最近アップできていなかったことが悔やまれますが、言い訳はいたしません。
午後試験の対策を行っているうちに記事の更新が疎かになってしまったのが一番の要因かと。😭
ちゃっかり言い訳したところで、早速DNSについて再度記事にしていきます。
ここまでメールに関連するドメイン関連やwebサイトのドメイン管理などについて勉強してきましたが、皆さん「再帰問合せ,反復問合せ」というワードを聞いたことがありますでしょうか?
恥ずかしながら私は今日の今日まで聞いたことがありませんでした(爆)😭
難しいことはさておき、次のとおり問合せの種類があるのです。
例えば次の流れ。
①PCさん:
www.example.comに繋いで!(再帰問合せ)
➁DNSサーバさん:
わからんから次に次に聞きまわってサイトアドレスお知らせします!(反復問合せ)
もう少し詳しく言うと、例えば、ローカルエリアネットワークなどで、内部DNSがあったとします。
クライアントPC(リゾルバ/リゾルバDNSともいう)から最初に問合せを受けた内部DNSでは、名前解決できないために、フォワード(丸投げ)することで、上位のDNSに名前解決してもらうのです。
少し詳しく言うと、そもそも再帰問合せを受け付けないDNSサーバがあるのです。方や、googleのよく皆さんが使用するパブリックDNS8.8.8.8(言ってしまえばこれもオープンリゾルバ)という、インターネット通信を一気に安定化させたパブリックに使用できるDNSサーバもあるのです。
ちょっと待たんかい
見出しを使いたかっただけではありません。
DNSサーバで一体なにしてるん?と。
権威DNSという役割??と反復問合せ??とかしていたらリソース足りないし、役割がわからなくなってきた。
はい、再帰問合せを無効化することができるのです。言い換えると、「権威DNS」に再帰問合せを有効化してしまうと、どうなるかわかりますね?ドメインがいっぱい書いてある。。。ここにリクエストいっぱい送って、レスポンスを大量に送り付けて・・・・と企むやつがいるのです。
話を戻します。
①権威DNS
➁キャッシュDNS
この2つが存在するのです。
このキャッシュは基本的に守ってあげないと、この情報でいくらでも・・・
なのです。
キャッシュポイズニング(amp)、アンプ攻撃ですね。
ここまでが基礎知識なのです。
午後試験ではこれで1点も取れませんがこれ知らないと理解ができん!
勉強に励みます🔥
コメント