DNSサーバの経由について
広告
あふぇあwfさん
(No.1)
SMTP通信やHTTP通信ではend-to-end間にDNSサーバが必ず関わっているのでしょうか?
SMTP通信だと
受信:社外のメールサーバ→DNSのMXレコードで社内メールサーバを確認→社内メールサーバ
送信:社内メールサーバ→DNSでエンベロープ(?)の宛先ドメインから名前解決→社外のメールサーバ
みたいな。
そういえばDNSが通信にかかわる問題って見たことないなと思い気になりました。
具体例ですが午後1-平26秋-問2-図3のMXレコードの優先度とかでサーバを振り分けているのでもしかしたらDNSは頻繁に通信に関わっているのではと思いました。
具体例:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26_1/2014h26h_sc_pm1_qs.pdf
SMTP通信だと
受信:社外のメールサーバ→DNSのMXレコードで社内メールサーバを確認→社内メールサーバ
送信:社内メールサーバ→DNSでエンベロープ(?)の宛先ドメインから名前解決→社外のメールサーバ
みたいな。
そういえばDNSが通信にかかわる問題って見たことないなと思い気になりました。
具体例ですが午後1-平26秋-問2-図3のMXレコードの優先度とかでサーバを振り分けているのでもしかしたらDNSは頻繁に通信に関わっているのではと思いました。
具体例:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26_1/2014h26h_sc_pm1_qs.pdf
2023.02.05 15:54
pixさん
★SC ダイヤモンドマイスター
(No.2)
DNSはTCP/IP通信において非常に基本的かつ重要な機能を提供しています。
ほぼ全ての通信に関連しているといっても間違いではありません。
DNSの一番の基本機能は名前解決(リゾルバ)です。
名前解決はホスト名(FQDN)をIPアドレスに変換する機能です。
IP通信は通信する際に通信相手としてIPアドレスを指定します。
しかしIPアドレスは単なる数値の羅列で、人間が直接扱うには不便です。
そのため、IPアドレスにホスト名(FQDN)という人間に分かりやすい名前を
つけて、IPアドレスの代わりに使用します。
通信にホスト名(FQDN)を使用すると、裏でDNSを呼び出してIPアドレスに
変換する処理が見えないところで実行されています。
また、DNSにはドメインのメールサーバを登録しておく機能もあります。
これがMXレコードと呼ばれるものです。
SMTPで使用される送信元ドメイン認証はDNSにあとから追加された機能です。
既存のDNSのTXTレコード(メモ用レコード)を解決する機能に後付けした
ものです。
DNSはネットワーク・セキュリティ分野でもっとも基本となる知識です。
SCを受験するのであれば必須知識となります。
ほぼ全ての通信に関連しているといっても間違いではありません。
DNSの一番の基本機能は名前解決(リゾルバ)です。
名前解決はホスト名(FQDN)をIPアドレスに変換する機能です。
IP通信は通信する際に通信相手としてIPアドレスを指定します。
しかしIPアドレスは単なる数値の羅列で、人間が直接扱うには不便です。
そのため、IPアドレスにホスト名(FQDN)という人間に分かりやすい名前を
つけて、IPアドレスの代わりに使用します。
通信にホスト名(FQDN)を使用すると、裏でDNSを呼び出してIPアドレスに
変換する処理が見えないところで実行されています。
また、DNSにはドメインのメールサーバを登録しておく機能もあります。
これがMXレコードと呼ばれるものです。
SMTPで使用される送信元ドメイン認証はDNSにあとから追加された機能です。
既存のDNSのTXTレコード(メモ用レコード)を解決する機能に後付けした
ものです。
DNSはネットワーク・セキュリティ分野でもっとも基本となる知識です。
SCを受験するのであれば必須知識となります。
2023.02.05 16:59
あふぇあwfさん
(No.3)
回答ありがとうございます。なるほど。FQDNを使用しない場合の通信はDNSは関わらないということでしょうか?
2023.02.05 17:09
pixさん
★SC ダイヤモンドマイスター
(No.4)
>FQDNを使用しない場合の通信はDNSは関わらないということでしょうか?
はい。そうです。
原則として、通信をすべてIPアドレスで行う場合はDNSは不要です。
一般的なプログラムで名前解決するソフトウェアはリゾルバと呼ばれます。
リゾルバはFQDNが与えられた場合は、DNSに名前解決に行きます。
IPアドレスが与えられた場合は、何もしません。
DNSはインターネットの根幹をなすサービスで起源も古いです。
しかし基本設計も古く、時代によっていろいろ機能拡張されています。
そのために脆弱性も多いのが難点です。
特にセキュリティに関連する機能は後付け機能となっており、複雑な
構成になっているので理解するのは少々厄介となっています。
2023.02.05 17:28
あふぇあwfさん
(No.5)
よくわかりました。回答ありがとうございます。
2023.02.05 19:16
橙色文書さん
(No.6)
スレッドのタイトルに対して念のため指摘します。
名前解決を含めてDNSサーバを経由する通信はありません。
名前解決はDNSクライアントとDNSサーバの2者のみの通信となり、他は介在しません。
名前解決を含めてDNSサーバを経由する通信はありません。
名前解決はDNSクライアントとDNSサーバの2者のみの通信となり、他は介在しません。
2023.02.09 20:36
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告