DNSはスタブリゾルバ、フルサービスリゾルバ、コンテンツサーバ(オーソリティサーバ)で構成されている。
EC2でdigコマンドを使ってexample.orgのIPアドレスを取得して、スタブリゾルバ、フルサービスリゾルバ、コンテンツサーバを確認する。
インスタンスのプライベートIPアドレスは10.0.0.50/24と仮定する。
$ dig +short example.org
93.184.216.34
以下の通信が発生していました。
$ sudo tcpdump -tnl -i eth0 udp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
IP 10.0.0.50.44632 > 10.0.0.2.53: 51545+ [1au] A? example.org. (40)
IP 10.0.0.2.53 > 10.0.0.50.44632: 51545 1/0/1 A 93.184.216.34 (56)
上記通信からスタブリゾルバ、フルサービスリゾルバのIPアドレスをまとめる。
またdigをexample.orgのコンテンツサーバのIPアドレスを取得できる。
$ dig +short example.org NS
a.iana-servers.net.
b.iana-servers.net.
$ dig +short a.iana-servers.net
199.43.135.53
$ dig +short b.iana-servers.net.
199.43.133.53
tcpdump
の使ってキャプチャする例No comments yet.
改行と段落タグは自動で挿入されます。
メールアドレスは表示されません。