライド 1

第5回 マインクラフト・プログラミング入門

conf_example_260V2_inet_snat.pdf

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

( 目次 ) 1. WordPressインストールガイド はじめに 制限事項 サイト初期設定 WordPressのインストール ( コントロールパネル付属インストーラより ) WordPressのインストール ( 手動インス

( 目次 ) 1. PukiWiki インストールガイド はじめに 制限事項 サイト初期設定 PukiWiki のインストール はじめに データベースの作成 PukiWiki

移行設定の手引き

Microsoft PowerPoint - lt08-03.ppt

( 目次 ) 1. XOOPSインストールガイド はじめに 制限事項 サイト初期設定 XOOPSのインストール はじめに データベースの作成 XOOPSのインストール

初心者のためのDNSの設定とよくあるトラブル事例

Transcription:

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

DNS Domain Name System インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き

名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio co org u-tokyo t ee i fr www kr go mixi info

ドメインの階層構造. (root) TLD (Top Level Domain) com fr jp info org SLD (Second Level Domain) mixi co ac co 第 3 レベルドメイン waseda u-tokyo keio s t i arch ee keisu www

DNS の動作原理 resolver query reply DNS クライアント DNS サーバ

課題 (1) 動作確認 インターネットに接続されたホストにて URL のホスト部の最も右に. を付けてウェブブラウズした時に ブラウザの挙動が異なるかどうか確認しなさい 同様に ping やその他のアプリケーションを用いた場合の動作も確認しなさい

名前空間における検索 4. root server 6 5 jp server 2 Cache Server 7 8 10 9 t.u-tokyo.ac.jp server 1 3 12 11 ee.t.u-tokyo.ac.jp server resolver 詳細は教科書を参照すること

課題 (2) リゾルバの確認 リゾルバ上のキャッシュサーバの IP アドレスは UNIX システムでは /etc/resolv.conf に登録されている このファイルを確認すること また このファイルを編集し 誤った IP アドレスが指定された場合 インターネットの利用にどのような影響が発生するか予想し 実際に確認しなさい

DNS は分散データベース それぞれのドメインを個別の DNS サーバが管理 ドメインごとに DNS サーバが必要になる. (root) com jp ac keio co org u-tokyo t ee i fr www kr go mixi info

管理権限の委譲 (delegation) Zone delegation u-tokyo zone コンテンツサーバ u-tokyo ゾーン管理者による管理範囲 Zone delegation 管理権限の委譲 t zone コンテンツサーバ t ゾーン管理者による管理範囲 Zone delegation 管理権限の委譲 ee zone コンテンツサーバ ee ゾーン管理者による管理範囲 Zone delegation

プライマリ & セカンダリ DNS サーバが一台だと心許ない プライマリ DNS サーバ a.k.a. マスターサーバ セカンダリ DNS サーバ a.k.a. スレーブサーバ オリジナルゾーンファイル ゾーン転送 コピーゾーンファイル どちらかに問い合わせれられれば OK リゾルバ

課題 (3) dig コマンドの利用 リゾルバとして稼働するホスト上で 名前解決専用アプリケーション (dig) を利用して DNS の検索クエリを発行できる dig コマンドを利用してリゾルバとキャッシュサーバ間の通信を確認しなさい 同時に wireshark を実行し どのようなパケットが流れているか確認しなさい

課題 (4) 名前解決の流れ確認 リゾルバとして稼働する UNIX システムで 一時的にキャッシュサーバの機能を扱える dnstracer を利用し検索状態を把握し 再帰的な検索が行われていることを確認しなさい

課題 (5) DNS サーバの実行 リゾルバ キャッシュサーバ コンテンツサーバは 実体でなく機能なので それぞれの機能を同一のホストで稼働させられる 1) 各自の PC に DNS サーバ (bind) をインストールし リゾルバキャッシュサーバが同時に稼働する構成にしなさい 2) リゾルバより 検索クエリをキャッシュサーバに投げかけ キャッシュサーバが再帰的に検索することを確認しなさい また キャッシュサーバが検索結果をキャッシュすることを確認しなさい

キャッシュサーバの設定 (1) bind9 のインストール : # apt-get install bind9 キャッシュサーバの設定 : /etc/bind/named.conf.options を編集再帰検索を許可するよう設定する 編集例は実験 web ページの TIPS を参照 設定ファイルのチェック : $ named-checkconf /etc/bind/named.conf bind9 の再起動 : # /etc/init.d/bind9 restart 次のスライドに続く

キャッシュサーバの設定 (2) キャッシュサーバの動作確認 : $ dig @127.0.0.1 ( 適当なアドレス ) キャッシュ状況の確認 : 同じアドレスを複数回 dig した時に流れるパケットの様子を tcpdump や wireshark で確認する 注 ) そのために 存在するが滅多にアクセスしない名前を検索すること

課題 (6) 規模性 DNS は階層構造を利用することで規模性を確保できる これをどのように実現しているか考察しなさい

課題 (7) コンテンツサーバの設定 各自の PC でコンテンツサーバと接続確認用の web サーバを設定しなさい 動作確認では dig を利用すること web ブラウザにて FQDN を指定して 自身の PC 内の web サーバへの接続を確認しなさい 各チーム内でサブドメインを委譲する設定を行い web ブラウザにて FQDN を指定して それぞれの web サーバへの接続を確認しなさい *FQDN Fully Qualified Domain Name ホスト名 ドメイン名などを省略せずに記述したもの www.ee.t.u-tokyo.ac.jp. など

コンテンツサーバの設定 (1) ゾーンの登録 : /etc/bind/named.conf を編集 ゾーンファイルを編集 : /etc/bind/master/zone を作成 編集 注 ) 後から再度編集する際は Serial の値に注意 編集例は実験 web ページの TIPS を参照 設定ファイルのチェック : $ named-checkconf /etc/bind/named.conf $ named-checkzone ( チェック対象のドメイン ) /etc/bind/master/zone Bind9 の再起動 : # /etc/init.d/bind9 restart 次のスライドに続く

コンテンツサーバの設定 (2) apache2 のインストール : # apt-get install apache2 コンテンツの準備 : /var/www/index.html を編集ブラウザで http://localhost/index.html を指定して表示できるか確認 コンテンツサーバの動作確認 : 自分または他の PC のブラウザからゾーンファイルで指定したドメインでコンテンツが表示できるか確認

SOA レコード Start of Authority ゾーンにおけるプライマリサーバの指定 (FQDNで) ゾーン管理者のメールアドレス ( @. ) SERIAL データベースのバージョン番号 REFRESH セカンダリの更新確認間隔 RETRY REFRESHに失敗したときの再試行周期 EXPIRE セカンダリのデータ保持期間 MINIMUM リソースレコードのデフォルトTTL

課題 (8) レコードタイプの調査 教科書に載っている A レコード AAAA レコード NS レコード SOA レコードの他にも様々なレコードタイプがある 他にどのようなレコードタイプがあるか調べなさい また それらのレコードタイプを各自のコンテンツサーバに設定し 利用してみなさい

リソースレコード (RR) とレコードタイプ ( 抜粋 ) A AAAA NS SOA CNAME MX PTR レコードタイプ 意味 IPv4アドレス IPv6アドレスドメインに対するDNSサーバの指定ゾーン情報に対するパラメータの設定エイリアスドメインに対するメールサーバの指定逆引き用のホスト名

課題 (9) 逆引きの調査 IP アドレスから FQDN を調べることを逆引きという 逆引きには PTR レコードを利用するが 逆引きがどのように動作するか調べなさい

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック