DNS - 情報処理試験テクニカルエンジニア（ネットワーク）に楽々合格

2004年04月23日

DNSの再帰問い合わせ

DNSが再帰問い合わせを可能にしている場合、ルートネームサーバから順に問い合わせを開始し、自分がクライアントに結果を返す。（a.comのドメインサーバがb.comのドメインの名前解決をして、クライアントに結果をかえす）

可能にしていない場合、自分がもっているドメイン情報以外には回答をしない。（a.com以外の情報は知りませんと言う）

2004年04月22日

DNSキャッシュポイズニング

DNS要求に行った場合、その回答に加えて別のドメイン情報（うその情報）も回答する。
古いDNSサーバではそのまま受け取ってしまうので、間違った情報をキャッシュしてしまう。
これにより、不正なサイトへの誘導がなされる。
ファーミング詐欺につながる。

この記事のURL │Comments(0) │Q&A掲示板

2004年04月21日

DNSのゾーン転送

・セカンダリからマスタへ要求する。（プライマリのnamed.confに記載されている「リフレッシュ」の間隔で問い合わせに行く）
プライマリからセカンダリへ通信するのではない。
・変更されているかはシリアル（番号）を確認する。
・DNSは通常UDPの53であるが、ゾーン転送に限っては信頼性が重要
であるため、TCPを利用する。

この記事のURL │Comments(0) │Q&A掲示板

2004年04月20日

2種類のDNS

①キャッシュサーバ
ドメイン情報を持たない。
PCからの問合せに答えるDNSサーバ

②コンテンツサーバ
キャッシュは無効。
ドメイン情報を持つ。
キャッシュサーバからの問いあわせのみ、回答する。

この記事のURL │Comments(0) │Q&A掲示板

2004年04月17日

DNSスプーフィング対策

再帰問い合わせを可能にしている場合、ルートネームサーバから順に問い合わせを開始し、自分がクライアントに結果を返す。

この際に、うその情報を流されると、DNSスプーフィングの恐れがある。
DNSスプーフィングにならないように、自分自身が管理しているゾーン情報のみに応答する。つまり、「再帰問い合わせ（再帰検索）」を受け付けない。

通常はフォワーダを設定して、他のDNSへ問い合わせるようにすることが多いと思う。

この記事のURL │Comments(0) │Q&A掲示板

2004年04月07日

DNSの設定

fedora Coreのダウンロードおよびインストール

ダウンロードサイトからダウンロード。以下のサイトも参照あれ。
http://fedorasrv.com/fedora5.shtml

SElinuxはいれないほうが簡単。入れてしまってもはずすことができる。

[SElinuxの解除方法]
/etc/selinux/configにおいて
SELINUX=disabledとする。
その後、サーバを再起動する。

◆BINDのインストール
rpmとしてはbindのみを入れればよい。chrootを入れるとパスが変わるので注意。

最近はnamed.confのサンプルが入らないのかな？
その場合、system-config-bindというRPMを入れてsystem-config-bindを実行するとGUIツールが起動する。
その際に、サンプルのnamed.confが作られる。

◆設定ファイル
/etc/named.conf
ゾーンの基本情報を設定する

(1)正引き情報
zone "network-exam.com" {　　←管理するドメイン
　type master; 　　　 ←プライマリだよ
　file "network-exam.zone";　←詳しくは左のファイルに書いてますよという意味
　allow-update {none;}; 　←とりあえずそのままで
};

(2)逆引き情報
zone "1.168.192.in-addr.arpa" {
　type master;
　file "1.168.192.rev";　←詳しくは左のファイルに書いてますよという意味。
　　　　　　　　　　　　　　　　名前はなんでも良い。
　allow-update {none;}; 　←とりあえずそのままで
};

◆設定ファイル２
/var/named/network-exam.zone

$TTL 86400
@ IN　 SOA　ns1.network-exam.com. mail.network-exam.com. (
   　　 2007060101 ; serial
　　　　3600  ; refresh
　　　　900   ; retry
　　　　604800  ; expire
　　　　86400  ; minimum
　　　　);

       IN NS　ns1.network-exam.com.　　←　NS（ネームサーバ）を指定
　　　　　　　　　　　　　　　　　　　　　　network-exam.com. IN NS ns1・・・となることころを省略している。
       IN MX 10 ns1.network-exam.com.　←　MX（メールサーバ）を指定
ns1    IN A   192.168.1.5　　　　　　　　　←　A（ホスト）を指定
　　　　　　　　　　　　　　　　　　　　　　　ns1.network-exam.com.　IN　A　192・・となることろを省略。
www    IN A   192.168.1.20

◆設定ファイル３
/var/named/1.168.192.rev

$TTL 86400
1.168.192.in-addr.arpa. IN　 SOA　ns1.network-exam.com. mail.network-exam.com. (
　　 2007060101 ; serial
　　　　3600 ; refresh
　　　　900 ; retry
　　　　604800 ; expire
　　　　86400 ; minimum
　　　　);

       IN NS　ns1.network-exam.com.
5    IN PTR ns1.network-exam.com.
20    IN PTR　www.network-exam.com

◆設定の確認
（１）ログファイルの確認
/var/log/messeges
にエラーが無ければよい。正常であれば、各設定ファイルがロードされたことをシリアルNOとともに表示される。

（２）digコマンドでの確認
①dig ドメイン名
②dig　-x　IPアドレス　（ここで-xを入れるのは逆引きになるから）

（３）nslookupで確認

> server 192.168.1.5
Default Server: [192.168.1.5]
Address: 192.168.1.5

> www.network-exam.com
Server: [192.168.1.5]
Address: 192.168.1.5

Name: www.network-exam.com
Address: 192.168.1.20

> set type=MX
> network-exam.com
Server: [192.168.1.5]
Address: 192.168.1.5

network-exam.com        MX preference = 10, mail exchanger = ns1.network-exam.com
network-exam.com        nameserver = ns1.network-exam.com
ns1.network-exam.com    internet address = 192.168.1.5

この記事のURL │Comments(0) │Q&A掲示板