インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

ドメイン ネーム システムを理解する:包括的なガイド

ドメイン ネーム システムを理解する:包括的なガイド

スメド・ニムカルデ著

インターネットの仕組みやコンピューター ネットワークの仕組みを理解していれば、ドメイン ネーム システム (DNS) について聞いたことがある、または知っているかもしれません。 DNS に詳しくない場合は、コンピュータ ネットワークに焦点を当てた私の以前のブログ投稿を参照することをお勧めします。

ホスト名だけでは、通信しようとしている特定のマシン/ハードウェアが世界のどこにあるかを知ることはできません。したがって、すべての通信は IP アドレスを使用して行われます。

ドメイン ネーム サーバーは、サービスが実行されているマシン/ハードウェアの IP アドレスにホスト名をマッピングするデバイスです。

この記事では、DNS クエリの種類、DNS サーバーの種類、DNS レコードの種類について詳しく説明します。

DNS リゾルバー

DNS リゾルバーは、ユーザーが要求した特定のホスト名をデータベースで検索するためにインターネット サービス プロバイダー (ISP) によって使用されるコンピューターです。次に、そのユーザーをマップされた IP アドレスにリダイレクトします。これらは DNS 解決において重要な役割を果たします。

DNS リゾルバーはデータもキャッシュします。たとえば、私のウェブサイトexample.com 現在、IP アドレス 35.195.226.230 のマシンでホストされています 。したがって、世界中の DNS リゾルバーのキャッシュは次のようにマッピングされています。

example.com -> 35.195.226. 230

将来、自分の Web サイトを、たとえば 35.192.247.235 という IP を持つ世界中の別のサーバーでホストしたい場合について考えてみましょう。 。世界中のすべての DNS リゾルバーの DNS キャッシュには、しばらくの間古い IP アドレスが残ります。これにより、DNS の伝播が完全に行われるまで、ウェブサイトの従来の手段では利用できなくなる可能性があります。

DNS リゾルバー キャッシュ内のレコードは、存続期間 (Time to Live、略して TTL) と呼ばれるしばらくの間そこに残ります。

これは、レコードが DNS リゾルバーにキャッシュされる時間です。これは、ドメインを購入したレジストラのダッシュボードで設定できます。

注:今後は、このブログ投稿内でのみ DNS リゾルバーをリゾルバーと呼びます。

DNS サーバーの種類

ルート DNS サーバー

ルート DNS サーバーは、すべての TLD ドメイン サーバーのアドレスを持つサーバーです。リクエストは、ホスト名から IP アドレスを取得する途中で、最初にルート DNS サーバーに遭遇します。

2016 年の時点で、世界中に 13 のルート ドメイン ネーム サーバーがあります。これは、世界中から来るリクエストの負荷を処理するマシンが 13 台しかないという意味ではありません。負荷を処理する地上レベルの複数のサーバーが存在します。

さまざまな組織がルート DNS サーバーを管理します。

ドメイン ネーム システムを理解する:包括的なガイド クレジット:https://iana.org

TLD ドメイン サーバー

これらは、トップレベル ドメインに従って分類されたものです。これらは通常、ルート DNS サーバーの次に反復クエリがヒットするサーバーです。ホスト名の TLD 固有のレコードが保存されます。

IP アドレス medium.com をリクエストしているとします。 、次に、「.com」TLD の TLD ドメイン サーバーがクエリされます。 TLD ドメイン サーバーは、権威 DNS サーバーのアドレスをリゾルバーに返します。

ドメイン ネーム システムを理解する:包括的なガイド 図権威ネームサーバーを指す TLD ネームサーバー

ここで、TLD ネーム サーバーは権威ネーム サーバーのアドレスをどのようにして知るのかという疑問が生じます。答えは簡単です。Godaddy や Namecheap などのレジストラでドメインを購入すると、レジストラはそのドメインを TLD ネーム サーバーにも通信します。したがって、権威ネームサーバーに接続できるようになります。

現在、一部のレジストラはサードパーティの権威ネーム サーバーを使用する機能を提供しています。上の図に示すように、レジストラのダッシュボードで権威ネームサーバーを設定できます。

権威DNS サーバー

これらは、最終的にリゾルバーによって反復的にクエリされます。これらには、タイプ A、NS、CNAME、TXT などの実際のレコードが保存されます。

したがって、利用可能な場合はホスト名の IP アドレスを返します。権威 DNS サーバーでも利用できない場合は、特定のメッセージでエラーがスローされ、ネームサーバー全体で IP アドレスを検索するプロセスが終了します。

DNS クエリの種類

DNS クエリには 3 つのタイプがあります。

再帰的 :再帰的なクエリは、ユーザーによってリゾルバーに対して行われます。これは実際には、DNS ルックアップ中に作成された最初のクエリです。

リゾルバーは ISP またはネットワーク管理者になりますが、通常、ほとんどの場合、ISP になります。

非再帰的: 非再帰的なクエリでは、リゾルバーは答えを知っており、他のネーム サーバーにそれ以上のクエリを行わずにすぐに応答します。これは、ローカル DNS サーバーの IP アドレスがローカル キャッシュに保存されているか、権威ネーム サーバーに直接クエリを行っているだけであるために発生します。これらはたまたま間違いなくレコードを保持しており、これにより最終的には再帰的なクエリが回避されます。

反復的 :反復クエリは、リゾルバーが結果をキャッシュしていない可能性があるために結果を返せないときに発生します。したがって、ルート DNS サーバーにリクエストを送信します。また、ルート DNS サーバーは、特定の TLD ドメイン サーバーの場所を知っています。

たとえば、medium.com の IP アドレスを取得しようとしているとします。 の場合、ルート ドメイン サーバーのアドレスは .com になります。 TLD サーバーはそこに保存され、リゾルバーに送り返されます。次に、リゾルバーは TLD サーバーに IP アドレスを要求します。 TLD ドメイン サーバーはそれを知らない可能性がありますが、medium.com の権威 DNS サーバーのアドレスは知っています。 .

さて、理論は十分です。フロー図で理解してみましょう。

ドメイン ネーム システムを理解する:包括的なガイド 図DNS 解決

上の図を段階的に分解してみましょう。

<オル>
  • ユーザーは、IP アドレスが必要なホスト名を使用してリゾルバーにリクエストを送信します。これは再帰クエリです。
  • リゾルバーはキャッシュ内で検索を実行し、キャッシュ内にキャッシュが存在するかどうかを確認します。
  • そうであれば、それをユーザーに返します。
  • キャッシュされていない場合は、グローバルに存在するルート DNS サーバーに対して反復リクエストを作成します。 2016 年の時点で、A — M という名前のルート DNS サーバーが 13 台あります。現在、ルート DNS サーバーは、要求されたドメインの TLD を検索します。たとえば、ホスト名が medium.com の場合、 の場合、TLD は「.com」になり、ルート DNS サーバーには「.com」ドメイン サーバーのエントリがあり、結果がリゾルバーに返されます。リゾルバーには、すべてのルート ドメイン ネーム サーバーのアドレスが必要です。そうでない場合、そもそも DNS ルックアップが失敗する可能性があります。
  • ここで、リゾルバーは再び TLD ドメイン サーバーに反復リクエストを送信し、ドメインの IP アドレスを要求します。その後、TLD ドメイン サーバーは、リクエストされたドメインの権威サーバーのアドレスを返します。
  • ここまでで、権威 DNS サーバーとは何かを理解できたと思います。これらには、ホスト名が IP アドレスにマッピングされている実際のレコードが含まれているため、IP アドレスがリゾルバーに返されます (リゾルバーはそれをユーザーに返します)。
  • 権威ネーム サーバーで一致するレコードが見つからない場合は、要求されたホスト名のレコードがないことを示す「DNS_PROBE_FINISHED_NXDOMAIN」というメッセージを含むエラーがスローされます。
  • リクエストが通過するすべてのネームサーバーでは、リクエストされたホスト名の結果がキャッシュされるため、他のユーザーが同じドメインをリクエストしたときに、レコードが DNS キャッシュにすでに存在します。
  • 全体として、DNS ルックアップを実行するには最大 4 つのクエリが必要です。ただし、検索の実行には数ミリ秒もかかりません。

    • DNS 伝播の概念

    IP「x」を持つマシン上で Digital Ocean などのプロバイダーで Web サイトをホストしていて、Web サイトのホスティングを別の IP アドレス「y」を持つ他のマシンに移行したいと考えてください。トラフィックが新しい IP アドレスに移動できるように、権限レコードの IP アドレスを変更する必要があります。

    レジストラやネームサーバーのダッシュボードのレコードを更新しても、世界中のすべてのリゾルバーのキャッシュに反映されるまでには時間がかかります。 DNS の伝播には 24 ~ 72 時間かかる場合がありますが、ほとんどの ISP が TTL を低く抑えているため、通常はそれよりも早く行われます。

    以上です!

    記事をお読みいただきありがとうございます。ご質問がございましたら、下のコメント欄でお気軽に質問し、この投稿を誰とでも共有してください。

    次回でお会いしましょう。楽しい時間をお過ごしください。ありがとうございます。

    コンピュータ ネットワークについて詳しく説明した私の他の記事をご覧ください。

    コンピュータ ネットワークとは何か、そしてそれを実際に理解する方法
    _開発の世界に慣れていない人でも、長い間何かを構築してきた人でも、あるいは…_medium.freecodecamp.org

    であっても

    私の作品が気に入ったら、次の場所でコーヒーを買ってきてください。

    スメド ニムカルデ コーヒーを購入 - BuyMeACoffee.com
    _こんにちは、私は Sumedh です。私の仕事は物を作り、壊し、再構築することです。_buymeacoffee.com

    Twitter でお気軽にご連絡ください。

    無料でコーディングを学びましょう。 freeCodeCamp のオープンソース カリキュラムは、40,000 人以上の人々が開発者としての職に就くのに役立ちました。始めましょう


    1. おそらくあなたが知らなかった6つのTwitterの制限が存在しました

      Twitterは、文字数を140文字から10,000文字に増やす計画を発表しました。これは、この新しい制限によってTwitterのアイデンティティが失われるとユーザーが感じているためにユーザーが不満を言う原因となっています。良くも悪くも、ソーシャルネットワークが持つ制限は140文字の制限だけではありません。これらは、おそらく存在すら知らなかったTwitterの制限です。 ユーザー名の長さは15文字までです ユーザー名は最大15文字で、@は含まれません。文字、数字、アンダースコアを自然に追加できます。利用可能なユーザー名があれば、1文字でユーザー名を作成することもできます。 1日に最大1

    2. ディープウェブを簡単に検索して必要なものを見つける方法

      Googleで見つからない場合は、まったく存在しませんか?グーグルがオンラインで情報を見つけるのに優れているのと同じように、真実はそれで、あなたは世界に存在する情報のほんの一部しか見つけることができないということです。 Googleは数十億のページにインデックスを付けていますが、何らかの理由でインデックスに存在しない他のページが数千とは言わないまでも数百あります。これらのページはDeepWebの残骸に隠されており、検索方法を知っていれば見つけることができる可能性があります。 ディープウェブまたはダークウェブ? グーグルによって索引付けされていないページについて話すとき、おそらくあなたの最初の