DNS名前解決の中身をみてみよう
金、土曜と体調を崩してしまいました。
申し訳ないです。
さて、今回はnslookupコマンドとwiresharkを使って、名前解決の流れを実際に見てみましょう。
まず、DNSの設定です。
今回はGoogleの公開DNSを利用します。(8.8.8.8)
では。ここでコマンドプロンプトを呼び出してnslookup と叩いてみましょう。
nslookupを単体で入力すると、現在設定されているDNSサーバが表示されます。
このコマンドは、実際にDNSサーバに対して疎通が取れているのかを調べる目的でも利用されます。
では、そのままtwitter.comと入力し、twitterのIPアドレスを聞いてみましょう。
IPが2つ返ってきました。
恐らく、2台のサーバを冗長化して利用しているのでしょう。
では、wiresharkの方でキャプチャしたものをみてみましょう。
8.8.8.8に対して、twitter.comというホスト名でAレコード(正引き)を使って問い合わせをしています。通常のDNSに割り当てられているポート番号:53を使っていますね。
UDPを使い、暗号化されていないので問い合わせ内容が丸見えです。
そして、DNSサーバからの返答です。
先ほど確認した2つのアドレスが確認できます。
パケットキャプチャを見てみると、色んなことが実感できます。
DNSのポート番号、UDPを使っていること、正引きはAレコードの問い合わせをクライアント側で指定していること…
情報処理試験まであと84日…