IPアドレスとドメインの紐づけ(名前解決)について
広告
八王子さん
(No.1)
(どの問題かはメモし忘れました。すみません)
午前問題で「IPアドレスとドメインの紐づけはn対n」という記載があったのですが、1対1の先入観があったため調べてもピンときません。
「1つのドメインで複数のIP」は負荷分散のため同じ内容のWebページを複数のサーバで運用しているとありましたが、ドメイン取得の段階で「既に使用されているため取得不可」とはならないのでしょうか。取得条件等はあるにしろフィッシングサイトが量産される気がするのですが…
また、これは質問ではなく確認ですが「1つのIPアドレスに対して複数のドメイン」とは、例えばサービスAに関連するが内容は全く異なる2つのドメイン"example-1[.]com"と、""example-2[.]com""は、その会社が所有する1つのサーバB(つまり1つのIP)で全て処理し、リクエストされたドメインによって表示させるページや挙動を変えている…という理解で合っていますでしょうか。あとはレンタルサーバとかがこんな感じになるのですかね?
午前問題で「IPアドレスとドメインの紐づけはn対n」という記載があったのですが、1対1の先入観があったため調べてもピンときません。
「1つのドメインで複数のIP」は負荷分散のため同じ内容のWebページを複数のサーバで運用しているとありましたが、ドメイン取得の段階で「既に使用されているため取得不可」とはならないのでしょうか。取得条件等はあるにしろフィッシングサイトが量産される気がするのですが…
また、これは質問ではなく確認ですが「1つのIPアドレスに対して複数のドメイン」とは、例えばサービスAに関連するが内容は全く異なる2つのドメイン"example-1[.]com"と、""example-2[.]com""は、その会社が所有する1つのサーバB(つまり1つのIP)で全て処理し、リクエストされたドメインによって表示させるページや挙動を変えている…という理解で合っていますでしょうか。あとはレンタルサーバとかがこんな感じになるのですかね?
2023.03.23 23:38
jjon-comさん
★AP プラチナマイスター
(No.2)
> 「1つのドメインで複数のIP」は負荷分散のため
> 同じ内容のWebページを複数のサーバで運用している
については,この掲示板でつい先日,DNSのCNAMEレコードについて
分かりやすく解説されていましたのでご紹介しておきます。
https://www.ap-siken.com/bbs/4057.html
> ドメイン取得の段階で「既に使用されているため取得不可」とはならないのでしょうか。
ドメイン名を取得する際にIPアドレスは不要です。
サーバの実体を持っていなくても
欲しいドメイン名があれば他の人に先駆けてドメイン名だけを先に取得できます。
> フィッシングサイトが量産される気がするのですが…
については,質問者が疑問に思っている例が私にはイメージできませんでした。
> これは質問ではなく確認ですが「1つのIPアドレスに対して複数のドメイン」…
については,質問者の理解で合っています。レンタルサーバはこの例ですね。
2023.03.24 09:19
Howitzerさん
(No.3)
問題は、これじゃないですか
www.nw-siken.com/kakomon/03_haru/am2_9.html
「IPアドレスとドメイン」ではなくて、「IPアドレスとFQDN」ですけど
DNSでラウンドロビンを実現するとき普通は Aレコードを複数行書くので、
スレッド4057 は、ちょっと違うかも
例えば、www.jitec.ipa.go.jp. では、
202.221.128.228 と 202.32.159.228 が登録されています。
逆に
このサイトと姉妹サイトは、同じIPアドレスに解決されます。
フィッシングサイトは、例えば1文字違いのドメインなどが使われるのでは?
完全一致のドメインが取得できたら、ドメイン乗っ取りですね。
www.nw-siken.com/kakomon/03_haru/am2_9.html
「IPアドレスとドメイン」ではなくて、「IPアドレスとFQDN」ですけど
DNSでラウンドロビンを実現するとき普通は Aレコードを複数行書くので、
スレッド4057 は、ちょっと違うかも
例えば、www.jitec.ipa.go.jp. では、
202.221.128.228 と 202.32.159.228 が登録されています。
逆に
このサイトと姉妹サイトは、同じIPアドレスに解決されます。
フィッシングサイトは、例えば1文字違いのドメインなどが使われるのでは?
完全一致のドメインが取得できたら、ドメイン乗っ取りですね。
2023.03.24 10:53
GinSanaさん
★AP プラチナマイスター
(No.4)
>DNSでラウンドロビンを実現するとき
参考:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2022r04_1/2022r04h_nw_pm1_qs.pdf
問3の設問3(3)の解答が参考になります
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2022r04_1/2022r04h_nw_pm1_ans.pdf
ただ、これは重みづけも入ってるから、実際BINDだと重みづけに対応していないから複数の同じIPアドレスのAレコードを書こうがみんな1:1に
なりますが・・・。
2023.03.24 12:51
八王子さん
(No.5)
皆様ありがとうございます。関連のURLなど拝見させて頂きます。
フィッシングサイトの話は、例えばexample[.]comが既に取得されていてIPアドレスAと紐付けられていた場合、後から別のIPとも紐付けられるのなら悪意ある第三者がexample[.]comを攻撃者が所有するサーバのIPアドレスBとも紐付け、example[.]comにアクセスしたユーザの何人かはBのサーバと通信してしまう…なんて事が起きないのかなと思った次第です。
フィッシングサイトの話は、例えばexample[.]comが既に取得されていてIPアドレスAと紐付けられていた場合、後から別のIPとも紐付けられるのなら悪意ある第三者がexample[.]comを攻撃者が所有するサーバのIPアドレスBとも紐付け、example[.]comにアクセスしたユーザの何人かはBのサーバと通信してしまう…なんて事が起きないのかなと思った次第です。
2023.03.24 17:29
Howitzerさん
(No.6)
> フィッシングサイトの話
ドメイン管理者が管理する権威DNSサーバでIPアドレスを紐付けます。
権威DNSサーバがやられたら、「そういうこと」も起きますけど....
> これは重みづけも入ってるから、実際BINDだと
ネスぺR4(左門本)P.175ですね。
2023.03.25 10:40
pixさん
★AP シルバーマイスター
(No.7)
>> これは重みづけも入ってるから、実際BINDだと
>ネスぺR4(左門本)P.175ですね。
分かる方がいたら教えてください。
気になったので、手持ちのbindとnsdで同じAレコードを複数書いて重みづけできるか
確認してみました。
bindもnsdもどちらも複数行書いても1行とみなされてしまいました。
NWの設問のように同じAレコードを複数書いて重みづけできるDNSの実装は
具体的には何なのでしょうか?
2023.03.25 18:08
GinSanaさん
★AP プラチナマイスター
(No.8)
とりあえず、Amazon Route53はできるみたいですね。
tech.pepabo.com/2022/08/04/auto-multicloud-routing/
tech.pepabo.com/2022/08/04/auto-multicloud-routing/
2023.03.25 18:17
GinSanaさん
★AP プラチナマイスター
(No.9)
OSSのPowerDNSとかそういうのでそもそもできるのがあるかは追加で探してみないとですね。
さすがAWS、そういうのできるんだなとちょっと感心しました
さすがAWS、そういうのできるんだなとちょっと感心しました
2023.03.25 18:24
pixさん
★AP シルバーマイスター
(No.10)
>GinSanaさん
解答頂き恐縮です。
ですが、Route53のDNS設定は拡張されており、通常のDNSのMXレコードやSRVレコードの
ように、Aレコード設定自体に直接Weight値の設定ができたと思います。
設問のように複数行で重みづけできるDNSはあるのでしょうか?
2023.03.25 18:39
GinSanaさん
★AP プラチナマイスター
(No.11)
PowerDNSで重み付けができたとするのがあったが、複数行同じ行を書いた結果かは不明
serverfault.com/questions/357650/weighted-round-robins-via-ttl-possible
Weighted round robins via TTL - possible?
serverfault.com/questions/357650/weighted-round-robins-via-ttl-possible
Weighted round robins via TTL - possible?
You can use PowerDNS to do weighted round robin, although distributing load in such an unbalanced fashion (100:1?) may get very interesting, at least with the algorithms I used in my solution, where each RR entry has a weight associated with it, between 1-100, and a random value is used to include or exclude records.
2023.03.27 10:56
Rさん
(No.12)
>の会社が所有する1つのサーバB(つまり1つのIP)で全て処理し、リクエストされたドメインによって表示させるページや挙動を変えている
バーチャルドメインという機能です
2023.03.27 13:13
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告