学生実験

Similar documents
学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_

PowerPoint プレゼンテーション

Microsoft PowerPoint Windows-DNS.pptx

提案書タイトルサブタイトルなし(32ポイント)

HDE Controller X 1-5. DNS サーバー

目次 1 BIND 9 (UNIX) を利用する 設定例の環境 インストール 設定例のファイル構成 named.conf の設定例 ルート DNS サーバの設定 ループバックアドレス用ゾーンの

DNSサーバー設定について

DNSの負荷分散とキャッシュの有効性に関する予備的検討

上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定 あるいは社内のマスター )DNS サーバを確認します この結果は /etc/re

2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp

目次 1. サービス概要 提供機能... 2 DNS ゾーン... 2 正引き 逆引き... 2 レコードタイプ... 2 初期ゾーン... 3 コントロールパネル操作メニュー一覧 コントロールパネル ユーザ認証 ドメイン所有者確認

030717kuri.txt - メモ帳

DNS(BIND9) BIND9.x のエラーをまとめたものです エラーと原因 ジオシティーズ容量大幅アップ セキュリティならお任せ! マイクロソフト 少ない初期導入コストで クラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するエラー

目次 1. はじめに 動作環境と操作上の注意事項 動作環境 操作上の注意事項 開始と終了 開始 終了 レコード情報編集 レコード情報編集の表示と基本操作

27 A) B) B) B) A) B) IPv6 IPv6 IPv4 IPv6 1 1 (9 2 ) (9 3 ) (9 4 ) (1) (2) IPv6 (1) RaspberryPi (1) OS (2) (2) RaspberryPi (3) wireshar

目次 1. サービス概要 提供機能... 2 DNS ゾーン... 2 正引き 逆引き... 2 権威ネームサーバへの反映... 2 レコードタイプ... 2 初期ゾーン... 3 GUI 操作メニュー一覧 エンドユーザ GUI ユーザ認証... 4

Solaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築-

ドメイン ネーム システムの概要

ict4.key

< 目次 > スマートコネクトマネージドサーバ DNS サービス 1. サービス概要 サービス概要 特徴 サービス仕様 サービス概要 一覧 登録が不可能なパターン 注意事項...

2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ の IP アドレスを教えて? の IP アドレ

DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2

PowerPoint Presentation

SOC Report

MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB

LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep LPIC レベル 2 技術解説無料セミナー 今回のセミナーでは 次の 4 つの項目をテーマにして解説します 1. 出題範囲の把握 2. 受験対策 3. DNS サーバを構成する 4. NFS サーバを

当社は 7-dj.com DNS アウトソーシングサービス に加入したく 7-dj.com インターネットサービス規約を承認の上 下記の通り申込みます 初期費用 月額費用は貴社の指定する課金方法にて支払います お申込者申込年月日年月日 フリガナ 法人名 フリガナ ご住所 フリガナ 連絡担当者氏名 (

Contents CIDR IPv6 Wildcard MX DNS

A/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: /24 IF1: router & server mail and

DNSを「きちんと」設定しよう

jus.ppt

登録フォーム/IIJ DNSサービス編

untitled

日本語ドメイン名運用ガイド

DNSのセキュリティとDNSに関する技術

~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える

DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005

<4D F736F F D B835E835A E815B8E968BC68ED2838A C B2E646F6378>

Microsoft認定資格問題集DEMO(70-642)

2.

Oracle Solaris DNSサーバ構築手順書 -BINDの利用-

DNS Summer Days 2014 チュートリアル DNS 再 入 門 株式会社ハートビーツ滝澤隆史

クラスタ構築手順書

はじめに このたびは KDDI DNS ホスティングサービス をご利用いただき 誠にありがとうございます 本紙 セットアップガイド では KDDI ホスティングサービス と併用しているお客さま向けにデフォルト ( 標準 ) のレコード設定内容を参考情報として記しております 実際設定する際は お客さま

目 次 1. サービス 概 要 提 供 機 能... 2 DNS ゾーン... 2 正 引 き 逆 引 き... 2 レコードタイプ... 2 初 期 ゾーン... 3 コントロールパネル 操 作 メニュー 一 覧 コントロールパネル ユーザ 認 証

ISP技術者SWG報告書 およびその後の検討状況

1 TCP/IPがインストールされていて正常に動作している場合は ループバックアドレィング5.3 ネットワークのトラブルシューティング スでリプライが返ってきます リプライが返ってこない場合 なんらかの原因でサービスが無効になっていたり TCP/IPプロトコルが壊れていたりする可能性があります 2

Microsoft PowerPoint - private-dnssec

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Microsoft Word - XOOPS インストールマニュアルv12.doc

IPアドレス・ドメイン名資源管理の基礎知識

2

目次 1 本マニュアルについて 設定 利用サーバについて sendmail postfix qmail そのほかのメールアプリケーションについて /7

サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2

DNS誕生日攻撃再び

<4D F736F F D B A F8AC7979D8ED2837D836A B5F E646F63>

e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)

PowerPoint プレゼンテーション

I j

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

IPv6アドレス JPNICでの逆引きネームサーバ登録と逆引き委譲設定の方法

Microsoft PowerPoint - BIND9新機能.ppt

付録

DNSハンズオンDNS運用のいろは

スライド 1

Microsoft Word - DNSとBIND解説資料.doc

のコピー

Microsoft Word - WE-InstMan382J sol.doc

DNSとメール

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4

DNSにおけるキャッシュ汚染攻撃

2009 (c) INTERNET MULTIFEED CO. JANOG 24 Meeting in Tokyo 規模サーバと複雑なコンテンツの IPv6 対応化実証実験 2009/7/9 インターネットマルチフィード株式会社飯島洋介 株式会社 本経済新聞社 宏

目次 1. はじめに 2 2. ドメイン名の移行に伴う変更箇所について 3 3. スケジュールについて 4 4.DNS サーバー /DNS レコードの設定要否について 5 5. ドメイン名 DNS サーバーの管理元を確認する方法について 6 6.DNS サーバーの設定 7 7.DNS レコードの設定

第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章は

Microsoft PowerPoint - lpi ppt [互換モード]

DNS Summer Days 2013 チュートリアル DNS 再 入 門 株式会社ハートビーツ滝澤隆史

<4D F736F F F696E74202D DB A B C C815B E >

Microsoft PowerPoint - IW2011-D1_simamura [互換モード]

DNS設定ツールご利用マニュアル

Root KSK更新に対応する方法

Microsoft Word - 08平成23年度広報_内藤.docx

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

Microsoft Word - ManagerIPChange.doc

conf_example_260V2_inet_snat.pdf

Mobile Access簡易設定ガイド

Zone Poisoning

スライド 1

DNSでのBGP Anycast運用による 影響の計測 a.dns.jpのクエリログから

移行設定の手引き

初心者のためのDNSの設定とよくあるトラブル事例

演習に必要な

KDDI ホスティングサービス G120 KDDI ホスティングサービス G200 WordPress インストールガイド ( ご参考資料 ) rev.1.2 KDDI 株式会社 1

enog-ryuichi

スライド 1

あなたのDNS運用は 来るべきDNSSEC時代に耐えられますか

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

Transcription:

1 学生実験 5 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

DNS Domain Name System 2 インターネット上の名前解決を実現 正引き www.ee.t.u-tokyo.ac.jp 157.82.13.244 逆引き

3 名前空間 インターネットで唯一ドメイン = 名前空間内の範囲 www.ee.t.u-tokyo.ac.jp の場合. (root) com jp ac keio co org u-tokyo t ee i fr www kr go mixi info

4 ドメインの階層構造. (root) TLD (Top Level Domain) com fr jp info org SLD (Second Level Domain) mixi co ac co 第 3 レベルドメイン waseda u-tokyo keio s t i arch ee keisu www

5 DNS の動作原理 resolver query reply DNS クライアント DNS サーバ

6 課題 (1) 動作確認 インターネットに接続されたホストにて URL のホスト部の最も右に. を付けてウェブブラウズした時に ブラウザの挙動が異なるかどうか確認しなさい また 同様に ping やその他のアプリケーションを用いた場合の動作も確認しなさい

7 名前空間における検索 4. root server 6 5 jp server 2 Cache Server 7 8 10 9 t.u-tokyo.ac.jp root server 1 3 12 11 ee.t.u-tokyo.ac.jp server resolver 詳細は教科書を参照すること

8 課題 (2) リゾルバの確認 リゾルバ上のキャッシュサーバの IP アドレスは UNIX システムでは /etc/resolv.conf に登録されている このファイルを確認すること また このファイルを編集し 誤った IP アドレスが指定された場合 インターネットの利用にどのような影響が発生するか予想し 実際に確認しなさい /etc/resolv.conf の編集方法 : /etc/resolvconf/resolv.conf.d/base に設定を記述 ( 例 : nameserver 8.8.8.8) sudo resolvconf u で /etc/resolv.conf に反映される

9 DNS は分散データベース それぞれのドメインを個別の DNS サーバが管理 ドメインごとに DNS サーバが必要になる. (root) com jp ac keio co org u-tokyo t ee i fr www kr go mixi info

10 管理権限の委譲 (delegation) Zone delegation u-tokyo zone コンテンツサーバ u-tokyo ゾーン管理者による管理範囲 Zone delegation 管理権限の委譲 t zone コンテンツサーバ t ゾーン管理者による管理範囲 Zone delegation 管理権限の委譲 ee zone コンテンツサーバ ee ゾーン管理者による管理範囲 Zone delegation

11 プライマリ & セカンダリ DNS サーバが一台だと心許ない プライマリ DNS サーバ a.k.a. マスターサーバ セカンダリ DNS サーバ a.k.a. スレーブサーバ オリジナルゾーンファイル ゾーン転送 コピーゾーンファイル どちらかに問い合わせれられれば OK リゾルバ

12 課題 (3) dig コマンドの利用 リゾルバとして稼働するホスト上で 名前解決専用アプリケーション (dig) を利用して DNS の検索クエリを発行できる dig コマンドを利用してリゾルバとキャッシュサーバ間の通信を確認しなさい 同時に wireshark を実行し どのようなパケットが流れているか確認しなさい

13 課題 (4) 名前解決の流れ確認 リゾルバとして稼働する UNIX システムで 一時的にキャッシュサーバの機能を扱える dnstracer を利用し検索状態を把握し 再帰的な検索が行われていることを確認しなさい

14 課題 (5) DNS サーバの実行 リゾルバ キャッシュサーバ コンテンツサーバは 実態ではなく機能なので それぞれの機能を同一のホストで稼働させられる 1) 各自の PC に DNS サーバ (bind) をインストールし リゾルバキャッシュサーバが同時に稼働する構成にしなさい 2) リゾルバより 検索クエリをキャッシュサーバに投げかけ キャッシュサーバが再帰的に検索することを確認しなさい また キャッシュサーバが検索結果をキャッシュすることを確認しなさい

15 キャッシュサーバの設定 (1) Bind9 のインストール : # apt-get install bind9 キャッシュサーバの設定 : /etc/bind/named.conf.options を編集再帰検索を許可するよう設定する 編集例は実験 web ページの TIPS を参照 設定ファイルのチェック : $ named-checkconf /etc/bind/named.conf Bind9 の再起動 : # /etc/init.d/bind9 restart 次のスライドに続く

16 キャッシュサーバの設定 (2) キャッシュサーバの動作確認 : $ dig @127.0.0.1 [ 適当なドメイン ] キャッシュ状況の確認 : 同じアドレスを複数回 dig した時に流れるパケットの様子を tcpdump や wireshark で確認する 注 ) そのために存在するが滅多にアクセスしない名前を検索すること

17 課題 (6) 規模性 DNS は階層構造を利用することで規模性を確保できる これをどのように実現しているか考察しなさい

18 課題 (7) コンテンツサーバの設定 各自の PC でコンテンツサーバを設定しなさい

19 コンテンツサーバの設定 (1) ゾーンの登録 : /etc/bind/named.conf を編集 ゾーンファイルを編集 : /etc/bind/master/zone を作成 編集 注 ) 後から再度編集する際は Serial の値に注意 編集例は実験 web ページの TIPS を参照 設定ファイルのチェック : $ named-checkzone ( チェック対象のドメイン ) /etc/bind/master/zone Bind9 の再起動 : # /etc/init.d/bind9 restart 次のスライドに続く

20 コンテンツサーバの設定 (2) Apache2 のインストール : # apt-get install apache2 コンテンツの準備 : /var/www/index.html を編集ブラウザで http://localhost/index.html を指定して表示できるか確認 コンテンツサーバの動作確認 : 自分または他の PC のブラウザからゾーンファイルで指定したドメインでコンテンツが表示できるか確認

21 SOA レコード Start of Authority ゾーンにおけるプライマリサーバの指定 (FQDN で ) ゾーン管理者のメールアドレス ( @. ) SERIAL データベースのバージョン番号 REFRESH セカンダリの更新確認間隔 RETRY REFRESH に失敗したときの再試行周期 EXPIRE セカンダリのデータ保持期間 MINIMUM リソースレコードのデフォルト TTL

22 課題 (8) レコードタイプの調査 教科書に載っている A レコード AAAA レコード NS レコード SOA レコードの他にも様々なレコードタイプがある 他にどのようなレコードタイプがあるか調べなさい また それらのレコードタイプを各自のコンテンツサーバに設定し 利用してみなさい

23 リソースレコード (RR) とレコードタイプ ( 抜粋 ) A AAAA NS SOA CNAME MX PTR レコードタイプ 意味 IPv4アドレス IPv6アドレスドメインに対するDNSサーバの指定ゾーン情報に対するパラメータの設定エイリアスドメインに対するメールサーバの指定逆引き用のホスト名

24 課題 (9) 逆引きの調査 逆引きには PTR レコードを利用するが 逆引きがどのように動作するか調べなさい

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック