自宅サーバを趣味というか気まぐれ面白半分、ちょっとした勉強半分で立ち上げているのですが、所謂“IT”というかネットワーク関連の知識は人並み程度で、Web上で色々な情報を見つけては試してみて、「あぁ、なるほど」と理解出来たり、「やっぱり、わかんない」と諦めたりという具合。
そんな中、世界のインターネットの根幹ともいえる「ルートサーバ」が数時間にわたり強力な攻撃という記事がありました。
ほうほう、で世界に13台が稼動している「ルートサーバ」って何?
(^^;;
インターネットを使ってホームページを見る時、、、例えばYahoo! Japanのホームページを見たい時、、、
、、、ってアドレスを入れますよね?、、、で、Yahoo! Japanのトップページが表示されますよね。
これ、何をしてるかっていうと、世界中に星の数ほど存在しているインターネットに繋がっているパソコンの中から、Yahoo! Japanのホームページのデータを置いてあるパソコンを、“http://www.yahoo.co.jp/”というアドレスを参照して探し出して来てるんでよね。
(正確には、パソコンそのものを探し出しているわけではないのですが)
こういうアドレス、、、まあ、インターネット上の“住所”ですね、、、これが存在するという事は、インターネット上にも郵便局の役目をするような、そんなシステムが必要になってくるわけです。
インターネット上で郵便局の役目をしているシステムが、「Domain Name System (DNS)」と呼ばれるものです。世界中に、これまた沢山のDNSしてくれるパソコン(DNSサーバと呼ばれています)が稼動しています。まあ、各地元の郵便屋さんという感覚でしょうか。
普通、郵便屋さんは住所から特定の場所を探し出しますよね?
しかし、インターネット上の郵便屋さんDNSは、ちょっと違います。
実は、http://www.yahoo.co.jp/という住所で問い合わせされても、「???」という感じなのです。
インターネット上での住所は、こういうアルファベットの文字で登録されているのではなく、数字の組み合わせで登録されています。その住所の基になる数字の組み合わせを「Internet Protocol Address (IPアドレス)」と言います。
DNSは、「http://www.yahoo.co.jp/は何処だー」と問い合わせされると、「***.***.***.***という数字だよー」と調べてくれるのです。すると「ああー、***.***.***.***というパソコンに行けばいいんだねー」という感じになるのです。
実際には、***.***.***.***という数字の組み合わせが、ある特定のパソコン1台を探し出し来ているわけではないのですが、分かりやすく?説明すると、こんなイメージだと思って下さい。
例えば、このhttp://www.yahoo.co.jp/だと、***.***.***.***の数字はどうなっているのでしょうか。
DNSさんに調べてもらうと、この二つの数字が出て来ました。
どうですか、http://www.yahoo.co.jp/としなくても、http://124.83.139.192/やhttp://203.216.227.176/でもYahoo! Japanのホームページに行けたでしょう。
で、、、この世界に13台が稼動している「ルートサーバ」ですが、このインターネット上の郵便屋さんDNSの、“親玉”なんですね。
日本の各都道府県の市等にも「○○中央郵便局」とかあるじゃないですか、そんなイメージです。
「ルートサーバ」が13台存在するのは、世界のインターネットの中で「○○インターネット中央郵便局」が13箇所存在する感じですかね。負担を13台に分散させる事で、インターネット上の配達を円滑に行う目的があるそうです。
http://www.yahoo.co.jp/の場合だと、まずこの“親玉”DNSルートサーバに問い合わせされます。すると、「http://www.yahoo.co.jp/は日本語圏のホームページだ」と解答して来ます。それならば、、、と次に日本国内に多数存在するDNS(こちらは地元の郵便屋さんレベル)に問い合わせがまわされます。「http://www.yahoo.co.jp/ね、ありますよ。ここですね」と解答が来ます。
(もちろん、実際には***.***.***.***というIPアドレスで調べています)
そして、やっとYahoo! Japanのホームページが表示されるわけです。
一瞬にして表示されるホームページのようですが、Webブラウザに「http://www.yahoo.co.jp/」と入力してリターン・キーを押した瞬間、「それは何処のなんというホームページだ?」とDNSさんに調べてもらっているわけですね。
ちなみに、日本国内にも「ルートサーバ」が1台だけ稼動しています。
WIDE Projectが運営・管理している、「M-ROOT-SERVER」です。
これを見ると、確かに2月6日前後だけ異常に数値がはね上がってますねぇ。
これらは、ホームページだけじゃなくてもちろんメールとかFTPとか、インターネット全般の道標的存在。
その“親玉”が攻撃されたというニュース。
うちの自宅サーバへの不正アクセスを企む連中、やはり中国や韓国からのIPアドレスが多いですよ。
困ったもんです。
P.S.
素人が書いているので、説明間違いあるかもですよっ!!!(笑)
P.S.
世界に13台といっても、A〜Mまでの13種類に対応したDNSルートサーバが、それぞれ世界に複数設置されているんですね。
日本でもM以外に、FとかIとかKが稼働してるみたい。
コメント
ルートサーバの一覧を見ればわかるように、13のルートサーバ毎にIPアドレスは1つずつ決まっています(このIPアドレスが変更される場合にはアナウンスされる事になっています。最近では2004年1月に変更されているようですね)。本来はIPアドレスが1つに決まればサーバも1台に決まるはずなのですが、2002年以降、1個のIPアドレスを世界の各地に分散されたサーバに重複して割り当てています(反則技ですね。でもRFC3258で規定されています)。これによって、ルータの最短経路選択のアルゴリズムによって自動的に(勝手に?)近くのサーバに問合せに行く(だろう)というものです。一覧ではLocationと書かれた欄に複数の所在地が書いてあるのがそれです(分散配置を行わないサーバもあります)。
あ、ばぐさんがフォローしてくれた〜
IPが1つなのに、幾つもあるな?、、、とかるく思った程度でスルーしてました(^^;;
tracerouteコマンドを使って、「へぇー」と眺めていた時の事を思い出します。