| /DNSとは /akagisho 練習問題 /上級 /中級1 /中級2 /中級3 /脆弱性 /課題 |
1. DNSとは
DNS入門を考えるときに、DNSをどういうイメージで説明するかに悩む。hostsファイルと言って通じるだろうか。
- いまなら、URLの一部に現れるドメイン名という方が通じそうな気もする。
Domain Name System (RFC 1034 など)として定義されている。
DNSの名前空間(ドメイン名空間)が天から与えられたものだと思って説明することも可能だろう。
- しかし、ホスト名の歴史を想うと、そういうやり方はふさわしくない。 委譲・委任を中心に据えるのはドメイン名で儲けている側に都合のいい説明だからやりたくない。
ここではDNS(資源レコード)のモデルにしたがって、
ドメイン名空間はDNS/1/ゾーンと呼ばれる管理区域の集まりからなる。
各ゾーンは(本来)独立して管理されており、それらのゾーンをまとめて利用できるようにするのがDNSという仕組みである。
これがDNSの提案時の主旨だという形で説明したい。
インターネットにおけるコンピューターの住所という説明は間違いと言ってよい。
- ドメイン名がコンピュータを表すというものでもないから。
2. 名前空間
名前の衝突を避けるための名前構成法
- 根元がひとつである必要はない。
3. ゾーン分割
名前空間はゾーンに分かれている。DNS/1/ゾーン DNS/1/ゾーンサーバ
4. 分散情報へのアクセス手段
名前解決、DNS/1/リゾルバーの動作
5. 権威は必要ない
そこでひっかかるのが「権威」と言う言葉だ。 DNS/authority
自立しているゾーンにとって外部の権威は必要ない。
どのゾーンを受け入れるかはキャッシュサーバ(リゾルバー)に任せられるべきである。
- たとえそれが名前空間での衝突を引き起こすことになろうとも。
つまり、委譲(この言葉もふさわしくないのだが)はあくまでもヒントに過ぎないという 立場もあると考えた。
-- ToshinoriMaeno 2012-12-16 05:24:55