DNS101
DNSを図と演習で理解する
DNS を「名前 + 型」の問い合わせと、役割分担の連鎖として捉える入門コースです。図で流れをつかみながら、各章の途中にある小問と計算問題で DNS の動きを自分で追えるようになります。
図 → 役割分担 → 計算 → dig
全 42 問
ブラウザ内採点
localStorage 保存
所要
3〜4 時間
問題数
全 42 問
形式
7 章 + 小問 + シミュレータ 2 種
費用
無料
最初に、DNS を“役割分担された案内の連鎖”としてつかむと学びやすくなります。1 台の万能サーバではなく、役割が分かれたサーバ同士のバトンリレーです。
この講座の特徴
各章の途中に小問
本文を読んだ直後に 1〜3 問ずつ解くので、「分かったつもり」を残しにくい構成です。
計算問題を多めに配置
TTL の残り時間、miss の回数、MX 解決の段数、negative caching の待ち時間を手で数えます。
ブラウザ内採点・localStorage 保存
全 42 問をブラウザ内で採点し、正解状況は localStorage にだけ保存します。
最後に総合演習
第 7 章ではケース問題 8 問に加えて、未正解問題の一覧レビューも表示します。
このコースで繰り返し使う 5 つの見方
1. 誰に聞いているか
stub / recursive / authority — 利用者が見ている相手と最終答えを持つ相手は別です。
2. 返答の種類
referral / authoritative / cached / negative — DNS 応答は「最終答え」だけではありません。
3. 問いの型
A / AAAA / MX / TXT / ... 同じ名前でも型が違えば答えは変わります。
4. キャッシュの残り時間
expires_at = fetched_at + TTL。更新がいつ見えるかは TTL で決まります。5. 委任の境界
zone cut(委任によって親ゾーンと子ゾーンの責任範囲が分かれる境界)がどこか。トラブル時は「どのゾーンが権威(けんい = そのゾーンの正規データを持つ立場)か」へ戻ると整理しやすいです。
章構成
1 導入 — DNS は何をしているか
5 問。DNS を「名前 + 型」と役割分担の連鎖として捉える入口。
2 階層と委任 — ゾーンで責任分界する
5 問。ドメイン・ゾーン・zone cut・glue を整理します。
3 再帰問い合わせ — どうやって答えに辿り着くか
6 問。root → TLD → 権威の流れとキャッシュヒットを数えます。
4 レコード型 — A / AAAA / CNAME / MX / TXT / NS / SOA
6 問。主要 RR type を用途で読み、CNAME の落とし穴にも触れます。
5 キャッシュと TTL — 速さと鮮度のトレードオフ
6 問。
expires_at = fetched_at + TTL と negative caching を秒数で手計算します。
6 dig で読む DNS と DNSSEC の入口
6 問。dig のセクション構造、層別キャッシュ、DNSSEC の守備範囲を押さえます。
7 総合演習と全問レビュー
8 問。ケース問題 + ここまでの全問レビュー。
受講のコツ
- 本文 → すぐ下の小問 の順で進めてください。読むだけより定着が速いです。
- 計算問題は暗算で飛ばさず、expires_at / remaining TTL / miss の時刻 を紙に書き出してください。
- 第 3 章の再帰問い合わせシミュレータと、第 5 章の TTL シミュレータは両方触ってください。
- 第 7 章のレビューで未正解の問題が出たら、その章へ戻って 1〜2 周だけ復習します。
開始前の前提
- Web アプリや API を触った経験があれば十分です。
- IP アドレス、URL、サーバという単語を見たことがあれば進められます。
- 深いネットワーク理論や暗号理論は不要です。必要な範囲だけ DNSSEC を扱います。