PowerPoint プレゼンテーション

2002年11月18日
名前,アドレス,DNS
日本ネットワークインフォメーションセンター(JPNIC)
日本レジストリサービス(JPRS)
佐野 晋
2002.11.18 暫定版
1
はじめに

通信は相手を特定することから
 名前,アドレス



ドメイン名
IPアドレス
URI
IANA
DNS - ドメインネームシステム
 階層的な名前空間(DNSツリー)
 分散データベース,委任と冗長化
 ドメイン名からIPアドレスへの対応


2002.11.18 暫定版
2
名前,アドレス



呼び方
 名前(name),アドレス(address),ロケーター(locater),
識別子(identifier)
 番号(number)
なにを特定するか
 位置
 対象
 資源
なにで
 番号
 文字列
 プロトコル,アクセス方法などとの組合せ
2002.11.18 暫定版
3
インターネットでの名前,アドレス






ドメイン名
IPアドレス
AS(自律システム)番号
ポート番号
プロトコル番号
ドメイン名をつかって
 ホスト名
 電子メールアドレス
2002.11.18 暫定版
4
インターネットでの名前




URI - Uniform Resource Identifier
 URL,URN
物理アドレス,MACアドレス
 イーサネットアドレス(IEEEが管理)
電話番号(E.164番号)
 +81-3-5297-2311
ファイル名(パス名)
2002.11.18 暫定版
5
ポイント



一貫性のある名前空間
 一意性
名前解決
 名前から対象への対応の機構
 対象へのアクセス手段の提示
名前管理
 登録
 名前解決機構の運用管理 - レジストリ
2002.11.18 暫定版
6
IPアドレス


インターネットプロトコル(IP)が解釈
 IPv4 32ビット 2^32 = 4.3 x 10^9
 IPv6 128ビット 2^128 = 3.4 x 10^27
インターネット上のホストの位置を示す番号
 ネットワーク部 - 経路制御で用いる
 ホスト部 - ネットワーク内のホストを識別
NET
HOST
2002.11.18 暫定版
7
ネットワーク部で経路制御

ルータは受信したパケットの送り先のネットワー
ク部から,次のルータを決定する
Net1
ルータ
R1
Net2
Net1
Net2
Net3
Net4
R1
R1
R2
R3
経路表
R2
Net3
R3
Net4
2002.11.18 暫定版
8
IPアドレス


ネットワークインタフェースを識別
接続するネットワークが変わればIPアドレスも変
わる
 ネットワーク上の位置に依存
2002.11.18 暫定版
9
128ビットの広さ


IPv4
32
 2 =
4,294,967,296 =
4.3×10 9
IPv6
128 = 340,282,366,920,938,463,463,374,607,431,768,211,456
 2
= 3.4 ×1038
27
 一人あたり 3.4×10 個
2
20
 陸地1cm あたり 2.2×10 個
2002.11.18 暫定版
10
DNS





Domain Name System
インターネット上の分散データベース
素朴な理解: ドメイン名から対応するIPアドレスを検索
www.wide.ad.jp -> 203.178.136.57
前DNS時代
 対応表のファイル(HOST.TXT)をダウンロード
 更新はファイル管理者(SRI-NIC)にメールで通知
 ホスト増加で破綻
 1995年3月,最初のDNS登録
2002.11.18 暫定版
11
ドメイン名空間



DNSツリー
ツリー構造をもったドメイン名空間
 ルートを頂点
 トップレベルドメイン名
 セカンドレベルドメイン名
 :
ピリオドで区切られた文字列
 www.wide.ad.jp
2002.11.18 暫定版
12
DNSツリー
root
com
google
org
icann
jp
co
jprs
uk
or ad
go
wide
nic
ac
www
kr
int
itu
arpa
wipo
keio
sfc
www
2002.11.18 暫定版
13
委任(delegation)



各階層は直下の階層の名前の管理を委任
委任された側
 その階層の名前の登録管理
 さらに直下への委任
委任する側
 委任した階層のネームサーバを登録
2002.11.18 暫定版
14
www.wide.ad.jp の場合



ルート(IANA)は .jp をJPRSに委任.
 IANAはルートサーバに jp のネームサーバを登
録
.jp(JPRS)は ad.jp を管理.WIDEに .wide を 委任.
 JPRSはネームサーバに, .wideのネームサーバ
を登録
.wide(WIDE)は wide.ad.jp 管理下のホストを登録
 www.wide.ad.jp は 203.178.136.57
2002.11.18 暫定版
15
問い合わせの方法
ルートサーバ
ルートサーバの
場所が書かれた表
問い合わせを行う
コンピュータ
www.jprs.jpのIPアドレスは?
jprs.jpサーバに聞いて
jp DNS
サーバ
問い合わせを依頼
jprs.jp
DNSサーバ
その他のコンピュータ
2002.11.18 暫定版
16
DNSサーバ


ネームサーバ(NS)とも
DNSのクエリ(問い合わせ)を受けるサーバ
 プライマリサーバ


セカンダリサーバ





プライマリサーバのコピー
キャッシュサーバ


データのマスタを管理
他のサーバへ問い合わせを伝達
答えを一時的に保持
同じ問い合わせに対して保持した情報を利用
セカンダリサーバをもつことで
 耐故障性をもつ
キャッシュサーバをもつことで
 問い合わせの回数を減らすことができる
2002.11.18 暫定版
17
サーバの選択



ネームサーバが複数ある場合
 一番近い(レスポンスの早い)サーバを選択
信頼性の向上
 ルートサーバの場合,2/3のサーバが故障し
ても,通常のサービスが維持できることを要求
2002年10月21日のルートサーバの攻撃
 13台中9台が一時的に障害
 ユーザに影響なし
2002.11.18 暫定版
18
13のルートネームサーバ
A.ROOT-SERVERS.NET
B.ROOT-SERVERS.NET
C.ROOT-SERVERS.NET
D.ROOT-SERVERS.NET
E.ROOT-SERVERS.NET
F.ROOT-SERVERS.NET
G.ROOT-SERVERS.NET
H.ROOT-SERVERS.NET
I.ROOT-SERVERS.NET
J.ROOT-SERVERS.NET
K.ROOT-SERVERS.NET
L.ROOT-SERVERS.NET
M.ROOT-SERVERS.NET
NS.INTERNIC.NET
NS1.ISI.EDU
C.PSI.NET
TERP.UMD.EDU
NS.NASA.GOV
NS.ISC.ORG
NS.NIC.DDN.MIL
AOS.ARL.ARMY.MIL
NIC.NORDU.NET
operated by VeriSign, Inc.
housed in LINX, operated by RIPE NCC
operated by IANA
housed in Japan, operated by WIDE
2002.11.18 暫定版
19
ルートネームサーバのデータ更新
IANAデータベース
A
ゾーンファイル生成
データ更新要求
gTLD,ccTLD
レジストリ
ゾーンファイル転送
2002.11.18 暫定版
B
C
D
E
F
G
H
I
J
K
L
M
20
JPドメインネームサーバ

8つのネームサーバ,うち2台がIPv6対応
ns.wide.ad.jp
ns.wide.ad.jp
ns0.iij.ad.jp
ns0.iij.ad.jp
dns0.spin.ad.jp
ns-jp.sinet.ad.jp
ns-jp.nic.ad.jp
ns0.nic.ad.jp
2001:200:0:1::4
203.178.136.63
2001:240::53
202.232.2.34
165.76.0.98
150.100.2.3
61.120.151.100
202.12.30.131
2002.11.18 暫定版
21
JPドメインネームサーバのデータ更新
JP Secondaries
Registry DB
ns-jp
Master Data
Server
IIJ
SPIN
ns0
WIDE
JP Primary
SINET
2002.11.18 暫定版
22
ドメイン名とIPアドレスの違い



識別する対象の違い
分かりやすさ
 IPアドレス → 数字だけ
 ドメイン名 → なんとなく意味を感じる文字列
ネットワーク上の位置(接続点)への依存
 IPアドレス → 位置依存
 ドメイン名 → 位置独立
2002.11.18 暫定版
23
URI, URL, URN





URI Uniform Resource Identifier リソースを特定する文字列
URL Uniform Resource Locator リソースをアクセスする方法で特定
URN Uniform Resource Name リソースを恒久的な名前で特定
例)
http://www.ietf.org/rfc/rfc2396.txt
urn:ietf:rfc:2896
mailto:[email protected]
tel:+81-3-5297-2311
cid:foo4*[email protected]
urn::pin:bs4321234
urn:isbn:0-201-07981-X
IETFとW3Cで協調して定義
http://www.w3.org/TR/uri-clarification/
W3C: URIs, URLs, and URNs: Clarifications and Recommendations
1.0
2002.11.18 暫定版
24
URI = URL + URN
RFC2396
RFC1730
URL
URI
URL
URN
従来の定義
http://www.ietf.org/rfc/rfc2394.txt
urn:ietf:rfc:2394
新しい定義
2002.11.18 暫定版
25
URIスキーム


IANA - http://www.iana.org/assignments/uri-schemes
w3c http://www.w3.org/Addressing/schemes
----------Scheme Name
----------ftp
http
gopher
mailto
news
nntp
telnet
wais
file
prospero
z39.50s
z39.50r
----------------------------------------Description
----------------------------------------File Transfer Protocol
Hypertext Transfer Protocol
The Gopher Protocol
Electronic mail address
USENET news
USENET news using NNTP access
Reference to interactive sessions
Wide Area Information Servers
Host-specific file names
Prospero Directory Service
Z39.50 Session
Z39.50 Retrieval
2002.11.18 暫定版
--------Reference
--------[RFC1738]
[RFC2616]
[RFC1738]
[RFC2368]
[RFC1738]
[RFC1738]
[RFC1738]
[RFC1738]
[RFC1738]
[RFC1738]
[RFC2056]
[RFC2056]
26
URIスキーム(2/3)
----------Scheme Name
----------cid
mid
vemmi
service
imap
nfs
acap
rtsp
tip
pop
data
dav
----------------------------------------Description
----------------------------------------content identifier
message identifier
versatile multimedia interface
service location
internet message access protocol
network file system protocol
application configuration access protocol
real time streaming protocol
Transaction Internet Protocol
Post Office Protocol v3
data
dav
2002.11.18 暫定版
--------Reference
--------[RFC2392]
[RFC2392]
[RFC2122]
[RFC2609]
[RFC2192]
[RFC2224]
[RFC2244]
[RFC2326]
[RFC2371]
[RFC2384]
[RFC2397]
[RFC2518]
27
URIスキーム(3/3)
----------Scheme Name
----------opaquelocktoken
sip
tel
fax
modem
ldap
https
soap.beep
soap.beeps
urn
go
----------------------------------------Description
----------------------------------------opaquelocktoken
session initiation protocol
telephone
fax
modem
Lightweight Directory Access Protocol
Hypertext Transfer Protocol Secure
soap.beep
soap.beeps
Uniform Resource Names
go
2002.11.18 暫定版
--------Reference
--------[RFC2518]
[RFC2543]
[RFC2806]
[RFC2806]
[RFC2806]
[RFC2255]
[RFC2818]
[RFC3288]
[RFC3288]
[RFC2141]
[RFC3368]
28
URL




URN以外のURI
正式な用語ではなくなった.
ネットワーク上に存在しないリソースの識別も
 cid,mid スキーム
http: スキーム

スキーム名://ユーザ名:パスワード@ホスト名:ポート番号/URLパス

http://www.wide.ad.jp:80/%7esano/glossary.html
スキーム
ホスト
ポート番号
2002.11.18 暫定版
URLパス
29
URN


リソースを恒久的に一意に識別するためのもの
urn:<NID>:<NSS>
 urn: URN であることを示す
 <NID>: Namespace ID,登録主体を識別,
IANAへの登録
 <NSS>: Namespace Specific String. 登録主体
がきめる文字列
2002.11.18 暫定版
30
登録されたURNスキーム
-------------------------------------------------------------------NID
RFC
概要
-------------------------------------------------------------------IETF
RFC2648 IETF文書,RFC等
PIN RFC3043
個人識別子,NSIが管理
ISSN
RFC3044 国際標準逐次刊行物番号
OID RFC3061
ITU-Tのオブジェクト識別子
NEWSML
RFC3085 ニュース管理のマルチメディア標準フォーマットの識別子
OASIS
RFC3121 XMLのOASIS標準の識別子
XMLORG
RFC3120 xml.org内のリソースの識別子
publicid RFC3151 公開された識別子の識別子
ISBN
RFC3187 国際標準逐次刊行物番号
NBN RFC3188
全国書誌番号
-------------------------------------------------------------------->http://www.iana.org/assignments/urn-namespaces
2002.11.18 暫定版
31
IANA






Internet Assigned Numbers Authority
インターネットの番号大将, ドメイン大将
インターネットで用いられる番号,パラメータなどの登録機関

http://www.iana.org
現在はICANNの位置組織として位置付け
登録情報の公開
 従来は ASSIGNED NUMBER ( RFC1700が最終)で公開
 現在は オンラインで公開

http://www.iana.org/numbers.html
TLDのデータベース管理も
2002.11.18 暫定版
32
Port番号

http://www.iana.org/assignments/port-numbers
echo
discard
ftp-data
ftp
ssh
telnet
nicname
domain
domain
http
7/tcp
9/tcp
20/tcp
21/tcp
22/tcp
23/tcp
43/tcp
53/tcp
53/udp
80/tcp
Echo
Discard
File Transfer [Default Data]
File Transfer [Control]]
SSH Remote Login Protocol
Telnet
Who Is
Domain Name Server
Domain Name Server
World Wide Web HTTP
2002.11.18 暫定版
33
プロトコル番号

1
2
3
4
5
6
7
8
17
http://www.iana.org/assignments/protocol-numbers
ICMP
IGMP
GGP
IP
ST
TCP
CBT
EGP
UDP
Internet Control Message
[RFC792]
Internet Group Management
[RFC1112]
Gateway-to-Gateway
[RFC823]
IP in IP (encapsulation)
[RFC2003]
Stream
[RFC1190,RFC1819]
Transmission Control
[RFC793]
CBT
[Ballardie]
Exterior Gateway Protocol
[RFC888,DLM1]
User Datagram
[RFC768,JBP]
2002.11.18 暫定版
34
IPバージョン番号

http://www.iana.org/assignments/version-numbers
Decimal
------0
1-3
4
5
6
7
8
9
10-14
15
Keyword
Version
------------Reserved
Unassigned
IP
Internet Protocol
ST
ST Datagram Mode
IPv6
Internet Protocol version 6
TP/IX
TP/IX: The Next Internet
PIP
The P Internet Protocol
TUBA
TUBA
Unassigned
Reserved
2002.11.18 暫定版
References
---------[JBP]
[JBP]
[RFC791,JBP]
[RFC1190,JWF]
[RFC1752]
[RXU]
[PXF]
[RXC]
[JBP]
[JBP]
35
ドメイン名レジストリ



ドメイン名の管理主体
 レジストリデータベース
 DNS
 WHOIS
ドメイン名の登録,ネームサーバの登録,運用管理
ICANNからの委任のもと
 .jp の場合 JPRS
 .com の場合 VGRS
 .infoの場合 Afilias
 .orgの場合 ISOCへ移管予定
2002.11.18 暫定版
36
IPアドレスのレジストリ階層




IANA
 各RIRに割り振り
地域レジストリ(RIR)
 APNIC - アジア太平洋地域
 ARIN - アメリカ地域,一部アフリカ地域
 RIPE NCC - ヨーロッパ地域,北アフリカ地域
 LACNIC - ラテンアメリカ地域
 AfriNIC(設立準備中) - アフリカ地域
各国レジストリ(NIR)
 JPNIC
 KRNIC
プロバイダー(ISP)
 顧客に割り当て
2002.11.18 暫定版
37
レジストリの役割



一貫性ももった
 登録(registration)
 割り当て(assignment)
 割り振り(allocation)
公平性の原則
 世界全体の公共的資源
 規則
 紛争処理のためのルール作り
安定的・信頼性のあるサービス
 ex. DNSサーバ
2002.11.18 暫定版
38
トップレベルドメイン(TLD)


gTLD - Generic TLD

国や地域の概念のない,世界を対象としたTLD

登録要件なし: com,org, net, info, …
 登録要件あり: edu, gov, mil, int,biz,museum,…
ccTLD - Country Code TLD

国や地域に割り当てられたTLD.243のccTLDが登録.
 ISO3166 に基づく 2文字コード
 各国のレジストリが運用基準を設定し運用.
 jp, kr, fr,au, us, …
 http://www.iana.org/cctld/cctld-whois.htm
2002.11.18 暫定版
39
トップレベルドメイン(TLD)

arpa - Address and Routing Parameter Area Domain
 運用管理用TLD
 RFC3172で再定義
 以前は ARPANETに由来




Advanced Research Projects Agency
米国国防省高等研究計画局
in-addr.arpa
ipv6.arpa
e164.arpa
IPv4の逆引きアドレスドメイン(IANA)
IPv6の逆引きアドレスドメイン(IANA)
ENUM用ドメイン(IETFとITU-T)
2002.11.18 暫定版
40
ICANN





the Internet Corporation for Assigned Names and Numbers
インターネット基盤の資源の技術的調整機関
 ドメイン名,IPアドレス,プロトコル,ルートサーバ
1998年設立アメリカ合衆国の民間非営利団体
 インターネットの米国政府からの独立
 以前は米国政府の契約下でIANAが実施
IANAはICANNの下部組織
gTLD, ccTLD の各レジストリは ICANN から 運用管理の委
任をうける
http://www.ican.org
http://www.nic.ad.jp/ja/icann/index.html
2002.11.18 暫定版
41
JPドメイン名の歴史








1986年8月5日 .jpトップレベルドメイン名 IANAから村井純
に委任.
JUNET Admin による運用管理.
1991年12月 JNIC設立
1993年4月 JPNICに改組,IPS,研究ネットワークなどを
会員とする
1997年3月 JPNIC社団法人
2000年12月 JPRS(日本レジストリサービス)設立
2002年4月 JPドメイン名の運用管理がJPRSに移管
「JNICからJPNICへ 10年の歩み」
http://www.nic.ad.jp/ja/history/10th/index.html
「JPNICから業務移管,ICANNとのccTLD契約」
http://jprs.co.jp/history.html
2002.11.18 暫定版
42
ドメイン名の登録・利用の手順
1) ドメイン名を決める. example.jp
2) ドメイン名を登録する..jp の場合は JPRS.
3) example.jp のネームサーバを作る.ns0.example.jp
3-1) ネームサーバの構築
3-2) ネームサーバのインターネットへの接続
3-3) 同様にセカンダリネームサーバを作る
4) ネームサーバとそのアドレスを登録..jp の場合は JPRS.
5) 必要に応じてホストをネームサーバに登録.
www.example.jp
ネームサーバのゾーンファイルに追加して,
ネームサーバプログラムを再起動.
2002.11.18 暫定版
43
example.jp の登録
example.jpのプライマリネームサーバ
ns1.examle.jp
www
jpのネームサーバ
DNS
自動更新
www.example.jp
DNS
ns2.examle.jp
ns1
ns2
root
DNS
自動更新
jpセカンダリ
example.jpのセカンダリネームサーバ
2002.11.18 暫定版
44
whois 登録情報の表示
% whois -h whois.nic.ad.jp wide.ad.jp
Domain Information: [ドメイン情報]
a. [ドメイン名]
WIDE.AD.JP
e. [そしきめい]
f. [組織名]
WIDE Project
g. [Organization]
WIDE Project
k. [組織種別]
Network Project
l. [Organization Type]
Network Project
m. [登録担当者]
JM002JP
n. [技術連絡担当者]
AK003JP
n. [技術連絡担当者]
ON001JP
p. [ネームサーバ]
ns-wide.wide.ad.jp
p. [ネームサーバ]
ns.tokyo.wide.ad.jp
p. [ネームサーバ]
ns0.matsui.co.jp
p. [ネームサーバ]
ns1.matsui.co.jp
p. [ネームサーバ]
ns1.v6.wide.ad.jp
y. [通知アドレス]
[email protected]
[状態]
Connected (2003/03/31)
[最終更新]
2002/04/01 00:00:00 (JST)
[email protected]
2002.11.18 暫定版
45
whois
% whois -h whois.nic.ad.jp JM002JP
Personal Information: [個人情報]
a. [JPNICハンドル]
JM002JP
b. [氏名]
村井純
c. [Last, First]
Murai, Jun
d. [電子メイル]
[email protected]
f. [組織名]
慶応義塾大学
g. [Organization]
Keio Univ.
k. [部署]
環境情報学部
l. [Division]
Faculty of Enviroment Information
m. [肩書]
教授
n. [Title]
Proffessor
o. [電話番号]
0466-49-3529
p. [FAX番号]
0466-49-1101
y. [通知アドレス]
[最終更新]
2000/04/05 15:45:40 (JST)
[email protected]
2002.11.18 暫定版
46
DNS(再び)



ドメイン名に対応した資源レコード(リソースレコード RR)
を検索する
資源レコード
 NS
ネームサーバ
 A
IPv4アドレス
 AAAA
IPv6アドレス
 PTR
ポインター(逆引き)
 MX
メールエクスチェンジ(メールサーバ)
 CNAME 正規名
nslookup
 DNSサーバにクエリを発行

nslookup [-type=リソースレコードのタイプ] ドメイン名 [DNSサーバ名]
2002.11.18 暫定版
47
nslookup で見てみよう (NS)
% nslookup -type=ns jp. ns0.nic.ad.jp.
Server: ns0.nic.ad.jp
Address: 202.12.30.131
jp
nameserver = ns0.iij.ad.jp
jp
nameserver = dns0.spin.ad.jp
jp
nameserver = ns-jp.sinet.ad.jp
jp
nameserver = ns-jp.nic.ad.jp
jp
nameserver = ns0.nic.ad.jp
jp
nameserver = ns.wide.ad.jp
ns0.iij.ad.jp
IPv6 address = 2001:240::53
ns0.iij.ad.jp
internet address = 202.232.2.34
dns0.spin.ad.jp internet address = 165.76.0.98
ns-jp.sinet.ad.jp
internet address = 150.100.2.3
ns-jp.nic.ad.jp internet address = 61.120.151.100
ns0.nic.ad.jp
internet address = 202.12.30.131
ns.wide.ad.jp
IPv6 address = 2001:200:0:1::4
ns.wide.ad.jp
internet address = 203.178.136.63
2002.11.18 暫定版
48
nslookup で見てみよう (NSレコード)
% nslookup -type=ns wide.ad.jp. ns-wide.wide.ad.jp.
Server: ns-wide.wide.ad.jp
Address: 203.178.136.36
wide.ad.jp
nameserver = ns-wide.wide.ad.jp
wide.ad.jp
nameserver = ns.tokyo.wide.ad.jp
wide.ad.jp
nameserver = ns0.matsui.co.jp
wide.ad.jp
nameserver = ns1.v6.wide.ad.jp
wide.ad.jp
nameserver = ns1.matsui.co.jp
ns.tokyo.wide.ad.jp
internet address = 203.178.136.61
ns0.matsui.co.jp
internet address = 210.173.162.141
ns1.matsui.co.jp
internet address = 210.173.162.142
ns-wide.wide.ad.jp
internet address = 203.178.136.36
ns-wide.wide.ad.jp
IPv6 address = 2001:200:0:1::3
2002.11.18 暫定版
49
nslookup で見てみよう (Aレコード)
% nslookup -type=a www.wide.ad.jp ns-wide.wide.ad.jp.
Server: ns-wide.wide.ad.jp
Address: 203.178.136.36
Name:
www.wide.ad.jp
Address: 203.178.136.57
2002.11.18 暫定版
50
逆引き


IPv4の場合: 203.178.136.57

逆にして,in-addr.arpa をつける

57.136.178.203.in-addr.arpa.
IPv6の場合: 2001:200:0:1::4



省略なしで,1文字(4ビット)ごとにピリオドで区切って,
逆にして,ip6.arpa をつける
2001:0200:0000:0001:0000:0000:0000:0000:0004
4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0.
0.0.0.0.2.0.1.0.0.2.ip6.arpa. IN PTR ns.wide.ad.jp
2002.11.18 暫定版
51
nslookup で見てみよう (PTRレコード)
% nslookup -type=ptr 57.136.178.203.in-addr.arpa
57.136.178.203.in-addr.arpa
name = www.wide.ad.jp
136.178.203.in-addr.arpa
nameserver = ns.tokyo.wide.ad.jp
136.178.203.in-addr.arpa
nameserver = ns0.matsui.co.jp
136.178.203.in-addr.arpa
nameserver = ns1.matsui.co.jp
136.178.203.in-addr.arpa
nameserver = ns-wide.wide.ad.jp
ns.tokyo.wide.ad.jp
internet address = 203.178.136.61
ns0.matsui.co.jp
internet address = 210.173.162.141
ns1.matsui.co.jp
internet address = 210.173.162.142
ns-wide.wide.ad.jp
IPv6 address = 2001:200:0:1::3
ns-wide.wide.ad.jp
internet address = 203.178.136.36
2002.11.18 暫定版
52
nslookup で見てみよう (MXレコード)
% slookup -type=mx nic.ad.jp. ns1.nic.ad.jp.
Server: ns1.nic.ad.jp
Address: 202.12.30.33
nic.ad.jp
preference = 20, mail exchanger = mx1.nic.ad.jp
nic.ad.jp
preference = 10, mail exchanger = mx2.nic.ad.jp
nic.ad.jp
preference = 10, mail exchanger = mx2.jprs.co.jp
nic.ad.jp
nameserver = ns1.nic.ad.jp
nic.ad.jp
nameserver = ns2.nic.ad.jp
mx1.nic.ad.jp
internet address = 202.12.30.137
mx2.nic.ad.jp
internet address = 202.12.30.152
mx2.jprs.co.jp internet address = 61.120.151.85
ns1.nic.ad.jp
internet address = 202.12.30.33
ns2.nic.ad.jp
internet address = 202.12.30.133
2002.11.18 暫定版
53
ルートサーバはどうやって見付けるか?

ルートヒントファイルをダウンロード
;
This file holds the information on root name servers needed to
;
initialize cache of Internet domain name servers
;
(e.g. reference this file in the "cache . <file>"
;
configuration file of BIND domain name servers).
;
;
This file is made available by InterNIC
;
under anonymous FTP as
;
file
/domain/named.root
;
on server
FTP.INTERNIC.NET
;
;
last update:
Nov 5, 2002
;
related version of root zone:
2002110501
;
;
; formerly NS.INTERNIC.NET
;
.
3600000 IN NS
A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.
3600000
A
198.41.0.4
;
; formerly NS1.ISI.EDU
;
.
3600000
NS
B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.
3600000
A
128.9.0.107
;
; formerly C.PSI.NET
;
.
3600000
NS
C.ROOT-SERVERS.NET.
;
; housed in Japan, operated by WIDE
;
.
3600000
NS
M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.
3600000
A
202.12.27.33
2002.11.18
暫定版
; End of File
54
非技術的な話題






DRP
オルタネートルート
新gTLDの追加
ccTLD契約
ICANN改革
米国政府からの独立
2002.11.18 暫定版
55
DRP




ドメイン名紛争処理方針 Dispute Resolution Policy
http://www.nic.ad.jp/ja/drp/index.html
サイバスクワッティング問題対策
 ドメイン名を不当に売りつける問題
紛争解決機関による仲裁
 裁判より迅速・簡便で低費用
 日本知的財産仲裁センター
紛争処理事例(国内)
http://www.nic.ad.jp/ja/drp/list/index.html
 itoyokado.co.jp
 sonybank.co.jp
 iybank.co.jp
 mp3.co.jp
2002.11.18 暫定版
56
JP-DRPの成立要件

紛争の対象




登録者のドメイン名が申立人の商標その他と同一または類似
登録者はそのドメイン名に正当な権利をもっていない
そのドメイン名が不正に登録または使用されている
不正な登録・使用




実費金額を越える対価で転売することを目的に登録しているとき
商標権者によるドメイン名使用を妨害するために登録し,そのよ
うな妨害行為がパターン化しているとき
ライバル会社の事業を混乱させることを目的に登録しているとき
ユーザの誤認混同を狙って,そのドメイン名を使用しているとき
2002.11.18 暫定版
57
DNSの最近の話題









サーバの配置問題
IPv6対応
DNSの拡張
DNSソフトウエアの実装 - bind, djbdns, netlabs
ダイナミックアップデート
セキュリティ - DNSSEC,TSIG
国際化ドメイン名
ENUM
DDDS
2002.11.18 暫定版
58
国際化ドメイン名



ドメイン名に英数字以外の文字も使いたい

漢字,平仮名,片仮名

ラテン文字,ロシア文字
DNSのインフラに影響を少なく
7ビットASCII表現(ASCII Compatible Encoding; ACE)によ
る国際化ドメイン名の表現

ジェーピーニック.JP
1)
2)
3)
4)
UNICODEにコード変換
正規化(NAMEPREP)
7ビットエンコーディング(Punycode)
プレフィックスの追加(ZQ--)
ZQ--HCKQZ9BZB1CYRB.JP
IESGがRFC化承認(2002/10/24)


http://www.nic.ad.jp/ja/idn/
http://www.i-d-n.net/ 2002.11.18 暫定版
59
ENUM


tElephone NUmber Mapping,RFC2916
E.164形式の電話番号をDNSを用いてURIに変換する機構
 sip: インターネット電話
 mailto: 電子メール
 tel: 既存の電話
1) 国コード付きのE.164番号にする.
+81-3-5297-2311
2) 先頭の+と数字以外の文字を抹消する.これがENUMのAUS.
+81352972311
3) 数字以外の文字を抹消する.
81352972311
4) それぞれの数字の間にドット(".")を挿入する.
8.1.3.5.2.9.7.2.3.1.1
5) 数字を逆順にする.
1.1.3.2.7.9.2.5.3.1.8
6) 最後に文字列 ".e164.arpa" を追加する.
1.1.3.2.7.9.2.5.3.1.8.e164.arpa
2002.11.18 暫定版
60
NAPTRレコード




The Naming Authority Pointer レコード
文字列の反復した書き換え規則とサービスへの対応
 FC3401~RFC3405(Dynamic Delegation Discovery
System - DDDS)
ENUMでドメイン名からURIを対応させるときに利用
例1)
$ORIGIN 1.1.3.2.7.9.2.5.3.1.8.e164.arpa
IN NAPTR 100 10 "u" "E2U+talk:sip"

"!^.*$!sip:[email protected]!
例2)
$ORIGIN 1.1.3.2.7.9.2.5.3.1.8.e164.arpa
IN NAPTR 100 10 "u" "E2U+talk:sip"
"!^.*$!sip:[email protected]!" .
IN NAPTR 102 10 "u" "E2U+message:mailto" "!^.*$!mailto:[email protected].!" .
IN NAPTR 104 10 "u" "E2U+talk:tel"

"!^(.*$)$!tel:\\1!"
.
.
2002.11.18 暫定版
61
DNSの特徴



DNSツリー - 階層的名前空間
リソースレコードを対応つける
 アドレス,逆引き,ネームサーバ,メールボック
ス,…
分散登録管理,分散サーバ運用
 名前管理の委任
 サーバの分散

丈夫なサービス
2002.11.18 暫定版
62
課題(1)
URNとして tbd(thing described by) スキームがIETF
で議論されています.(draft-masinter-dated-uri03.txt)
urn:tdb:<date>:<encoded-URI>
たとえば,
urn:tdb:1998:http://www.wide.ad.jp
は,1998年当時の wideのホームページ を示します.
この urnを実現するための技術的,社会的課題に
ついて考察しなさい.
2002.11.18 暫定版
63
課題(2)

DNSのクエリを発行するプログラム(たとえば
nslookup, dig)をつかって,ルートヒントファイルか
ら,www.sfc.keio.ac.jp の IPアドレスを得るまでの
手順をテップをおって確かめなさい.
2002.11.18 暫定版
64