DNSサーバ(BIND)
■使用されるポート
UDP53 DNSの待ち受けQuery (クライアントResponseは1024以上のUDPポート)
スレーブとのゾーン転送にTCP53番ポート
※データが512バイト以下の場合UDP、以上ならTCPを使用する
制御用
BIND8=rdc,BIND9=rndc
TCP953
■用語
権威DNSサーバ
自分の持っているドメインの上位レベルドメインに登録されているDNSサーバ
つまりこのサーバが自分のドメインに対する応答を返す正式に登録されたサーバということ
キャッシュDNSサーバ
DNSをクライアントとして利用する為の、DNSサーバ
(クライアントからの再帰的問い合わせに答える)
権威DNSとは違い主に自分で管理するドメイン(ゾーン)は無い
DNSキャッシュポイズニング
DNSサーバの問い合わせに対する応答などのセッションを乗っ取り偽の情報をキャッシュさせる攻撃
(だいたい)
DNSSEC
上記攻撃手法に対応できる手段で、応答に対する発信元及びデータの完全性を保障できる仕組み
公開鍵暗号方式が使用される
レイムデレゲーション
設定の間違い、古い情報のまま更新されていない為に発生する情報の不一致による問題。
NSレコードを外部のドメインのDNSサーバで指定してある場合、その外部のドメインが失効した場合問題になる等
EDNS0
RFC2671で規定されるDNSの拡張プロトコル
http://www.nic.ad.jp/ja/basics/terms/edns0.html
UDPで512バイト以上のパケットの通信を行う
■その他の情報
Google Public DNS
誰でも利用できるDNSサーバ
2011年4月現在 8.8.8.8と8.8.4.4 覚えやすくて使いやすい
https://developers.google.com/speed/public-dns/
Unboundを採用しているようで、応答が高速
Unbound…BIND程の多機能性は無いが、キャッシュサーバとしてはBINDの2〜3倍高速に動作する
安全(デフォルトでセキュアな設定という意味)で設定も簡単、DNSSEC対応といった特徴が挙げられる
書籍紹介
[DNS & BIND 第5版]
BINDの大定番。オライリーの本。最新版は第5版です(2009年11月現在)
表紙がバッタの絵なので、通称パッタ本
BINDを扱うならこの本は必須といっても良いでしょう
[DNS & BIND クックブック] Q&A集のようなものです。ちょっとしたテクニック等が載っています アマゾンの中身チェックで、目次が見られるので、参考になるでしょう [実践DNS] 株式会社日本レジストリサービス(JPRS)監修 DNSSECが解説されている本は、日本語ではおそらくこれしかないでしょう 2011年5月27日、待望の発売!!
前へ トップへ