館長の不定期記

アクセスカウンタ

zoom RSS DNS周りが騒がしい

<<   作成日時 : 2008/07/09 21:19   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

まず最初に、「DNSって何?」という方に解説。平たく言うと、たとえば今ごらんの「nakatan.at.webry.info」を見に行くのにどこに行けばいいか、というのを教えてくれるシステムです。これがないと、例えば「192.168.〜」といった数字の羅列(IPアドレスといいます)でインターネットにアクセスしなければならず、とても人間に覚えきれるものではない。もちろん人間からは見えない裏で動いているので意識する必要はないですが、大変重要なものです。少し古いものから新しいものまでそんなDNS周りの話題いくつか。



TLD「自由化」、実現するのか?


少し前ですが6/27のINTERNET Watchにこんなニュース。

TLDを“自由化”、企業名や自治体名など使用可能に

ICANNが「40年間で最大」のドメイン名拡張計画

 ドメイン名やIPアドレスの管理を行なっているICANNの役員会は26日、インターネットのトップレベルドメイン名(TLD)について、これまでよりもはるかに自由に選択できるようにする方針を盛り込んだ勧告を承認したと発表した。

 現在、「.com」「.org」などのgTLDは、21種類が設けられている。今回承認された勧告ではこの制約を緩め、自分の名前や企業のブランド名、業界名、町の名前など、さまざまなTLDを使用できるようにする。すでに、町の名前を付けた「.nyc」(ニューヨークシティ)、「.berlin」「.paris」などの登録に関心を持つ団体がいるという。

全く初めてのサイト(ドメイン)を見に行こうとすると、DNSはこんな動きをします。ここ「nakatan.at.webry.info」を例にとると、こんな動きをします。
  1. 自分のPCに登録された最初のDNSサーバー(通常プロバイダのものか自分の所のルーター)にアクセスして知らないか聞く

  2. 知らなかったら、DNSサーバーが自分の上位のサーバーに問い合わせる

  3. これを繰り返すと、最上位にある「ルートサーバー」にたどり着いてしまう

  4. ルートサーバーはいくら何でも「.info」管轄のサーバーを知っている

  5. 「.info」管轄のサーバーはいくら何でも「.webry.info」を知っている

  6. 「.webry.info」管轄のサーバー(この時点でBIGLOBEに着くはず)はいくら何でも「.at.webry.info」を知っている

  7. 「.at.webry.info」管轄のサーバーはいくら何でも「nakatan.at.webry.info」を知っている

  8. 「nakatan.at.webry.info」がわかったのでその結果を返す

実際にはDNSにはキャッシュという一時的に覚えておく機能もありますしそんなに遠場でなければ早く答えを知っているサーバーにたどり着くのでこんなややこしい動きにはならないですが、「TLD自由化」ということはそれだけ「ルートサーバーのレコード」と「増えたTLD管轄のサーバー」が増えることになりますね。ある意味、DNSの世界では事件と言えるかもしれません。

まあ実際にはすでにgTLD(.comや.infoなど)が21種類、ccTLD(.jpなど)が国・地域の数だけあるので現在テスト中のものを入れれば300近く。システム的には問題ありそうでないのかも。はたして、どのようになるのでしょうか。



一足先に自由化!?


と思ったら、7/8のケータイWatchにこんなニュースが。

ソフトバンク、迷惑メール申告用の新メールアドレスを公開


 ソフトバンクモバイルは、迷惑メールの申告用窓口として、新たなメールアドレス「 a@b.c 」を追加した。
こんなドメイン、予想外です。現在1文字のTLDが存在しない以上前述の動きからして、これありなのでしょうか?

正解は「あり」。このアドレスでメールが届くのはY!ケータイだけとのこと。つまり、Y!ケータイ網内で「b.c」の名前を解決(書き忘れていましたが、DNSで文字列の名前をIPアドレスに変換するのを名前解決といいます)できれば問題はありそうでないということになります。

実はこんなことそんじょそこらでやってまして。会社のコンピュータ名が例えば「aaa.local」になっているパターン(.localなんてTLDはない)もありますし、LAN内でテストWebサーバーを立てて「〜://localhost/」(httpと書いていないのは自動リンクよけ)でアクセスしてみたりといった経験はあると思います。いやその道の人でない限りないか。

そのいずれにも共通するのは「外からは受け付けない」ということ。もちろんほかとかぶれば問題ですが、閉じた網内であれば意外と問題なかったりするのです。



だからこそ、DNSの脆弱性はふさがねば


今日はWindowsのパッチの日。XPなどでパッチを当てたら一安心ですが、AFPBB Newsにこんなニュースが出てました。

何しろ、この脆弱性が使われてしまうと「nakatan.at.webry.infoに行きたかったのにnakatan.cocolog-nifty.comに連れて行かれてしまった」という事態も起きえるとのこと。この例なら実害はまだあまりないのでしょうが、フィッシングサイトや悪意のあるプログラムをインストールされるサイトに連れて行かれかねないことになります。

DNSは人間がインターネットを使う上での大きな基本。我々ももちろんですが、特にサーバー管理者の皆さんにはしっかり脆弱性対策をしてもらいたいものです。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
URL(任意)
本 文

Twitter



携帯百景

nakatan
携帯百景 - nakatan
携帯百景

DNS周りが騒がしい 館長の不定期記/BIGLOBEウェブリブログ
文字サイズ:       閉じる