秋の情報処理試験まで毎日何か書く(2018)

秋の情報処理試験まで毎日何か書く。

DNS名前解決の中身をみてみよう

金、土曜と体調を崩してしまいました。

申し訳ないです。

 

さて、今回はnslookupコマンドとwiresharkを使って、名前解決の流れを実際に見てみましょう。

 まず、DNSの設定です。

 

f:id:huntou-050:20180729112641p:plain

 

今回はGoogleの公開DNSを利用します。(8.8.8.8)

 

では。ここでコマンドプロンプトを呼び出してnslookup と叩いてみましょう。

 

f:id:huntou-050:20180729112747p:plain

 

nslookupを単体で入力すると、現在設定されているDNSサーバが表示されます。

このコマンドは、実際にDNSサーバに対して疎通が取れているのかを調べる目的でも利用されます。

 

では、そのままtwitter.comと入力し、twitterIPアドレスを聞いてみましょう。

 

f:id:huntou-050:20180729113011p:plain

 

IPが2つ返ってきました。

恐らく、2台のサーバを冗長化して利用しているのでしょう。

 

では、wiresharkの方でキャプチャしたものをみてみましょう。

 

f:id:huntou-050:20180729113240p:plain

 

8.8.8.8に対して、twitter.comというホスト名でAレコード(正引き)を使って問い合わせをしています。通常のDNSに割り当てられているポート番号:53を使っていますね。

UDPを使い、暗号化されていないので問い合わせ内容が丸見えです。

f:id:huntou-050:20180729113401p:plain

f:id:huntou-050:20180729113501p:plain

 

そして、DNSサーバからの返答です。

先ほど確認した2つのアドレスが確認できます。

 

パケットキャプチャを見てみると、色んなことが実感できます。

 

DNSのポート番号、UDPを使っていること、正引きはAレコードの問い合わせをクライアント側で指定していること…

 

情報処理試験まであと84日…