「アプリケーションエンジニアが知るべきDNSの基本」を見る

ホストの数が少なかった頃はhostsファイルで管理していたが、サイトが増えるにつれて無理が生じたのでDNSが作られた

スタブリゾルバ→フルリゾルバ→権威サーバ
権威サーバはルートからリクエストしていく

ここまではブラウザの仕組み調べたときに見たな

ドメイン管理はツリー構造を取ることで、階層ごとにドメインのユニークさを担保しながら、分散管理を実現している。

ゾーンという区切りがあるらしい

なんかツリー構造って偉大だな。知のイデアって感じする。
知のイデアがツリーって、聖書と整合性あっておもろいな。

親が子の情報を知っている。子どものNSレコードを返すことで反復応答による名前解決ができる。

NameServerレコードはドメイン名の委任先を表す。ドメイン移管のときに、もともとのサーバーにNSレコードを渡して「こっちに聞いてくれ」ができるようにする。

Aレコードはドメイン名に対応するIPアドレス

SOAレコードはゾーンの権威情報
ネガティブキャッシュ時間はmin(SOAのTTL, MINIMUM)が使われる

人気なさそうなやつはネガティブキャッシュ時間長いとか？
どういう判断なんやろ、一定じゃだめなんかな

TXTレコードは任意の文字列を登録できる
迷惑メール対策に使われるらしい

SPFレコード
メール送信を許可しているホスト名などを公開する
メール認証に使う

DKIMは鍵を使う

でも、そもそもスパム用のドメイン取ればなんでもありなので、迷惑メールは受信者側で対応するのが基本

あと認証エラーがあったときに対処がむずい
送信元は知る由もないし、受信者側はスパムとガチ問題と区別がつかない

そこで、SPFとDKIMが両方通らなかったときの挙動をDMARCなるもので制御する。
レポートするのと、なりすましメール受信時の挙動を指示することができるらしい。すごい。

CAAレコード
証明書を発行できる証明局を指定する

フルリゾルバはキャッシュDNSサーバのことか

TTLが切れてキャッシュが無効になるまでは新しいIPアドレスが取得されない

なるほど、だからサーバー移転時にはTTLを把握していないといけないのか

「TTLが切れて新しいIPアドレスが返ってくるようになること」を「浸透する」という言葉遣いで表現することがあったそうだが、これは明確な間違い。ベクトルが逆なので。

なるほど、クライアントに説明するときに頻出？の言葉遣いだったか

この資料作った人、優しくて知恵のあるタイプの人だきっと。ありがとうございました。

このスクラップは2023/02/06にクローズされました