[LINUX] Connaissance de base du DNS qui ne peut pas être entendue maintenant

Cette fois, j'ai voulu reconfirmer le mécanisme de base du DNS et j'ai résumé une partie du contenu des livres suivants. C'était très facile à comprendre et j'ai pu acquérir des connaissances systématiquement.

Qu'est-ce que le DNS?

Hiérarchie et délégation dans DNS

La plage de gestion est stratifiée en fonction du nom de domaine et la gestion est distribuée en déléguant la gestion. La gamme chargée de la gestion par délégation est appelée «zone».

Pour déléguer une zone, commencez par créer un sous-domaine. Les sous-domaines sont créés par le délégant. L'administrateur de chaque zone gère les informations sur un serveur appelé «serveur de noms».

Les deux informations suivantes sont stockées dans le serveur de noms.

--Nom de domaine et adresse IP de l'hôte existant dans cette zone

Le parent a le rôle de gérer les informations de la délégation de l'enfant et de guider la destination de la délégation.

L'opération de base consiste à suivre la destination de la délégation dans l'ordre depuis la racine et enfin atteindre le serveur de noms qui gère l'adresse IP du domaine.

Relation entre DNS et registre

Lorsqu'une structure hiérarchique basée sur les noms de domaine et DNS est introduite, un administrateur (enregistrement) qui gère chaque hiérarchie est requis.

Les responsabilités du registre sont les suivantes.

Qu'est-ce qu'un registre?

Le rôle du registre

Pour utiliser un nom de domaine, faites une demande d'enregistrement auprès du registre en disant "Je veux utiliser ce nom de domaine".

Les principaux rôles du registre sont les suivants.

--Opérer un registre "Base de données d'enregistrement" qui accumule et gère les informations d'enregistrement.

Whois et son rôle

Whois est un service qui permet aux utilisateurs de se référer aux informations gérées par le registre des noms de domaine et des adresses IP sur Internet.

Modèle de registre / bureau d'enregistrement

La gestion de l'enregistrement des noms de domaine sera séparée comme suit.

--Enregistrement responsable de la gestion centralisée des noms de domaine

Assurer la diversité des prix et des services tout en gardant le nom de domaine enregistré unique.

Rendre les noms de domaine disponibles

Afin de pouvoir accéder au site Web en utilisant le nom de domaine enregistré, il est nécessaire d'enregistrer un serveur de noms.

Récemment, il est également courant d'utiliser les services d'entreprises qui fournissent des serveurs de noms.

Si vous souhaitez utiliser votre propre serveur de noms (NS), suivez les étapes ci-dessous.

Résolution de nom

Lorsque vous prenez une structure hiérarchique, lorsque vous faites référence à des informations sur l'enfant, il est nécessaire de renvoyer les informations que le parent délègue à l'enfant.

En fait, suivre la structure hiérarchique et résoudre les noms est long et fastidieux. Par conséquent, un mécanisme a été envisagé dans lequel un autre serveur en charge de la résolution de noms a été préparé et la résolution de noms a été effectuée pour le compte du serveur.

Pendant un certain temps, le serveur proxy conserve les informations de résolution de nom. Si la demande est faite au serveur proxy à temps, les informations détenues sont renvoyées.

Ce dont vous avez besoin pour résoudre le nom

Les informations NS de la destination de délégation (enfant) à laquelle la source de délégation (parent) répond sont appelées informations de délégation.

Si les informations de délégation correctes ne sont pas enregistrées, la résolution de nom ne sera pas possible.

Composants DNS

  1. Les personnes qui veulent des informations
  2. Résolveur de noms
  3. La personne qui fournit les informations

Chacun des éléments ci-dessus est désigné comme suit.

  1. Stabilisateur
  2. Résolveur complet, résolveur à service complet
  3. Serveur faisant autorité

Stabilisateur

Il fonctionne sur les PC et les smartphones et demande au résolveur complet de résoudre le nom. La demande de résolution de nom d'un résolveur de stabilisateur à un résolveur complet est appelée "demande de résolution de nom". Stub signifie «fin».

Résolveur complet

Les principaux rôles sont les suivants.

Serveur faisant autorité

Le serveur faisant autorité contient des informations sur la zone à laquelle il a été délégué et des informations sur la zone à laquelle il a été délégué. Le serveur anciennement appelé NS est le serveur faisant autorité.

Répondez uniquement aux informations que vous détenez. Répondez uniquement avec des informations dans la zone et des informations de délégation.

Lorsque vous vous interrogez sur les résolveurs de chaume et les résolveurs complets, spécifiez le nom (nom de domaine) et le type (type) des informations que vous souhaitez connaître.

Le serveur faisant autorité détient le contenu des paramètres (données de zone) de la zone sous la forme d'un «enregistrement de publication». Un enregistrement de ressource est composé de trois types d'informations: «nom de domaine», «type» et «classe».

Enregistrement de ressources

Les types d'enregistrements de ressources les plus couramment utilisés sont:

Redondance

Il existe généralement plusieurs serveurs faisant autorité. Pour améliorer la redondance et la répartition de la charge. Vous pouvez obtenir la même réponse en contactant n'importe quel serveur faisant autorité dans la même zone. Ce mécanisme est appelé "transfert de zone".

Dans le transfert de zone, le serveur faisant autorité qui possède les données de zone devient la source de la copie et les données de zone sont copiées sur le serveur faisant autorité qui est la destination de la copie. Le serveur source de la copie est appelé "serveur principal" et le serveur de destination de la copie est appelé "serveur secondaire".

S'il existe plusieurs serveurs faisant autorité, à quel serveur faisant autorité le résolveur complet doit-il accéder?

RTT (Round Trip Time) interroge préférentiellement le serveur court faisant autorité.

Traction avant et arrière

La recherche de l'adresse IP correspondant au nom de domaine est appelée "recherche directe". Le contraire est la «traction inversée».

Informations sur les enregistrements de ressources

SOA

La limite entre les zones divisées par délégation est appelée coupe de zone, et du côté petite zone de la coupe de zone, le nom de domaine de la coupe de zone est appelé sommet de zone. Si jp délègue ʻexample.jp, le nom de domaine ʻexample.jp devient l'apex de la zone. Un enregistrement de ressource SOA (Start of Authority) est défini au sommet de la zone. Définissez les informations requises pour gérer la zone déléguée.

NS

Définissez les informations sur la délégation. Il est nécessaire de définir la zone à la fois du côté parent et du côté enfant de la zone coupée.

Définissez à la fois l'enregistrement de ressource NS pour votre zone et le côté enfant.

Définissez le nom d'hôte du serveur faisant autorité de la zone dans l'enregistrement de ressource NS. S'il existe plusieurs serveurs faisant autorité qui gèrent la zone, répertoriez-les tous.

Pour le serveur faisant autorité, enregistrez l'enregistrement A et l'enregistrement AAAA si nécessaire.

MX

Les informations de réception du courrier avec le nom de domaine défini sont également définies dans le serveur faisant autorité de la zone. L'enregistrement MX a la priorité du serveur de messagerie définie sur un nombre non signé. Tente de remettre le courrier dans l'ordre à partir du serveur de messagerie avec la valeur la plus basse de la liste.

Recommended Posts

Connaissance de base du DNS qui ne peut pas être entendue maintenant
Connaissance de base de Python
Algorithmes de base utilisables par les pros de la compétition
Notes sur les connaissances Python utilisables avec AtCoder
Récapitulatif du format des formats qui peuvent être sérialisés avec gensim
Index d'évaluation pouvant être spécifié pour GridSearchCV de sklearn
Enquête sur l'alimentation CC contrôlable par Python
Comparaison de 4 styles pouvant être passés à seaborn avec set_context
Connaissance de base de Linux et des commandes de base
Résumé des connaissances de base de PyPy Partie 1
Confirmation que rkhunter peut être installé
Remplissage facile des données pouvant être utilisées dans le traitement du langage naturel
Résumé de base du scraping avec des requêtes que les débutants peuvent absolument comprendre [Python]
Nombre maximum de paramètres de fonction pouvant être définis dans chaque langue
Python-Sound device Module de traitement du signal acoustique ASIO [Basic]
Tensorflow, il semble que même la valeur propre de la matrice puisse être automatiquement différenciée
Classe pour PYTHON qui peut être utilisée sans connaître LDAP
Notes personnelles des opérations liées aux pandas qui peuvent être utilisées dans la pratique
Résumé des sources de données scikit-learn pouvant être utilisées lors de la rédaction d'articles d'analyse
Commande Linux (édition de base) utilisable à partir d'aujourd'hui si vous connaissez