時間が作れたので、かなり昔のことになってしまったゼミの、内容を書く。
IPアドレスはそのままでは覚えることが困難なので、ドメインを使う。DNSを利用することで、ドメインからIPアドレスを引くということが出来る。
DNSは世界にルートサーバなるものが存在していて、彼らから国別のドメイン、一般向けドメインに分かれている。ルートサーバの直下にあるドメイン群のことをトップレベルドメイン(TLD)と呼び、特に国別トップレベルドメインの方をccTLD(country code)、一般向けトップレベルドメインの方をgTLD(generic)と呼ぶ。
DNSはトップレベルドメインは中央集権的に管理を行うが、それ以下の各組織ごとのドメインに関しては、各組織に管理を任せるため、分散的であるという言い方をすることがある。
基本的にDNSはドメインからIPアドレスを引く行為を中心に行うが、IPアドレスからドメインを引くこともできる。このことを逆引きと呼び、通常のドメインからIPアドレスを引く行為のことは正引きと呼んだりする。
逆引きの方法は、そのままDNSの仕組みを利用する。例えば1.2.3.4というアドレスであれば、4.3.2.1.in-addr.arpa.というドメインのptrを引こうとする。なぜ逆になっているのかについては、IPアドレスにおいてはクラスA、クラスBというネットワークIDの管理分類があるように、若い番号の方が管理団体の方にまとめて割り当てられており、DNSの仕組み上arpa, in-addr, 4, 3, 2, 1…の順にアクセスをしていくためである。よって4.in-addr.arpaというサーバが存在するし、3.4.in-addr.arpaというサーバも存在するはずである。
逆引きについては管理者のためという要素が強い。また、サーバにアクセスする際に、アクセスできる久アイアントをドメインで縛りたい場合、サーバがアクセスしてきたIPアドレスに対して逆引きを行うこともある。
成りすまし防止のために、サーバ側にてアクセスしてきたIPアドレスに対して逆引きしてから正引きをやることがあるらしいが、効果があるのか不明。
過去にヒラリークリントン氏のWebサイトが改ざんされたことがあるらしいが、その原因がDNSだったとか。
DNSに対する攻撃の話題も近年まで行われているようなので、注意するべし。