CourseraのThe Bits and Bytes of Computer NetworkingのWeek4を振り返る

前回CourseraのThe Bits and Bytes of Computer Networkingについて紹介記事を書いたが、コースのWeek毎に学んだことをメモ書き程度に振り返る。訳合ってWeek4からの投稿になるが、最終的には全てのWeekについてまとめる予定。

p0ny.hatenablog.com

Week4 Overview

Introduction to Network Services

  • Introduction to Network Services

Name Resolution

  • Why do we need DNS?

  • The Many Steps of Name Resolution

  • DNS and UDP

  • Sergio IT Great Field

Name Resolution in Practice

  • Resource Record Types

  • Anatomy of a Domain Name

  • DNS Zones

Dynamic Host Configuration Protocol

Network Address Translation

  • Basics of NAT
  • NAT and the Transport Layer
  • NAT, Non-Routable Address Space and the Limits of IPv4
  • Supplemental Reading forIPv4 Address Exhaustion

VPNs and Proxies

  • Virtual Private Networks
  • Proxy Services

Introduction to Network Services

Introduction to Network Services

  • Week4のねらい
    • DNSルックアップに関連する多くのステップを特定し、 最も一般的なDNSレコードタイプを理解する
    • DHCPによってネットワーク管理がより簡単になることを理解する
    • NATがネットワークをより安全に維持することを理解する
    • VPNとプロキシはセキュリティを確保するのに役立つことを理解する

Name Resolution

Why do we need DNS?

  • なぜDNSが必要か?
    • コンピューターは0と1の数字によって会話を行う(2進数)。人間は2進数の読み取りは容易ではない
    • IPアドレス(v4)は32ビットの2進数表記だが、4オクテットの10進数表記であらわされるのも可読性のため
      • それ以上に人間はアドレスを数字よりも言葉として覚える方が上手なため

The Many Steps of Name Resolution

DNS and UDP

Name Resolution in Practice

Resource Record Types

  • レコードタイプの種類
    • Aレコード
    • AAAAレコード
    • CNAMEレコード
    • MXレコード
      • 目的のサーバーに電子メールを配信するために使用される
    • SRVレコード
      • さまざまな特定のサービスの場所を定義するために使用される

Anatomy of a Domain Name

DNS Zones

  • DNSゾーンとは
    • DNSにおいて、委任によって作られる管理の単位

Dynamic Host Configuration Protocol

Overview of DHCP

  • DHCPとは
    • DHCPは単一のネットワーク上の多数のネットワークデバイスについて、どのIPをどのマシンに割り当てるという役割を担う
    • ネットワーク上のホストの構成プロセスを自動化する
  • 割り当ての3つの方法
    • 動的割り当て
    • 自動割り当て
    • 固定割り当て

DHCP in Action

Network Address Translation

Basics of NAT

  • NATとは
    • 1つのIPアドレスを受け取り別のアドレスに変換する
  • NATの主な目的
    • セキリュティ保護の観点から
    • 利用可能なIPv4スペースの限られた量を維持するため

NAT and the Transport Layer

NAT, Non-Routable Address Space and the Limits of IPv4

  • IPv4のアドレス枯渇について
    • NATではルーティング不可なアドレス空間を使用して、数百、さらには数千のマシンが単一のパブリックIPを所持することが可能
    • IPv6によってIPv4のアドレス枯渇問題は解決されるが、世界規模で実装するにはまだ時間がかかるため、NATがそれまでの1つの対策となりうる

VPNs and Proxies

Virtual Private Networks

  • VPNの利用目的
    • 企業はできるだけネットワークを安全に保ちたい
    • ローカルエリアネットワーク(LAN)に物理的に存在しているデバイスであれば、ネットワークを安全に保つことは容易いが、現実的な事情としてすべての従業員が常にオフィスにいるとは限らない
      • 従ってVPNの最も一般的な使用例は、従業員がオフィスにいないときに社内ネットワークにアクセスする場合
  • VPNの仕様
    • VPNはトンネリングプロトコル
      • VPN接続を確立する時、VPNトンネルが確立されたと表現する
    • VPNは2段階認証が一般的になった最初のテクノロジーである
      • ユーザー名とパスワードに加え、一時的なセキリュティトークンを用いて認証を行う
    • VPNはあくまで一般的な技術概念であり、厳密に定義されたプロトコルではない
      • そのため、VPNには多くのユニークな実装が存在する
  • VPNの最も重要なポイント
    • 実際には物理的に接続されていないネットワークに対して、さも物理的に接続されているかのように振る舞う

Proxy Services

  • プロキシサービスとは
    • クライアントに代わって動作するサーバー
      • サーバーはリクエストを受けて別のサービスにアクセスする
  • プロキシサービスの利点
    • 匿名性、セキリュティ、コンテンツフィルタリング、パフォーマンスの向上など
  • リバースプロキシとは
    • クライアントサイドからは単一のサーバー/フロントエンドのように見えるサービス
      • その背後では、リクエストを多数の物理サーバーに分散している
      • DNSラウンドロビンの概念と同じく、ロードバランシングの一種
  • プロキシの最も重要なポイント
    • プロキシは、クライアントと別のサーバーの間で仲介者として機能する

おわりに

どこかで加筆する予定...