トップ 一覧 置換 検索 ヘルプ RSS ログイン

cookieのセキュリティの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
http://www.7key.jp/nw/technology/protocol/dns_server.html
!!!set-cookie の secure属性
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html#PHP_Session_Cookie_secure

!!ネームサーバとは
Cookie には secure 属性という属性を設定することができます。Cookie に secure 属性を設定すると、ブラウザは、SSL を使用した https による通信時のみ Cookie の内容を送信し、http 通信時には Cookie の内容を送らないようになります。

ドメインおよびそのデータに関する情報を保持するサーバプログラムをネームサーバ又はDNSサーバと呼びます。主にドメイン名をIPアドレスに変換する役割を果たします。ネームサーバはドメイン名からIPアドレスの変換を行う正引きや、IPアドレスからドメイン名の変換を行う逆引きをするために参照されるDNSゾーンファイルと言う対照表を持ち、DNSゾーンファイルをもとに外部からの問合せに答えます。ちなみにこのDNSゾーンファイルはリソースレコードの集合から成り立っています。

ここでゾーンとは、各ドメインで管理されるDNS情報の単位を指します。DNS情報はネームサーバが管理しますので、ゾーンはネームサーバが管理するドメイン名スペース内の範囲ともいえるでしょう。各ネームサーバが持つゾーンには重なり合う部分が無く、自分の管理するドメインからサブドメインを作成した場合は、そのサブドメインのネームサーバにゾーンに関する全ての責任を与えます。このことによってドメイン名スペースは、責任の譲渡によってゾーンに分割され、ネームサーバによって分散管理されていることとなります。

また、それぞれのネームサーバは、責任を譲渡されたドメインを自由に管理することができ、この状態を「オーソリティ(AUTHORITY)を持っている」と表現します。管理者がサブドメインを別の管理者に譲渡すると、オーソリティは譲渡された管理者が持つこととなります。オーソリティの及ぶ範囲とゾーンは同じで、オーソリティはゾーンの完全な情報を持ちます。つまりオーソリティとは、ドメインの特定のエリアに関する情報を全て持つネームサーバが持つ権威(authority)ということになります。

!!ネームサーバの役割
ネームサーバと一口に言っても、実は様々な役割を果たしています。以下に主なネームサーバの役割を紹介します。
!コンテンツサーバ【Contents Server】
フルサービスリゾルバからの反復問い合わせに対し、自身が管理しているゾーンに対する問合せにだけ応答を行います。名前解決ができなくても他のネームサーバへの問合せは行わず、管理外の問合せに対しては「知らない」と応答を返します。反復問い合わせを行いません。ルートネームサーバや、インターネットで公開してるネームサーバがこれにあたります。

!フルサービスリゾルバ【Full-Service Resolver】
スタブリゾルバからの再帰問い合わせに対し、他のネームサーバへ反復問い合わせを行うことによってIPアドレスを調べ、スタブリゾルバに返信する機能を持ちます。プロバイダのネームサーバや、LAN内のネームサーバがこれにあてはまります。教えてもらったリソースレコードをキャッシュして、問い合わせの効率化を行うことから、キャッシュサーバとも呼ばれます。

!スタブリゾルバ【Stub Resolver】
クライアント側にあり、フルサービスリゾルバに再帰問い合わせを行うリゾルバです。単にリゾルバと言った場合これを指します。

!スレーブサーバ【Slave Server】
自分で再帰問い合わせを行わず、フォワーダへ問い合わせをするサーバです。スレーブサーバはフォワーダとして外部ネームサーバを指定します。スタブリゾルバから再帰問合せを受けた際、自分が持つ情報で名前を解決できるのであればリゾルバに応答をします。できなければ、そのままフォワーダに問合せを転送します。また、スレーブサーバは頻繁に使われるドメイン名をキャッシュする機能も持ちます。

!フォワーダ【Forwarder】
スレーブサーバの問い合わせに対して、他ネームサーバへ問い合わせを行うサーバです。スレーブサーバからの問合せを受け取ったフォワーダは反復問合せによりIPアドレスを取得し、スレーブサーバに返します。スレーブサーバは受け取ったIPアドレスをスタブリゾルバに返す流れとなります。


!!リソースレコードタイプ

,リソースレコードタイプ コード,名前,意味
,1,A,ホストのアドレス
,2,NS,そのドメインが管理するネームサーバ
,3,MD,そのドメインのメールエージェントをもつホスト
,4,MF,そのドメインのためにメール送信可能なホスト
,5,CNAME,エイリアス
,6,SOA,オーソリティゾーン情報
,7,MB,指定されたメールボックスを持つホスト
,8,MG,そのメールグループに属するメールボックスを持つホスト
,9,MR,改名メールボックスのドメイン名
,10,NULL,その他情報
,11,WKS,ウェルノウンサービス
,12,PTR,(逆引きに使用する)ポインタ
,13,HINFO,そのホストが使うCPUとOSのタイプ
,14,MINFO,メーリングリストを担当するメールボックス
,15,MX,そのドメインのメールサーバ
,16,TXT,テキスト文字列
{{category2 ネットワーク}}