洒落にならない怖い話まとめぽぽぽ・・・

怖い話にはいい話もあるんだよ?

インターネットのやばい話


俺が知ってるやばい話はなー、インターネット。 

業界に入って勉強すればするほどヤバイと思った。 
怖いサイトがあるとかウィルスがとかハッカーがとかいうレベルじゃないよ。 

仕組み自体がかなりヤバイ。元々研究用のネットワークで、 
こんなに世界中に広がるとは思っていなかったんだよ。隣同士で文字が送れれば万々歳 
動画なんて考えもしなかった。セキュリティなにそれ? 
拡張性がない上に欠陥だらけだった。無理やり広げるために 
仕方なくDNSにしろ、NATにしろ、IPv6にしろ、裏技に裏技を駆使して開発してきたんだ。 

この裏技ってのが技術はすごいがとんちレベルの考えなんだよ。 
まーここで説明はしないが。もっとわかりやすいところだと 
DNSのルートサーバなんて世界に13台しかねーんだぜ、しかもほとんどがアメリカ。 
ビンラディンに攻撃されたら一瞬で終わるよ。URLが使えなくなるんだから。 
しかも国と国を結ぶのは海底ケーブルだぜ。わずか8本の光ファイバーで、直径は1円玉ほど。 
誰か海潜って切ってみろよ。海外サイトは一切見れなくなるから。 

DNSとはネットワーク上の住所表記に関して、人間様とコンピュータさんの仲立ちをしてくれるシステムのこと。もう少し具体的に書くとIPアドレスドメイン名の紐付けをしまっせシステムのことです。

IPアドレスは「コンピュータさん向けのネットワーク上の住所」です。
通信において、送信先を特定するときに使う情報です。
「198.51.100.10」のような形式になっています。

ドメイン名は「IPアドレスに付けた人間様向けの名前」です。
インターネットやメールなどで使われる住所です。
「i-3-i.info」のような形式になっています。

普通のコンピュータさんはIPアドレスしか分かりません。
ドメイン名を見せられても「う~ん、どこの住所だろう」と困ってしまうのです。

DNS3

それでは全部IPアドレスで管理しましょうか。

ですが、そうすると今度は人間様が困ります。
例えば「198.51.100.1」と「198.51.100.10」と「198.51.100.11」の違いなんて、パッと見で分かりませんよね。
うっかりミスも増えそうです。


DNS4

そこで、コンピュータさんはコンピュータさんが分かりやすい形式の住所(IPアドレス)、人間様は人間様が分かりやすい形式の住所(ドメイン名)を扱えるようにしました。
具体的には、事前にIPアドレスドメイン名を対応付けておいて、必要に応じて変換するのです。

DNS5

以上を踏まえて、IPアドレスドメイン名の対応を管理する仕組みが「DNS(ディーエヌエス」です。
Domain Name Systemドメイン・ネーム・システム)」の略で「DNS」ね。

おっと、突然ですが、ピヨ太君がホームページを見ようとしているようです。
それをちょっと盗み見しつつ、DNSの仕組みを見てみましょう。

まずピヨ太君が、見たいホームページの住所を人間様が分かりやすい形式(ドメイン名)で指定します。
「i-3-i.info」とか、そんなんです。

DNS7

パソコンさんは「i-3-i.info」と言われても「はぁ?」な感じです。
ピヨ太君が指定した住所がどこなのか、さっぱり分かりません。

DNS8

そこでパソコンさんは、そこら辺の事情に詳しいコンピュータさん(DNSサーバさん)に「なんか、こんなん言われたんだけど、どういうこと?」と問い合わせします。

DNS9

DNSサーバさんは、問い合わせに対して「あー、それは人間語(ドメイン名)だね。うちらの知ってる言葉(IPアドレス)で言うと、こんなんだよ」とお返事します。
ドメイン名に対応するIPアドレスを教えてくれるのです。

DNS10

DNSサーバさんの手によってドメイン名はIPアドレスに変換されました。
これでパソコンさんは、ピヨ太君がどこの住所を指定したのかが分かります。

DNS11

あとは、そのIPアドレスのコンピュータさんに行って、ホームページのファイルを受け取ってくれば、お仕事は完了です。

DNS12

めでたし、めでたし。

これがDNSの基本的な仕組みです。
実際には、もう少し複雑なことをやっていますけどね。
そこら辺の難しいことは専門的に解説しているところで情報を補完してください。

フルサービスリゾルバ 
他のDNSサーバさんに答えを教えてもらいに行くDNSサーバさんのこと。


もう少し具体的に書くとIPアドレスドメイン名の紐付けに関して、まず自分の持っているカンペ(キャッシュ)を見て問い合わせの答えを探し、それでも分からなければ他のDNSサーバさんに問い合わせするDNSサーバさんのことです。


権威DNSサーバとは

自分の管理している情報を教えてあげるのがお仕事のDNSサーバさんのこと。
もう少し細かく書くと

IPアドレスドメイン名の紐付けに関して、自分の管理する範囲内のIPアドレスドメイン名の対応表を持っていて、問い合わせに対してはその対応表を元に返事をするDNSサーバさんのことです。

このIPアドレスドメイン名を変換してくれる仕組みをDNSと言います。
変換のお仕事を生業にしているコンピュータさんが「DNSサーバ」です。

権威DNSサーバ6

さて、このDNSサーバさんですが、大きく分けて2種類あります。

1つは、どんな手を使おうともお問い合わせに答えてあげるのがお仕事のDNSサーバさんです。
問い合わせがあると、答えを知っていそうなDNSサーバさんに「ねーねー。こんな問い合わせが来たんだけど、答え教えてよ」と訊きに行きます。言わばカンニング野郎です。
このカンニング野郎なDNSサーバを「フルサービスリゾルバ」や「DNSキャッシュサーバ」と言います。

権威DNSサーバ7

もう1つは、自分の管理している情報を教えてあげるのがお仕事のDNSサーバさんです。
自分の中にIPアドレスドメイン名の対応表を持っていて、問い合わせに対して「あー、そのIPアドレスは、このドメイン名だね~」「そのドメイン名は、このIPアドレスだよ~」と答えてあげます。対応表に載っていなければ「知らないな~」と答えます。

以上を踏まえて、この「自分の管理している情報を教えてあげるのがお仕事のDNSサーバ」が「権威DNSサーバ(ケンイディーエヌエスサーバ)」です。


権威DNSサーバ8

権威DNSサーバさんは自分の管理する範囲が決まっています。
そして自分の管理する範囲内の情報をあらかじめファイルにまとめて持っています。自分の管理する範囲内の情報が書いてあるファイルは「ゾーンファイル」という名前です。

権威DNSサーバ9

権威DNSサーバさんは、問い合わせがあった際に、このゾーンファイルを元に解答します。
対応するIPアドレスドメイン名がゾーンファイルに書いてあれば「そのIPアドレスドメイン名)はこれだよ~」とお返事してあげます。

権威DNSサーバ10

該当する情報の管理が他のDNSサーバさんに委託されていれば「あいつに任せてるからそっちに訊いてよ」と問い合わせ先を紹介してあげます。

権威DNSサーバ11

問い合わせ内容がとんちんかんであれば「そんなの知らないよ。顔を洗って出直してきな」とお返事をします。

権威DNSサーバ12

これが権威DNSサーバさんのお仕事です。
自分の管理している範囲内においては、権威DNSサーバさんの言うことは絶対です。権威があります。偉いのです。
だから「権威DNSサーバ」と呼ばれて……いるかどうかは知りませんが、私はそのように覚えています。

ちなみに、権威DNSサーバは「DNSコンテンツサーバ」とも呼ばれています。
余裕があれば、併せて覚えてあげてください。



それでは順番に見ていきましょう。

DNSサーバには

1.フルサービスリゾルバDNSキャッシュサーバ
2.権威DNSサーバDNSコンテンツサーバ


の2種類があります。

一般的には、パソコンさんからの問い合わせはフルサービスリゾルバさんが受け付けます。

DNSルートサーバ

フルサービスリゾルバさんが問い合わせに対する答えを知っている場合は、そのまま回答します。

DNSルートサーバ2

答えを知らない場合は、他のDNSサーバさん(権威DNSサーバさん)にフルサービスリゾルバさんの方から問い合わせを行います。

DNSルートサーバ3

この権威DNSサーバさんのうち、フルサービスリゾルバさんが最初にお問い合わせをする先が「DNSルートサーバ」です。

DNSルートサーバ4

少し回り道になりますが、権威DNSサーバさんのお仕事を簡単に見てみましょう。

権威DNSサーバさんは、問い合わせに対する答えを知っていれば「そのIPアドレスドメイン名)は、これだよ~」とお返事してあげます。

DNSルートサーバ5

該当する情報の管理を他のDNSサーバさんに委託していれば「あいつに任せてるから、そっちに訊いてよ」と問い合わせ先を紹介してあげます。

DNSルートサーバ6

問い合わせ内容がとんちんかんであれば「そんなの知らないよ。顔を洗って出直してきな」とお返事をします。

DNSルートサーバ7

「管理しなくちゃいけない情報を自分で管理している場合もあれば、他のDNSサーバさんに委託している場合もある」というのを覚えておいてください。

それを踏まえて、DNSルートサーバさんは、すべての権威DNSサーバさんの元締めです。
すべての管理情報の委託元と言っても良いかもしれません。
DNSサーバの頂点に君臨するやつなのです。

DNSルートサーバ8

DNSルートサーバさんは言わば長老のような存在です。
情報の管理は、すべて他のDNSサーバさんに委託しています。
管理する範囲を大雑把に区切って「ここは、おまえが管理しろ」「こっちは、おまえが管理しろ」と丸投げしちゃっているのです。

DNSルートサーバ9

少し話が逸れますが、この大雑把な括りは「トップレベルドメイン」と言います。
ドメイン名の一番右に「.jp」「.com」「.net」「.info」「.org」のように付いていますよね。それです。

DNSルートサーバ10

DNSルートサーバさんは、トップレベルドメイン単位で管理を他のDNSサーバに委託しています。

DNSルートサーバ11

そして、誰に委託したかはトップレベルドメイン単位でしか覚えておりません。
「あとのことは、よきに計らえ」なのです。

そのため、実際の問い合わせの流れは

1.まずパソコンさんからフルサービスリゾルバさんにお問い合わせがくる

DNSルートサーバ12

2.答えを知らないフルサービスリゾルバさんは、DNSルートサーバさんにお伺いを立てる

DNSルートサーバ13

3.DNSルートサーバさんからは「そのトップレベルドメインのことなら○○に訊け」とお返事がくる

DNSルートサーバ14

4.フルサービスリゾルバさんは、DNSルートサーバさんから紹介されたDNSサーバさんに再度問い合わせる

DNSルートサーバ15

になります。
その後は、DNSルートサーバさんから紹介されたDNSサーバさんが答えを知っている場合もありますし、さらに別の委託先を紹介される場合もあります。
ケース・バイ・ケースです。

DNSルートサーバ16

DNSルートサーバさんは

まぁ「DNSルートサーバ」って単語が出てきたら「権威DNSサーバの元締めであり、フルサービスリゾルバの最初の問い合わせ先なんだな~」と、お考えください。
・すべてのDNSサーバの元締めであり、実際の管理は全部他の奴等に委託している
・委託はトップレベルドメイン単位で行っている
・知っているのは「そのトップレベルドメインに関する情報は、どのDNSサーバに任せてるよ~」だけ
・フルサービスリゾルバの最初の問い合わせ先


というのを覚えてあげてください。