DNSクエリの旅

frogred8 · 2024-11-14T11:47:04+09:00

DNSリクエスト順序の変更基本の順序は hosts -> キャッシュ -> DNSサーバーへの問い合わせ Linuxでは /etc/nsswitch.conf ファイルを変更することでこの順序を変更できる DNS探索 user -> RR(recusive resolver) -> root -> tld -> authoritative DNS server の順で確認する RRでは root、tld、authoritative DNS に対して順次問い合わせを行い、受け取った応答を参考にして次の問い合わせを送る通常はまずキャッシュを確認して効率を高めるルートサーバー .com、.kr などのドメインを見て、適切な TLD サーバーの一覧を返す役割世界中に13のサーバー群がある (a-m) 例: a.root-servers.net DNSの512byteパケット制限により、現在の13個からこれ以上追加するのは不可能だという TLDサーバー (top-level DNS) ドメイン情報を保有する authoritative DNS サーバーの一覧を返す役割 gTLD、ccTLDについての説明良い国別コードを得た国は、意外にも収益源になることがある (.ai, .io) 権威DNSサーバー (authoritative DNS) ドメインに設定された IP を返す役割 Cloudflare、GoDaddy のように、ドメインの登録と管理主体として認可されたサーバービッグテックでは別途認可を受けて使うこともある (AWS、Google など)

(frogred8.github.io)

18 ポイント投稿者 frogred8 2024-11-14 | まだコメントはありません。 | WhatsAppで共有

DNSリクエスト順序の変更
- 基本の順序は hosts -> キャッシュ -> DNSサーバーへの問い合わせ
- Linuxでは /etc/nsswitch.conf ファイルを変更することでこの順序を変更できる
DNS探索
- user -> RR(recusive resolver) -> root -> tld -> authoritative DNS server の順で確認する
- RRでは root、tld、authoritative DNS に対して順次問い合わせを行い、受け取った応答を参考にして次の問い合わせを送る
- 通常はまずキャッシュを確認して効率を高める
ルートサーバー
- .com、.kr などのドメインを見て、適切な TLD サーバーの一覧を返す役割
- 世界中に13のサーバー群がある (a-m)
  - 例: a.root-servers.net
- DNSの512byteパケット制限により、現在の13個からこれ以上追加するのは不可能だという
TLDサーバー (top-level DNS)
- ドメイン情報を保有する authoritative DNS サーバーの一覧を返す役割
- gTLD、ccTLDについての説明
- 良い国別コードを得た国は、意外にも収益源になることがある (.ai, .io)
権威DNSサーバー (authoritative DNS)
- ドメインに設定された IP を返す役割
- Cloudflare、GoDaddy のように、ドメインの登録と管理主体として認可されたサーバー
- ビッグテックでは別途認可を受けて使うこともある (AWS、Google など)

DNSクエリの旅

関連記事

まだコメントはありません。