組み立て人生

自分の生活をブロックの様に組み合わせて、より豊かな暮らしを目指しています。

IPアドレスとDNS

インターネット上の住所の話です。

 

DNSドメインネーム・サーバー)

IPアドレス:ネット上の番地

 

本来サーバーには、番地があります。

IPv4形式です。(数の限界があり、IPアドレス枯渇問題が起きる)

注:IPv6形式で行う予定(相当数設定可能)

 

サーバーにはファイルがあって、私たちは、そこに行ってデータを読み込んで、

ブラウザーなどで閲覧しています。(ハッカーはそのファイルを盗むけど)

 

でも電話帳もないし、IPアドレスなんて、わからない。

 

そこで、ドメインネームという表札がついています。

google.com」とか、これがDNSです。

 

端末から、DNSを入力すると、それに対応したIPアドレスを書いたファイルが存在します。

 

Aレコードといいます。AレコードからIPアドレスを探すことを正引きといいます。

.comとかne.jpとか最後のネームを、ルートネーム・サーバーが管理、

その配下の、各サーバーにドメインネームが振り分けられています。

これを管理する団体があり、毎年その会社に登録料を払っています。

管理団体は、さらにその配下のDNSを管理しています。

「a.b.c.d.com」

なら、comの管理を親分がして、

c→b→aと行くにつれ子分が管理します。

(正引きという名称ですが、実は逆から問い合わせをします)

aの子分管理サーバーまで行くと、やっと目的のウェブのIPアドレスがわかります。

 

IPアドレスがわかると、どうなるの?

IPアドレス=サーバーの住所(番地)ですから、

IPアドレスから、sshというソフトで目的サーバーへ侵入できるのです。

なので、IPアドレスがわかると、容易に他者から狙われる危険性が増すのです。

(大体の場合、ポート番号を変更して不特定多数のアクセスはブロックされています。最近では秘密鍵認証が推薦されています。この場合鍵を書いたファイルを持つ端末からしか、サーバーに入れません。)

 

補足:IPアドレスから、DNSを探すことを逆引きといい、

IPアドレスDNSを書いたファイルをPTRレコードといいます。

(あまり一般用途での利用価値はないようです。ログ記録にあるIPアドレスDNSを探すときなど。)

 得体のしれないメールなどについてくるマルウェアが、端末に感染し、IPアドレスを送信する手法でハッキングされますが、その91%が実はDNSを参照し、AレコードからIPアドレスを知るらしい。そこで、DNSで防ごうという試みが開始されています。

 

それにしても91%が正引きでIPアドレスを探してるという事実には、

驚きました。おそらく、ターゲットになる法人企業を探しているのだと思います。

(個人のサーバーを攻撃しても、あまり利益はないのですから)

 

いっそのこと、こうしたらいいかも。

本当は、「JR東海」のHPなんだけど、DNSは、

http://www.okome.motto.kue.ne.jp

なんかつけてみるとか?

でもそれも信ぴょう性がなく利用者は不安ですよね、、。

 

okome.motto.kue.ne.jpでチケット予約したくないよね。

  注:上記サイトは実在しません。