Articles

DNSポート番号–ドメインネームシステムとは–DNSの仕組み

by admin

DNS(ドメインネームシステム)は、インターネットまたはホスト名(人々が覚えやすい)をIPアドレスに変換するシステムです。 この記事では、DNSの仕組み、DNSプロトコルに使用されるポート番号などについて説明しますので、以下のすべての情報をお読みください。,

目次

DNSとは

インターネット上のすべてのドメイン名はIPアドレス(IPv4またはIPv6)に関連付けられている必要があることに注意してください。 これは、インターネット経由でこのドメイン(すなわち、ドメインをホストするwebサーバ)に到達するために必要です。 すべてのTCP/IP通信はIPアドレスに基づくことに注意してください。

アドレスが逆引きゾーンに登録されている場合、IPアドレスはDNS名に変換され、”逆引きDNSルックアップ”または単にr-DNSと呼ばれます。,

DNSシステムは、サーバーとリゾルバーの二つの部分で構成されています。 サーバーに保に関する情報をDNS名に対応するIPアドレスを使います。 リゾルバは、サーバーに情報を求めているDNSクライアント上のソフトウェアです。

したがって、DNSサーバーには、IPアドレスへのドメイン名のマッピング/関連付けが含まれ 特定のDNSサーバーがドメインのIPアドレスを知らない場合、別のDNSサーバー(権限のあるサーバー)に正しいIPとドメインのマッピングを見つけるように求めます。

DNS名は、ホスト(例えばwwwはウェブサーバーであることを意味します)とドメイン(e.,g networkstraining.comドメインは一意で、グローバルデータベースに記録されます。

DNSの仕組み

イメージソース

上の画像は、ドメインネームシステムがwebサイトのIPアドレスを提供する方法の簡単な操作を示しています。

以下を見てみましょう:

  • ユーザー(左上にコンピュータホストとして表示されます)は、ブラウザを開き、ウェブサイトを訪問したいabcd.com/index.html
  • 私たちが知っているすべてのコンピュータには、いくつかのネットワーク設定が構成されています。, これらのネットワーク設定(イーサネットカードまたはWiFiカードに構成されています)には、コンピュータ自体のIPアドレスとDNSサーバーのIPアドレスも含まれます(例えば、このDNSサーバーアドレスはISPからあなたに与えることができますまたはあなたは8.8.8.8であるGoogleサーバーのようなよく知られたインターネットDNSサーバーを使用することができます)
  • 上記のウェブサイトを訪問したいコンピュータはまだabcd.comのIPアドレスを知りません。 したがって、DNSサーバーに”IPアドレスは何ですか”と尋ねますabcd.com ?”上の写真に示すように。,
  • DNSサーバーはコンピューターに”The IP address of the answer”という応答を返します。abcd.com たとえば、156.1.2.3″です。
  • したがって、ユーザーのコンピュータは、ユーザーが訪問したいウェブサイトに対応する上記のIPアドレスにパケットを送信し始めます。
  • 上記のDNSサーバーが特定のドメインのIPアドレスを知らない場合、インターネット上の他のDNSサーバー(権限のあるサーバー)にアドレスを学習し、エンドユーザーに,

DNSポート番号とは

DNSはTCPとUDPの両方のポート53を使用します

DNSで最も頻繁に使用されるポートはUDP53です。 これは、クライアントデバイス(コンピュータ、スマートフォンなど)が(上記のように)特定のドメイン名を解決するためにDNSサーバーと通信するときに使用されま DNSにUDP53を使用する場合、クエリパケットの最大サイズは512バイトであり、以下に示すように十分ではない可能性があることに注意してください。

TCP53は、主にゾーン転送(以下の説明を参照)およびクエリが512バイトを超える場合にも使用されます。, これは、DNSクエリ(暗号鍵、署名など)に余分なオーバーヘッドを追加するDNSSECが使用されている場合に有効です。 また、IPv6では、クエリ応答パケットも512バイトより大きくなる可能性があります。

ファイアウォール経由でDNSを許可する方法

内部ネットワークから、信頼できる外部DNSサーバー(ISPが提供するサーバーなど)へのTCPポートとUDPポート53の両方での送信トラフィックを許可する必要があります。,

DNSサーバーを保護するファイアウォールを管理する場合は、クライアントからのUDP53を許可し、ゾーン転送を行う他の信頼できるDNSサーバーからのTCP53のみ

ゾーン転送とは

ゾーン転送とは、あるDNSサーバーから別のDNSサーバーへのDNSレコードの複製です。 この通信はTCPポート53を使用します。 基本的には、あるサーバーのDNSデータベースを他のサーバーに複製する高速な方法です。 ゾーン転送に使用されるDNSクエリの種類はAXFRです。

セキュリティ上の理由から、DNSサーバを設定する必要があります(e.,G BIND)他の信頼されたサーバーからのゾーン転送のみを許可します。 誰からのゾーン転送を許可する場合、ハッカーはサーバーへのゾーン転送を要求し、そのすべてのデータベースを自分自身に複製できます。

異なるDNSサーバーソフトウェア

ここでは、ネットワークで使用される最も人気のあるDNSサーバーソフトウェアです。