本書に登場する用語
| 用語 | 説明 |
|---|---|
| Aレコード | ホスト名とIPv4アドレスの対応を示すリソースレコード |
| AAAAレコード | ホスト名とIPv6アドレスの対応を示すリソースレコード |
| API | Application Programming Interfaceの略で、OS、ソフトウェア、及びアプリケーションで情報または、機能の一部を共有するインターフェイスの仕様 |
| CDSレコード | DSレコードと同じ形式、同じ内容で、レコードタイプが異なるリソースレコード |
| CNAMEレコード | ドメイン名やホスト名の別名を定義するリソースレコード |
| CSV形式 | テキストベースのファイル形式 |
| DDoS攻撃 | 多数のコンピュータからの同時アクセスで、サービス停止を引き起こす攻撃 |
| DNS | Domain Name Systemの略で、インターネット上でドメイン名(ドメインネーム)を管理・運用するために開発されたシステム |
| DNS NOTIFY | 通知を利用することにより素早くゾーン転送要求する仕組み |
| DNSSEC | DNSのレコード情報に電子署名を付与することによって、情報が改竄されていないことを検証できるようにする仕組み |
| DNSサーバ | ドメイン名とIPアドレスを変換するサーバ |
| DSレコード | Delegation Signerの略で、親ゾーンに設定される、子ゾーンのDNSKEYリソースレコードを参照するリソースレコード |
| IPアドレス | IP(インターネットプロトコル)を使用してインターネットに接続するコンピューターを識別するためのアドレス |
| IPv4アドレス | IP(インターネットプロトコル)を使用してインターネットに接続するコンピューターを識別するためのアドレスで、version4の10進数で表されるピリオドで区切った4つの8ビットフィールドの形式 |
| IPv6アドレス | IP(インターネットプロトコル)を使用してインターネットに接続するコンピューターを識別するためのアドレスで、version6の16進数で表されるコロンで区切った8つの16ビットフィールドの形式 |
| JSON形式 | JavaScriptのオブジェクト記法を用いたデータ交換フォーマット |
| KSK | Key Signing Keyの略で、DNSSECにおいて公開鍵に署名するための鍵 |
| NSレコード | ドメインを管理しているネームサーバを指定するリソースレコード |
| TLS | インターネット上でデータを暗号化して送受信する方法のひとつ |
| TSIG | ゾーン転送時における改竄を防止するシステム |
| 逆引き | DNSを用いて、IPアドレスに対応するドメイン名を調べること |
| クエリ | ソフトウェアに対するデータの問い合わせや要求などを一定の形式で文字列にて表現すること |
| コントロールパネル | 本サービスにおいてゾーン情報を管理する為のWeb UI |
| エントリーメソッド | IIJ DNSトラッフィクマネージメントサービスにおいて、ルールの一番最初に定義されるメソッド |
終了メソッド |
IIJ DNSトラッフィクマネージメントサービスにおいて、DNS応答を返すためにルールの一番最後に定義されるメソッド |
| エンドポイント | IIJ DNSトラッフィクマネージメントサービスにおいて、DNS応答の単位を定義するもの エンドポイント名、コメント、ステータス、監視ターゲット、RDATA、応答比率、Weight、エンドポイント有効化、手動切り離し、手動切り戻し、監視項目から構成されます |
| サイト | IIJ DNSトラッフィクマネージメントサービスにおいて、複数のエンドポイントをたばねたもので、DNS応答に使用されます |
| 死活監視 | システムやサービスの正常な動作を継続的に監視し、障害や停止状態を検知すること |
| 正引き | DNSを用いて、ドメイン名に対応するIPアドレスやメールサーバー名などを調べること |
| セカンダリDNS | セカンダリネームサーバと同義 |
| セカンダリネームサーバ | 権威サーバーは、多重化することで負荷分散や冗長化を図ることができるため、ゾーン転送を使用して、ゾーンデータを得るコピー先の権威サーバ |
| ゾーン | DNSにおける管理の単位であり、ゾーンは委任されることにより生成されます。委任されたゾーンは、委任先の権威サーバにより管理されます |
| ゾーン転送 | 権威サーバー間でゾーン情報を同期するための手法の一つ |
| ゾーンファイル | ゾーンの情報を定義するリソースレコードをテキスト形式で表現したファイル |
| ゾーンプロキシ | IIJマネージドDNSサービスにおいて、お客様の権威ネームサーバからマネージドDNSサーバにゾーン転送する機能 |
| ドメイン名 | ネットワークやコンピューターを、インターネット上で一意に特定するための識別子の一つ 「example.co.jp」のように名前(ラベル)をドットで連結した文字列によって対象を記述します。ドメイン名は、URLやメールアドレスなどの一部として使用されます |
| ホスト名 | 特定のネットワーク上のデバイスやサービスを識別するための一意な名前 |
| トラフィック | ネットワークを流れる情報、及びその情報量のこと |
| ネームサーバ | NSリソースレコードにより指定されるサーバーで、権威サーバーを指します。また、DNSのサービスを提供するサーバーで、権威サーバーに加え、フルサービスリゾルバー(キャッシュDNSサーバー)も含みます |
| ヒドゥンマスター(hidden master) | 外部からアクセスされないプライマリネームサーバです。シャドウマスター(shadow master)や隠れプライマリなどの呼び方がされることもあります |
| プライマリDNS | プライマリネームサーバと同義 |
| プライマリネームサーバ | 権威サーバーは、多重化することで負荷分散や冗長化を図ることができるため、ゾーン転送の転送元となる権威サーバ |
| ポート番号 | TCP/IPを使った通信においてサービスを識別するための番号 |
| ラベル | ドメイン名を構成するドット(.)で分けられた個々の部分の文字列 |
| レコード | リソースレコードの略称 ドメイン名に関連付けられた情報で、さまざまな種類があり、それぞれに役割と記述のルールが決められています |
| レジストラ(指定事業者) | 個々の登録者からドメイン名の登録申請を受け付けたり、登録者からの要求に基づいてドメイン名のデータベース(レジストリデータベース)への情報登録を行う機関 |
| レジストリ | ドメイン名やIPアドレス、AS番号といったインターネット資源の登録・割り当てを担当する組織(登録管理機関) |
| ワンタイムパスワード | 一定時間ごとに発行され、一度きりしか使えないパスワード、及びそれを採用した認証の仕組 |