今日はあらためてDNS
Domain Name System
どめいん ねーむ しすてむ
http://example.com ってやつをもらってもPCはどこ(IP)にアクセスすればいいかわからない!! example.com(Domain)をIPに変換するのがDNS!
- ブラウザ → DNSサーバー PCに設定されているDNSサーバーに問い合わせ example.comってなんですか
- DNSサーバー → ルートDNSサーバー DNSサーバーがexample.comを知らないときは更に上位のサーバーに問い合わせる
- ルートDNSサーバー → DNSサーバー example.comのIPをDNSサーバーに返す
- DNSサーバー → ブラウザ example.comのIPをDNSサーバーに返す
- ブラウザ もらったIPでHTTP通信を始める
DNSサーバーにはゾーンファイルが1個以上
Zoneファイル
- SOA 何を管理しているか、自分のIPアドレス
- NS ネームサーバーのホスト名とかIPとか
- www NS IP とかするとwwwを管理するネームサーバーを設定できる
A www ホスト名
A @ サブドメインにたいしての指定
Domain → IP 正引き
IP → Domain 逆引き
-
SOA 必須
-
NS 必須
-
A ホスト名とIPv4
-
AAAA ホスト名とIPv6
-
CNAME カノニカルネーム(別名)
-
MX メールエクスチェンジ メールサーバーの設定 メールサーバーのIPとかドメイン名とプライオリティ
-
SPF センダーポリシーフレームワーク メールの送信元が正しいよ
-
TXT 昔はSPFがなかったのでメールが正しいよってやつをこっちに書いてることも多い
-
SRV 複数のサーバーを束ねたりする時に指定 Kubernetesとかでも使ったり使わなかったり
コラム
- AWSとかだとZoneApexという独自拡張でエイリアス機能が使えたりする
- local IPを解決するZoneを構築しておいて社内用やテスト用にしたりできる
コマンド
dig DNSの確認
$ dig example.com