CCNA メモ集 01

FTPの欠点

複雑な構造のためのアプリケーションが大きい。小さいサイズのデータのやりとりに向いていない。なので、FTPを簡略化したプロトコルTFTPが利用される。

TFTP

TFTPサンプル
FTPとは異なり、TCPではなくUDPを利用する。
ユーザー認証を行わなわない。（ユーザー認証がないため、セキュリティが弱い。ワームとかが増殖する）
コマンドは読み出しと、書き出しのみ。
ファイル転送意外何もしない。単純労働

TFTPはUDPと同様、信頼性を確保する仕組みを自分で持つ。
転送するデータを512バイト単位で区切る。先頭からブロック番号をつける。
TFTPブロック番号

受け取ったら確認応答(ACK)を返す。再送制御のために、受け取ったデータのブロック番号を返す。ACKが返ってきたら次のデータを送る。
データが512バイト未満なら終了する。

TFTPデータの中身
まず、読み出しが書き出しの要求が送られる。

モードの部分（ASCIIコードで）
netascii FTPのASCIIモード。受信側が自分の使用する文字コードに変換して保存。
octat 　FTPのBinaryモード。送信側から無変換で送信される。
mailM　 netasciiモードと同じ。ファイル名の変わりにメールを受信するユーザ名が入る。ほとんど使われない。

複数のTFTPクライアントに対応するため、69番ポート以外のランダムでポートを利用する。69番ポートは要求の際に利用される。

DNS

インターネットで最も利用されるプロトコル。ドメイン名とIPアドレスの対応システム。基本的にはUDPを利用する（512バイトを超える際はTCP）。ポート番号は53番

ドメイン名前空間

インターネットに接続された各ホストに関する情報を管理する、木構造の空間。
DNS名前空間

同系列の組織でまとめる。
DNS名前空間（国）

トップレベルドメイン　一番後ろのドメイン（.jp .com .netなど）
.comなど、三文字以上のトップレベルドメインをgTLDという。
.jpなど、国を示すトップレベルドメインをccTLDという。
セカンドレベルドメインTLDの前にあるドメイン。企業名とか入る。

ドメイン名の方式
属性JPドメイン　jpの前にドメインの属性が入る。(www.gordbul.co.jpなど)
地域型JPドメイン　jpの前にドメインの地域が入る。(www.gordbul.sinjuku.tokyo.jpなど)
汎用JPドメイン SLDなし。(www.gordbul.jpなど)

完全修飾ドメイン　省略されていない完全なドメイン名

ネームサーバー　名前空間を管理するもの。名前に対するIPアドレスを教えてもらう。各ノードに設置されていて、自分のノードのホストの名前とIPアドレスのみを知っている。ネームサーバーが管理する範囲のことをゾーンという。
リソースレコード　ネームサーバが持つ情報のこと。
DNS名前空間（国）

リソースレコードタイプ

Aレコード　ドメイン名とIPアドレスの対応を記述する。ドメイン名の問い合わせに対して、このレコードを利用する。
NSレコード　木構造から見て、下のネームサーバーの場所を問い合わせなければならない時に使用する。そのゾーンのネームサーバを記述する。
CNAMEレコード　canonical record。２つのドメイン名を持つホスト。webによるアクセスなら「www」、FTPによるアクセスなら「ftp」。複数の名前をもっているレコード
SOAレコード　ゾーン情報の管理パラメータを示すレコード。ゾーン転送の際に利用される。
PTRレコード　逆引きに用いる。(IPアドレスからドメイン名を調べる)
MXレコード Meil Exchange。　ドメインのメールサーバを定義するためのレコード。優先値(使用するサーバの優先値)が設定されている。優先値が低いものが使えない場合、次の優先値が低いものを利用する。

DNSリゾルバ

ホストが持つDNS問い合わせ用のソフトウェア。キャッシュされたリソースレコードを確認する。キャッシュがなかった場合、ネームサーバーに問い合わせを行う。

問い合わせ方式

再起問い合わせ　ネームサーバーに問い合わせをして、ネームサーバーが知っていたら教えてもらうが、なかったら、ネームサーバーに調べてもらう。

反復問い合わせ。　他のゾーンのドメイン名を聞かれた場合は、他のネームサーバに問い合わせる。

ネームサーバには、役割があり、リゾルバからの問い合わせに答える、ネームサーバからの問い合わせに答えるものがある。
フルサービスリゾルバ　スタブリゾルバからの再帰問い合わせに対し反復問い合わせを行い、IPアドレスを調べる。プロバイダのネームサーバや、LAN内のネームサーバがあてはまる。教えてもらったリソースレコードをキャッシュすることから、キャッシュサーバとも言われる。
コンテンツサーバ　フルサービスリゾルバからの反復問い合わせに対し、自身が管理するゾーンの応答のみを行う。管理外は「知らない」と応答を返す。反復問い合わせを行わないルートサーバや、インターネットで公開してるネームサーバがこれ。
スタブリゾルバフルサービスリゾルバに再帰問い合わせを行うリゾルバ。単に「リゾルバ」と言った場合これ。クライアントが持つ。
スレーブサーバ自分で再帰問い合わせを行わず、フォワーダへ問い合わせをするサーバ。キャッシュを行う。
フォワーダ　スレーブの問い合わせに対して、他ネームサーバへ問い合わせを行うサーバ。いちいちブロードバンドルータが反復問い合わせを行うのは面倒。フォワーダに問い合わせてもらうことで効率化を図る。

DNSメッセージ

DNSヘッダ　12バイトある。問い合わせ・応答の内容やリソースレコードの数が記されている。IDには、問い合わせと応答で同じ値が利用される。
質問セクション　
・問い合わせるドメイン名をドットで分割する。これをラベルという。
・各ラベルの先頭に文字列の長さを追加する。

リソースレコードのセクションには回答としてリソースレコードが入る
回答セクション　　問い合わせの回答のレコード。
オーソリティセクション　　そのドメインのネームサーバのNSレコード
追加セクション　ネームサーバのAレコード。

nslookup　DNSメッセージを確認するために、ネットワーク管理社がよく使うコマンド。
DNSメッセージは、ヘッダ部分と質問セクション部分で成り立っている。

serial　バージョン番号を示す。プライマリ・セカンダリ間のゾーン転送のポイント
Refresh　ゾーン転送の間隔を秒数で表している。再試行する間隔
Expire　有後期限。これをすぎた場合、セカンダリサーバはDNSに応答しなくなる。
ゾーン転送失敗時のイメージ図。

最も使用されるゾーン転送方式はDNS NOTIFY
差分ゾーン転送というものもある。

リゾルバはネームサーバがプライマリかセカンダリか区別しない。

ゾーン転送　権威サーバー間でゾーン情報を同期するための手法の一つ。
1. コピー先がコピー元にゾーンデータをリクエストする
2. コピー元となる構成サーバーがコピー先に必要な情報を送る

セカンダリサーバからの要求にのみゾーン転送を許可する。（セカンダリサーバしか情報を取得できない）
セカンダリサーバに偽装するものがいるかもしれないので、TSIG(同じ暗号を利用して、認証を行う技術)などを使用して「なりすまし」を防ぐ。

DNSまとめ

ドメイン名はICANN、JPRSに提供してもらう。
逆引きは、IPアドレスを逆に書いたものになる。例：74.0.192.51.in-addr.arpa
逆引きドメインには、正引ドメインと違うネームサーバが存在する。ネームサーバは、複数のゾーンを兼務している。レコードごとに違うゾーンを持つ。

DNSの欠点　ゾーン情報の更新が手動で行わないといけない。変更したい時にめんどくさい。
➡︎ゾーン情報の変化に自動で対応するシステム、DNS Updateを利用する。Dynammic DNSともいう。

ダイナミックDNSサービス　登録者のドメイン名とIPアドレスを管理してくれるサービス。

CCNA　メモ２
参考サイト
ネットワークエンジニアとして　
TCP/IPとは？通信プロトコルの階層モデルを図解で解説
３分ネットワーキング　

他のサイト

AWS　クラウドプラクティショナー

クラウドプラクティショナー　自宅受験(PSI)

AWS　ソリューションアーキテクト　アソシエイト

ソリューションアーキテクト(SAA)　メモ１
ソリューションアーキテクト(SAA)　メモ2

AWS　アドミニストレーターアソシエイト

アドミニストレータ　メモ１
アドミニストレータ　メモ2
アドミニストレータ　オリジナルテスト01 １０問
アドミニストレータ　オリジナルテスト02　１０問
アドミニストレータ　オリジナルテスト03　１０問
アドミニストレータ　オリジナルテスト04　１０問
アドミニストレータ　オリジナルテスト05　１０問
アドミニストレータ　サンプル問題２

AWS　デベロッパーアソシエイト

その他

Route53　独自ドメイン購入　エラー
独自ドメイン CloudFront　エラー

著者の他のサイト

駆け出しインフラエンジニア

GOADBULL

CCNA メモ集 01

FTPの欠点

TFTP