330 likes | 443 Views
情報コミュニケーション III A. 第4回 DNS (ドメイン、 IP アドレス、ホスト名). 今日の講義内容. IP アドレス 、 ホスト名 とは? IP アドレス⇔ホスト名の関係 DNS(Domain Name Service) PC 上での演習 ipconfig コマンド nslookup コマンド. IP アドレス (IP address). インターネット上の接続機器の識別子 インターネットにおける住所に相当 世界中で同じ IP アドレスは一つ 一意に割り当てられている(例外あり.後述)
E N D
情報コミュニケーションIIIA 第4回 DNS(ドメイン、IPアドレス、ホスト名)
今日の講義内容 • IPアドレス、ホスト名とは? • IPアドレス⇔ホスト名の関係 • DNS(Domain Name Service) • PC上での演習 • ipconfig コマンド • nslookup コマンド
IPアドレス(IP address) • インターネット上の接続機器の識別子 • インターネットにおける住所に相当 • 世界中で同じIPアドレスは一つ • 一意に割り当てられている(例外あり.後述) • 32bit の2進数で表現(IPv4: IP Version4) • 8ビットごと4桁に分割して「.」で区切り、それぞれの桁を10進数で表現することが多い 1100 1010 1111 1111 1110 0101 0110 0110 202.255.229.102 IP address
102 202.255.229. IPアドレスの構造 • 「ネットワーク部」と「ホスト部」からなる • ネットワーク部 • ネットワークの番号 • 組織ごとに割り当てられている • ホスト部 • ホスト(接続機器)の番号 • 組織内で自由に利用できる ネットワーク部 24bit ホスト部 8bit
65536個 256個 16777216個 IPアドレスのクラス • ネットワーク部の大きさによってクラス分け ネットワーク部 ホスト部 クラスA 0 24bit 8bit クラスB 10 16bit 16bit クラスC 110 24bit 8bit クラスD 1110 クラスE 11110
特別なIPアドレス • ネットワークアドレス • ホスト部のビットを 全て 0にしたもの • ネットワークの名前のようなもの • 例202.255.229.0 • ブロードキャストアドレス • ホスト部のビットを 全て1にしたもの • そのネットワークに繋がったすべての計算機を意味 • 例202.255.229.255
クラスわけの弊害 • 先頭数ビットによりネットワーク部の長さを識別 • 0で始まればクラスA→ネットワーク部は8bit • 10で始まればクラスB→ネットワーク部は16bit • 現実として1600万や65000ものコンピュータを抱える組織がない • IPアドレスの無駄遣い • そこで・・・ • ネットワーク部の長さを識別する新たな方法 • ネットマスクの導入
ネットマスク(netmask) • IPアドレスのどこまでがネットワーク部かを 表すもの • IPアドレスのネットワーク部のビットを, すべて 1 にしたもの • 例 ネットワーク部が24 ビット の場合のネットマスク 1111 1111 1111 1111 1111 1111 0000 0000 255.255.255.0 • ネットワーク部のビット数を用いて /24などとも書く • これを利用して,クラスB(ネットワーク部 16bit)でも クラスC相当(ネットワーク部 24bit)で使える
CIDR(Classless Inter-Domain Routing) • ネットマスクを利用してアドレス空間を有効利用 • IPアドレスにネットマスクを併記して書く • 202.255.229.102/24 • 202.225.229.102 (netmask 255.255.255.0) • ネットワークアドレス,ブロードキャストアドレスも • 202.255.229.0/24 (ネットワークアドレス) • 202.255.229.255/24 (ブロードキャストアドレス)
0110 0110 102 0000 0000 0 1111 1111 255 0000 0000 0 1100 10101111 11111110 0101 202. 255. 229. 1100 10101111 11111110 0101 202. 255. 229. 1100 10101111 11111110 0101 202. 255. 229. 1111 11111111 11111111 1111 255. 255. 255. 202.255.229.102/24の場合 • ネットワークアドレス ホスト部をすべて0 • ブロードキャストアドレス ホスト部をすべて1 • ネットマスク ネットワーク部をすべて1 ホスト部をすべて0
1010 00111101 11011010 10010000 1111 163. 221. 169. 15 1010 00111101 11011010 10010000 0000 163. 221. 169. 0 1010 00111101 11011010 10010011 1111 163. 221. 169. 63 1111 11111111 11111111 11111100 0000 255. 255. 255. 192 163.221.169.15/26の場合 • ネットワークアドレス ホスト部をすべて0 • ブロードキャストアドレス ホスト部をすべて1 • ネットマスク ネットワーク部をすべて1 ホスト部をすべて0
プライベートアドレス • グローバルアドレス • 割り当て機関から正式に割り当てられたアドレス (世界でただ一つ) • プライベートアドレス • いつでもどこでも誰が使ってもよい • 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8) • 172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12) • 192.168.0.0 ~ 192.168.255.255(192.168.0.0/16) • 世界中に同じアドレスが多数存在 • つまり,直接インターネットに接続できない ではどうやってインターネットで利用する?? NAT,IPマスカレード,プロキシ
NAT(Network Address Translation) • 組織内でのプライベートアドレスを グローバルアドレスに変換 • 同時に一台しか接続できない • IPマスカレード • ポート番号も変換して、複数の端末が同時利用 (今は、NATといえばこちらを指すものが多い) • 家庭で使用できるISDNルータやADSLルータ (世間でいうブロードバンドルータ)などでも利用 Internet グローバルアドレス NAT プライベートアドレス 192.168.0.1
内部ネットワーク (プライベートアドレス)内部ネットワーク (プライベートアドレス) プロキシ(Proxy) • 組織内部のコンピュータ(プライベートアドレス)に変わってインターネットに接続する代理サーバ • Web 閲覧に利用する場合が多い • 各端末で諸設定が必要 • 一時的に読み込んだデータを保存する (キャッシュ機能) Internet プロキシ サーバ
IPv6(IP Version 6) • 現在のIPアドレス(IPv4) • 全世界で接続できる端末数 232 = 4,294,967,296 (約43億)個 → あと数年で足りなくなる... • 新しいIPアドレス→ IPv6 • 128ビットの2進数で表現 表示例: 3ffe:0501:4819:2000:0210:f3ff:fe03:04d0 128ビットを16ビットずつわけて、16進数を用いて表す • 接続できる端末数 2128= 340,282,366,920,938,463,463,374,607,431,768,211,456 約3.4 x 1038個 → ほぼ無限に使用できる • プライベートアドレスなど考える必要ない • 身の回りのもの全てにIPアドレスをつけて使用 • IP家電(リモート操作が容易)、Internet car • Mobile IP
IPアドレスとホスト名 • IPアドレス • コンピュータが処理しやすい形式 • 人間が覚えるのは難しい • 202.255.229.102 • ホスト名 • 人間が覚えやすい(理解しやすい)形式 • コンピュータで処理するのは難しい • www.cs.kyoto-wu.ac.jp • IPアドレスとホスト名の対応付けが必要 ⇒DNS(Domain Name Service)
ホスト名の構造 例: www.cs.kyoto-wu.ac.jp • 後ろから階層的に名前がついている • “jp (日本)”にある,“ac (教育研究機関)”の, “kyoto-wu (京都女子大)”の,“cs (現代社会学部)” にある “www” というホスト名の計算機 • ドメイン名も含めたホスト名を FQDN(Fully Qualified Domain Name)という • kyoto-wu.ac.jp:ドメイン名(正式に割り当て) • cs: サブドメイン名(組織で自由に割り当て) ホスト名 ドメイン名
DNS(Domain Name Service) • IPアドレスとホスト名を対応させるサービス • ネームサーバと呼ばれるプログラム • ソフトウェアとして、BINDが有名 • 分散データベース • 複数のサーバが自分の責任範囲を担当 • ドメイン空間の一部(ゾーン)の情報をもつ DNS IPアドレス ホスト名
ネームサーバの種類 • プライマリマスタ • そのゾーンの一番上位のDNSサーバ • ファイル(ゾーンデータファイル)から ゾーンのデータを読む込む • セカンダリマスタ • プライマリマスタが停止してもゾーンの管理ができる • プライマリマスタからゾーン情報を取得 • ひとつのゾーンを複数のサーバで管理 • 一台がダウンしても,サービス継続できるように
(root) kyoto-wu.ac.jp. jp ac (root) kyoto-wu (root) org ietf.org. org ietf ietf ドメインの構造 ドメインは,階層化構造 ノードからルートに向かって名前を「.」で区切る jp mil ad ac af kyoto-wu aist-nara wide
責任範囲(ゾーン管理) (root) jpゾーン org jp mil ac.jpゾーン ietf ac ad af kyoto-wu u-tokyo wide kyoto-wu.ac.jp ゾーン jpゾーンを管理するネームサーバは ac.jpゾーンを管理するネームサーバや co.jpゾーンを管理するネームサーバの 位置を把握している
(root) org ietf トップレベルドメイン(TLD) • ICANNが管理 • 国際TLD • .int, .arpa • gTLD(generic Top Level Domain) • 国に依存しない組織 • .com, .net, .org • 新gTLD: .info, .biz…など • ccTLD • 国や地域を表す(ISO-3166に準拠) • .jp, .uk, .kr, fr, cn など jp mil ac ad af kyoto-wu aist-nara wide
第二レベル以降 • それぞれの組織が管理する • 日本(.JP) → JPNIC(以前は登録、管理) 2002年4月から JPRS(日本レジストリサービスに移管) • 第二レベル • 属性 ac, co, go, or, ad, ne, gr, ed • 地域 osaka, kyoto, kobeなど • 汎用 jp ドメイン • 2001年2月から登録、広く普及 • naist.jp, kyoto-wu.jpなどが登録可能 • 多国語ドメイン: 京都女子大学.jpなども登録可能
ルートネームサーバ • インターネットで一番上位のDNSサーバ • TLDを管理するネームサーバの位置を把握しているネームサーバ • インターネット上に13台存在 • さまざまな場所に分散 • 日本にも1台ある (m.root-servers.net) • 全てのルートネームサーバが停止するとインターネットが機能しなくなる
リゾルバ(resolver) • ネームサーバに問い合わせを行う • 「このホストと通信したいんやけど,IPアドレスは?」 • ネームサーバへの問い合わせ • ネームサーバからの応答の解釈 • プログラムへの情報の返送 • DNSを利用するプログラムは全て使用 • ホスト名を利用するプログラムはすべて使用 1.教えて! DNS 2.問合わせ アプリケーション リゾルバ 4.これや! 3.回答
(root) jp ac kyoto-wu 問い合わせ 応答 DNSによる名前解決の仕組み www.kyoto-wu.ac.jpのアドレスを 問い合わせる ネームサーバ (root) jpの ネームサーバのIPアドレス jp to ac.jpの ネームサーバのIPアドレス ad ac kyoto-wu.ac.jpの ネームサーバのIPアドレス kyoto-wu aist-nara www.kyoto-wu.ac.jpの IPアドレス アプリケーション リゾルバ www.kyoto-wu.ac.jpと通信したい!
DNSの管理する情報 • 主な資源レコード
演習1:IPアドレスを調べてみる • ipconfig コマンド • Windows環境でのネットワーク設定コマンド • ifconfig コマンド • UNIX 環境におけるネットワーク(インターフェース) 設定コマンド 例:Windows のコマンドプロンプトから N:\>ipconfig↓ Windows NT IP Configuration Ethernet adapter E100B1: IP Address. . . . . . . . . : 192.168.157.3 Subnet Mask . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . : 192.168.157.254 □:スペース ↓:改行(Enter)
演習2: ネームサーバに問い合わせ • nslookup コマンド • ネームサーバへの問い合わせコマンド • Windows環境では NT,2000 で用意されている • UNIX でも利用できる コマンドプロンプトから実行 % nslookup↓ Default Server: uji.kyoto-wu.ac.jp Address: 192.168.110.100 > kiyomizu↓ Server: uji.kyoto-wu.ac.jp Address: 192.168.110.100 Name: kiyomizu.kyoto-wu.ac.jp Address: 192.168.110.2 > exit↓ 標準で使用するネームサーバの ホスト名とIPアドレスが表示 問い合わせるホスト名を入力 問い合わせた結果: FQDNとIPアドレスが表示 「exit」で終了
演習2: ネームサーバに問い合わせ(2) • IPアドレスからホスト名を調べることもできる • 192.168.110.2 ⇒ kiyomizu.kyoto-wu.ac.jp • 逆引き • 練習 • いろいろなホストのIPアドレスを調べよ • 例:web, www.cs.kyoto-wu.ac.jp, www.microsoft.com, www.kantei.go.jp ……など
演習3: メールサーバを調べる • 問い合わせる資源レコードが変更できる • nslookup 上で setコマンドを使いtype変数へ レコード名を設定する • メールサーバならばMXレコード % nslookup↓ Default Server: uji.kyoto-wu.ac.jp Address: 192.168.110.100 > set type=mx↓ > kyoto-wu.ac.jp↓ Server: uji.kyoto-wu.ac.jp Address: 192.168.110.100 kyoto-wu.ac.jp MX preference = 30, mail exchanger = uji.kyoto-wu.ac.jp kyoto-wu.ac.jp nameserver = uji.kyoto-wu.ac.jp kyoto-wu.ac.jp nameserver = kitayama.kyoto-wu.ac.jp uji.kyoto-wu.ac.jp internet address = 192.166.110.100 kitayama.kyoto-wu.ac.jp internet address = 192.168.110.106 > _ MXレコードへ問い合わせるようにする kyoto-wu.ac.jpのメールサーバを調べる 優先度30 メールサーバはuji.kyoto-wu.ac.jp
課題 • 以下の演習の出力結果をメールで送信すること • ipconfig(あるいは ifconfig)で調べた結果 • 自分が、今使用している端末と db.kyoto-wu.ac.jp • 今日行った演習でどんなことを行ったのか自分なりの言葉で整理 • 今日の講義に関する感想、コメント等 • 題名: 0517 • 本文中に必ず氏名と学生番号を書くこと • 送信先メールアドレス nishida-jc3a@s.osaka-gu.ac.jp • 締め切り: 5/23
課題(5月24日分) • 以下の演習の出力結果をメールで送信すること • nslookupでホスト名やIPアドレスを調べた結果(3つ) • いろいろなドメインのMXレコードを調べた結果(3つ) • 普段メールのやりとりをしている学外の人など • 今日行った演習でどんなことを行ったのか自分なりの言葉で整理 • 今日の講義に関する感想、コメント等 • 題名: 0524 • 本文中に必ず氏名と学生番号を書くこと • 送信先メールアドレス nishida-jc3a@s.osaka-gu.ac.jp • 締め切り: 5/30