DNSの仕組み

共通科目情報処理(講義)、体育専門学群対象、2001年12月14日

                                       電子・情報工学系
                                       新城 靖
                                       <yas@is.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.hlla.is.tsukuba.ac.jp/~yas/ipe/taiiku-kougi-2001/2001-12-14
あるいは、次のページから手繰っていくこともできます。
http://www.hlla.is.tsukuba.ac.jp/~yas/ipe/
http://www.hlla.is.tsukuba.ac.jp/~yas/index-j.html
http://www.ipe.tsukuba.ac.jp/~yshinjo/

■復習

TCP/IPの基本的な考え方

TCP/IPとプロトコル・スタックの考え方
IPアドレス
ルータとホスト

■質問と答え

電子メールで受け付けた質問と答えをまとめます。講義の時間中の質問も歓迎します。

Q1-1: IPアドレスを調べて何の役に立つのですか？

A1-1: 仕組みが理解できれば、トラブルが発生した時に自分で原因を追求して解決することができる。たとえば、ホスト名(今日の話)でつながらなくても、 IPアドレスを指定すればつながれば、DNS(今日の話)の設定や接続が怪しいとわかる。

Q1-2: Unixって、OSのひとつですか?

A1-2: はい。実習室のパソコン（ハードウェア）には、OSとして Windows 2000 と Linux が入っています。Linux は、Unix の１つの種類です。サーバ icho で動いている OS は、Solaris という Unix の一種です。

Q1-3: ルータは、どうやって host2 の場所を見つけるですか？ルーティング・テーブルデータベースがあるということでしたが、そのデータベースはどうやって作成するのですか？

Q1-3: 各ルータは、ルーティング・テーブル（経路制御表）という名前のデータベースを持っています。ルータは、IP のデータグラムを受け取った時に、このルーティング・テーブルを見て、次にどのルータに送ればよいかを判断できるようになっています。この表は、１台１台の送り先ではなくて、もっと大きな単位で持っています。たとえば、筑波大学なら、IP アドレスは 130.158.0.0-130.158.255.255 の範囲（約６万台）に入っているので、この単位でどこに送ればよいかが書かれています。

ルーティング・テーブルの内容は、ルータ間で互いに「私は、この範囲の行き先を知っている」という情報を交換しながら、作り上げていきます(ダイナミック・ルーティング(動的経路制御))。ルータの管理者が直接書込むこともありますスタティック・ルーティング(動的経路制御)。

端末(Windowsのコマンドプロンプトか、Unix の kterm などの端末)で次のように打つと、ルーティング・テーブルが表示されます。


netstat -rn

教科書122ページ。

Q1-4: 実習で使っているパソコンは、100 M bps (100,000,000 bps)の速度があるということですが、フレッツＢと同じ光ファイバが使われているのですか？

A1-4: 末端は、光ではなくて銅線です。100Base-TX という規格です(教科書38 ページ、56ページ)。その先に、「スイッチ」という機器（IP アドレスは見ないが、別の方法でネットワークを接続する機器。ブリッジ(教科書49ページ)の一種）があり、その先は、光ファイバになっています。速度は、1G bps。その先は、16G bps です。大学から外に出ていく所は、100M bpsに落ちるので、現在そこが非常に混雑しています。来年以降、10G bps に増強する計画があります。

■今日の重要な話

通信速度の感覚。
IPアドレスを直接使う代わりにトメイン名が使われる。
ドメイン名は、ドメイン（木構造）の考え方に基づいている。
木構造を使うと要素の数が増えても対応することができる（スケーラビリティ）。

教科書は、160-171ページ。

■情報量の感覚

情報量は、日常的な単位で時間以外のものと対応させるとわかりやすい（かもしれない）。長さ、重さ、面積、体積など。

情報量の単位。

ビット(bit,b): コンピュータで扱う情報の最小単位。
バイト(byte,B): （アメリカなら）１文字を扱える程度の情報量。１バイトは、８ビットに等しい。

情報量には次のような係数がことがある。

k (キロ、ケイ): 1024 か 1000
M (メガ): k の 1024 倍か 1000 倍。1,000,000 くらい。
G (ギガ): M の 1024 倍か 1000 倍。1,000,000,000 くらい。
T (テラ): G の 1024 倍か 1000 倍。1,000,000,000,000 くらい。

情報量の感覚

1 ビット: 白と黒の区別
1 バイト (8ビット): ヨーロッパ系文字 1 文字。256色。
2 バイト (16ビット): 日本語の漢字 1 文字。60000色。
3 バイト (24ビット): 1677万色(2の24乗)。コンピュータのモニタの画素の色数。
4 バイト (32 ビット): 現在広く使われているコンピュータが一度に計算できる情報量。整数なら40臆程度まで。
256 ビット (32バイト): 16ドット×16ドットの白黒の画像（ビットマップ）で漢字 1 文字を表現した時の情報量。
数 k バイト: 典型的な電子メール１通の大きさ。数千文字。
8k バイト (8000 バイト、64 k ビット, 64,000 ビット): １秒間に電話の品質で音声を記録した時の情報量。
1 M バイト (1,000,000 バイト, 8,000,000 ビット): フロッピディスク１枚に保存できる情報量。
230M バイト: 光磁気ディスク(MO)１枚に保存できる情報量。 (230M バイト以外にも、128MB/640MB/1.2GBのMOもある)
64M バイト～512M バイト: 一度にメインメモリに入る量(構成によって違う)
640M バイト (640,000,000 バイト): CD 1 枚に保存できる情報量。
4.7G バイト (5,000,000,000 バイト): DVD 1 枚(片面２層)に保存できる情報量。
20 G バイト～100G バイト: ハードディスクの容量(構成によって違う)

■通信速度の感覚

通信速度の単位。

毎秒何ビット、bps、bit per second、bit/second: １秒間に何ビット送れるか
Bytpe/second、毎秒何バイト: １秒間に何バイトビット送れるか。 1 Byte/sec == 8 bps。

ややこしいことに、データ量はバイトで言うことが多く、通信速度は、ビット /秒が使われることが多い。

情報量の単位と同様に、通信速度にも次のような係数がことがある。

k (キロ、ケイ): 1024 か 1000
M (メガ): k の 1024 倍か 1000 倍。1,000,000 くらい。
G (ギガ): M の 1024 倍か 1000 倍。1,000,000,000 くらい。
T (テラ): G の 1024 倍か 1000 倍。1,000,000,000,000 くらい。

通信速度の感覚

10 k bps: よく普及している携帯電話で得られる速度
32 k bps - 56 k bps: 電話回線経由で接続した時に得られる速度。
32 k bps または 64 k bps: PHS (Personal Handy Phone) で得られる速度
64 k bps: ISDN (電話回線と同じ電線で直接ディジタル信号を流す時)
100 k bps: MP3 などで圧縮した音楽を流す時に必要な速度。
128 k bps: ISDN で2回線同時に使った時。
1500 k bps (1.5 M bps): ISDN (光ファイバでディジタル信号を流す時)
1500 k bps (1.5 M bps): 音楽用 CD を圧縮しないでまま流す時に必要な速度。 (1倍速のCDの速度。)
1500 k bps (1.5 M bps): ケーブルテレビや ADSL という方式でインターネット接続をした時に得られる速度。
5000 k bps (5 M bps): DVD-Video を再生している時にディスクから読み出されているデータの速度。
10 M bps, 100 M bps, 1000 M bps (1 G bit / second): イーサネット(LANでよく使われている)

実習室のパソコンは、100M bps で学内LANに接続されている。

学内LANの基幹部分は、1G bps - 16G bps に引き上げられる。

学内LANからSINETへの出口は、100M bps。

■DNS(Domain Name System)

TCP/IPで通信する時には、通信相手のIPアドレス（32ビットの整数、番号）が必要になる。IPアドレスは、コンピュータにとって扱いやすいが、人間にとって分かりにくい。

人間にとってわかりやすい記号（文字列）を使ったコンピュータの名前から IPアドレスに変換するサービスがあれば便利である。このサービスを、名前サービス(name service)、という。名前サービスを提供するプログラム（プロセス）を、名前サーバという。

名前から名前を指している番号に変換することを名前解決(name resolution) という。

インターネットで使われている名前サービスは、 DNS(Domain Name System) と呼ばれる。 DNS では、膨大な数のホスト名を含む名前空間を階層的にドメイン（領域）に分割して管理ている。この空間の構造は、木構造と呼ばれる。

◆木構造

木構造（tree structure）というのは、コンピュータ・サイエンス（計算機科学）でよく使われる用語である。分野によっては、同じものを 階層構造（hierarchical structure）という言葉で表現することが好まれる。ドイツ語語源の、ヒエラルヒー(Hierarchie)という言葉が使われることもある。

木構造の例を、大学の組織を使って説明する(図1)。

木構造は、節と枝からできている。
特別な節として、根(root)が１個ある。
木構造では、ある節から別の節までの道が１通りしかない。
つながっている節と節で、根に近いものを親、そうでないものを子という。

木構造という名前は、本物の木が、一度枝分かれした後は決して交わらないことに似ていることによる。ある節から別の節までの道が２通り以上あるは、グラフ構造と呼ばれる。

図1 大学組織に見られる木構造

図1では、筑波大学と書いてある所が木の根にあたる。根からは、何本かの学群の枝が出ている。このように、コンピュータ・サイエンスでは、木の根を上に書く習慣がある。第二学群の節には、日本語日本文化学類、生物学類などの子の節がある。第二学群の親は、筑波大学である。

たとえば「情報学類」、「健康・スポーツ教育主専攻」の場合、次のように記述する。

筑波大学第三学群情報学類

筑波大学体育専門学群健康・スポーツ教育主専攻

コンピュータの中で、文字列（文字の並び）で木構造上の位置を表現する時には、節が分かりやすくために、はっきりと区切りを入れて表現することがよく行われる。

筑波大学．第三学群．情報学類

筑波大学／第三学群／情報学類

情報学類．第三学群．筑波大学

区切り文字としては、「．」（点）や「／」（スラッシュ）がよく使われる。並べる時に、木の根に近いほうから書く流儀と遠い方から書く流儀がある。

住所の表記も、木構造である。

日本国．茨城県．つくば市．天王台

図1に示されている木構造は、また図2のように、「領域(domain)」を分割するような見方もできる。木構造の場合には、領域の境界線が交わることがない。

図2 大学組織に見られる木構造（領域的な見方）

Windows の画面や、Macintosh　の Finder の表示は、この領域の分割に似ている。

◆字下げによる木の表現

木構造を字下げで表すことがある。

筑波大学

第一学群
第二学群
- 生物資源学類
  - 生産科学主専攻
  - 機能科学主専攻
- 生物学類
- 比較文化学類
- 日本語日本文化学類
第三学群
- 情報学類
  - 情報科学主専攻
  - 計算機システム主専攻
  - 知能情報メディア主専攻
- 社会学類
- 国際総合学類

◆木の例

コンピュータでは、次のような場所で木構造が使われている。

ファイルの名前
インターネット上のコンピュータの名前
電子メールのアドレス
World Wide Web のアドレス (URL)
ネットワーク・ニュースのニュース・グループの名前
さまざまなメニュー

コンピュータ以外では、次のような場所で木構造が使われている。

分類（生物、図書館の本）
住所
会社組織、官僚機構
文章の構造

◆DNSの木構造

DNS(Domain Name System)のドメインとは、膨大な数のコンピュータの名前を含む名前空間を階層的にドメイン（領域）に分割していることを意味する。

図3 名前空間のドメインへの分割

この空間の構造は、木構造としても見ることができる。

図4 名前空間の木構造としての見方

たとえば、次のような名前を考える。

host1.is.u-ust.ac.jp

このように、インターネットでのコンピュータの名前は、「.」で区切られた文字列（文字の並び）である。この文字列で使える文字は、アルファベット（大文字も小文字も同じだが普通は小文字だけが使われる）と数字、ハイフン（マイナス）である。

「host1.is.u-ust.ac.jp」を図4で考えると、次のようになる。

まず根の下に、jp という節がある。
その下に、ac という節がある。
その下に u-ust という節がある。
その下に is という節がある
最後に、host1 という節(葉)がある。

「host1.is.u-ust.ac.jp」を図3で考えると、次のようになる。

名前空間全体は、まず、af, al, ・・・, jp, ・・・, uk, zw というドメインに分割されいる。
その中の jp ドメインは、ac, ad, co, ne, gr, or などのドメインに分割されている。
その中の ac ドメインは、ass, ・・・,u-ust, ・・・, zokei 等のドメインに分割されている。
u-ust ドメインは、さらに cc, ipe, is などのドメインに分割されている。
最後に、is ドメインにhost1 という名前が登録されている。

根の直下は、ISO (国際標準化機構, International Standardization Organization ) が定めた２文字による国別コード(country code)が使われている。ただし、歴史的な理由により、アメリカを中心として .com, .edu, . gov, .net, .org, .mil などが現在でも使われている。日本の国別コードは、 jp である。jp の下には、次のようなドメインがある。

ac: 学校関係(主に大学)、学術研究機関
ad: ネットワーク管理、JPNICの会員
co: 会社
ed: 児童、生徒などの教育・育成を行う組織。
go: 政府機関、国立の施設
gr: 任意団体
ne: インターネット接続サービス・プロバイダ
or: 法律に基づく団体
都道府県の名前: 地方自治体、個人。

注意：acやadなどの属性を持たないドメイン名も許されるようになった。 .jp と .com の競争のため。

汎用 JP ドメイン名 http://www.nic.ad.jp/dotjp/

UST2_SSS(dns-reverse,逆引き) DNSでは、主に名前をIPアドレスへ変換するサービスが使われる。逆にIPアドレスから名前を引くことを逆引きという。

普通の引き方を強調する時には正引きということもある。

逆引きには、in-addr.arpa という特殊なドメイン名を引くこと。

例:


12.34.56.78	(数字は、全て 10 進数)


78.56.34.12.in-addr.arpa

in-addr.arpa ドメインの下に、IP アドレスを8ビットずつ区切り 4 桁の 10 進数で表した時の数を上位から下位の順に並べる。

◆DNSができるまで

初期のインターネットは、コンピュータの名前（ホスト名）は、フラットな名前空間が使われていた。

問題

名前の衝突。同じ名前を取り合いになった。
中央の管理組織の負荷が増えた。
最新のホスト名の一覧表の維持が困難になった。コピーがネットワークを重たくした。

1986年、3100の公式名と6500の別名。

1990年、6400の公式名。DNS に以降。この時点で、137,000。

しかし、.com は、2001年11月ごろ 2200万。全体 3600万の60%をしめる。 (http://www.domainstats.com/)

.jp は、43万個登録され、そのうち23万が利用されている。

JINIC/JP ドメイン名に関する統計 http://www.nic.ad.jp/jp/stat/dom/explanation.html

◆新しいドメイン

2000年11月16日に新しく7つのトップ・レベル・ドメインが作られた。

.aero
.biz
.coop
.info
.museum
.name
.pro

ICANN New TLD Program http://www.icann.org/tlds/

◆オルタネート・ルート問題

インターネットのドメイン名の根は、１つしかない。１３個のサーバにコピーが世界各地にある。

もし、別の根の情報を持つサーバがあれば、どうなるのか。

オルタネート・ルート（alternate roots）。

■実習

◆DNS 名前サーバとの対話

Unix (Linux) または、Windows 2000 のコマンドプロンプトから nslookup プログラムを実行する。

nslookup

記号 > が出ている時には、nslookup プログラム特有の命令が使える。

次のドメイン名を打ち、IPアドレスに変換しなさい。

icho.ipe.tsukuba.ac.jp
ran10.ipe.tsukuba.ac.jp
www.ipe.tsukuba.ac.jp

次の IP アドレスを打ち、ドメイン名に変換しなさい。

130.158.65.1
130.158.65.10
130.158.66.10

◆Linux で VMware を実行する

VMware は、パソコンの中にパソコンを作り出すプログラム。

仮想計算機(Virtual Machine):ハードウェアには存在しないが、実際の計算機 (コンピュータ)と同じように機械語命令セット、メモリ、入出力など機能をソフトウェア的に実現したもの。

VMware 用語

ホスト

もともと動いていたシステム

ゲスト

VMware の中で動いてるシステム

エラーが出るが、気にしなくてもよい。

一度 VMware の画面に入り込むとマウスが取られて抜けられなくなる。抜けるには、

VMware を終了するには、今日の所は、いきなりPower Off してよい。

◆ゲスト(vm10)にログイン

VMware の画面で、login: に対してUnix のシステム管理者(root)としてログインする。

vm10 login: root
Password: （WWWには示していない）

◆接続を確認する

ホスト側(ran)で端末を開き、次のように打つ。

ping 192.168.153.10
ping 192.168.153.1
ping 192.168.153.20

ゲスト側(vm10)にログインして、次のように打つ。

ping 192.168.153.10
ping 192.168.153.1
ping 192.168.153.20

ping コマンドは、止まらないので、^C で強制終了する。強制終了は ^C (コントロールキーを押しながら C キーを押す)。

注意：IPアドレスを変更するまで、192.168.153.20 は使えないはず。

◆IPアドレスの変更

ゲスト(vm10)の IP アドレスを変更する。

ifconfig eth0 192.168.153.20 up

確認する。

ifconfig eth0
(または ifconfig -a)

ping コマンドで確認する。

ping 192.168.153.20
ping 192.168.153.10
ping 192.168.153.1

↑[もどる] ・[12月07日] →[12月14日]

Last updated: 2002/03/06 23:21:45

Yasushi Shinjo / <yas@is.tsukuba.ac.jp>