-情報ネットワークの危険

--通信中に起こり得る危険

---通信中のデータが不正コピーされて個人情報を盗聴される

---通信中のデータが盗まれて，情報を不正に書き換えられる

--外部から侵入されたり，攻撃をかけられたりする危険

---不正アクセス

---DoS攻撃

---コンピュータウイルスの侵入

--ユーザ自らがアクセスすることにより起こり得る危険

---ワンクリック詐欺

---スパイウエア

---フィッシング詐欺などによる個人情報の流出

---スパムメール

---架空請求メールなどの迷惑メール

---ダウンロードや，メールの添付ファイルから，コンピュータウイルスが侵入

-データの盗聴

--通信の途中にデータが盗まれること

---IDやパスワード，IPアドレスなどの個人情報を盗まれる

-データの改ざん

--通信中のデータを盗まれて情報を不正に書き換えられる

-盗聴の方法

--パケットキャプチャツールの悪用

---ネットワーク上を流れるパケットをすくい取り，表示してくれるツール

---該当する受信先のMACアドレス以外のコンピュータでは，届いたデータを自分宛ではないと判断して，自動的に破棄

---宛先が自分のMACアドレス宛でなくても，データを受け取ることができる

--MACアドレス・スプーフィング

---spoof＝だます

---スプーフィング= ネットワーク上で他人になりすまして活動する

---自分のMACアドレスを書き換えて，他のコンピュータになりすます

--MACアドレス・オーバーフロー

---異なるMACアドレスを含んだイーサネット・フレームを，特定のネットワークに大量に送りつける

---MACアドレステーブルを保持するための，スイッチングハブのメモリがあふれる

----MACアドレスとポートの対応関係が記憶できなくなる

---スイッチの誤動作が起こり，すべてのポートにデータを送信される

-不正アクセス

--ソフトウエアの不具合などを悪用して不正にアクセス権限を取得

---セキュリティホールといわれるソフトウエアの欠陥や脆弱性を悪用

---窃盗したパスワードを使って不正に侵入する

---総当たり攻撃を仕掛ける

-DoS攻撃（Denial of Service attack）

--外部から大量のデータを送りつける

--通信量を増大させ，サーバなどの機器に過剰な負担

-DDoS攻撃（Distributed Denial of Service attack）

--不正アクセスして，乗っ取った複数のコンピュータを踏み台に，DoS攻撃

-1999年に不正アクセス禁止法が成立

-マルウエア

--コンピュータウイルス，スパイウエアなど，他者に被害を与える目的で作られたソフトウエアの総称

-ワンクリック詐欺

--Webページに1回アクセスすると入会完了の知らせなどとともに利用料金を請求される

--個体識別番号や，IPアドレスなどが個人情報として書かれている

-スパイウエア

--キーボード・マウスからの入力や，Webブラウザの閲覧履歴などのユーザの行動や個人情報などを，情報収集者である特定の企業や団体・個人に自動的に送信するソフトウエア

--不必要なポップアップウィンドウの表示，ホームページURLの不正設定などの不正動作をする

-ランサムウエア（身代金要求型ウイルス）

--感染した端末を勝手に暗号化する

--元に戻すことと引き換えに「身代金」を要求するウイルス

-フィッシング詐欺

--金融機関などのWebサイトを装った詐欺サイトにユーザを導いて，暗証番号やクレジットカードの番号などを，入力させて盗みとる

-クリックジャッキング

--本来のWebサイトを透過させて見えない状態にし，見た目では別の無害のWebページだと誤って認識させる

-スパムメール

--不特定多数のユーザに対して，営業目的のメールを一方的にかつ大量に送りつける

-架空請求メール

--使用した覚えのないWebサイトの使用料などを要求する

-コンピュータウイルス

--他のファイルにとりつく，自己増殖する，自動的に実行される

--ワーム

---単独のファイルとして存在し，自己増殖する

--トロイの木馬

---一見便利なプログラムのように見せて，悪さをする

--マクロウイルス

---はワードやエクセルのマクロ機能を悪用する

--スクリプトウイルス

---簡単に不正プログラムを実行

--ボット

---遠隔操作によって，コンピュータを乗っ取る

-暗号化

--データをある法則に基づいて加工し，第三者が容易に読めないようにする

---データの送信側が「鍵」と呼ばれる値を使って暗号化

--元に戻すことを復号

---受信側は「鍵」を使って復号

--暗号化と復号では異なる「鍵」を使うこともある

-電子署名

--データが改ざんされていないかを判断する仕組み

--メッセージダイジェスト

---送信側でデータを特殊な方法で数値化

--電子署名

---メッセージダイジェストを暗号化

--その後，電子署名とデータを送信

--電子署名を復号し，メッセージダイジェストを取り出す

--送信側と同じ方法でデータを数値化し

--復号したメッセージダイジェストと等しければ，改ざんがなかったと判断

-電子認証局（CA）

--通信相手の身元を保証することで，通信の信頼性を高める

--第三者が本人性を，証明書を発行することで証明する

--申請者が「信頼できる第三者」たる電子認証局（CA）に電子証明書の発行を依頼

--住民票確認や代表電話経由の在籍確認で申請者が本人であることを確認

--ペアの秘密鍵Aと公開鍵Bを生成

--秘密鍵AはICカードなど秘匿性の高い媒体で，本人以外に知りえないかたちで申請者に提供

--公開鍵Bは電子証明書に含めて公開できるように申請者に対し発行

-セキュア

--暗号技術を用いて，通信路の途中の盗聴や改ざんを防止することにより，通信の安全性が保障された状態

-セキュア通信プロトコル

--TCP/IPの階層間で使う

--ある階層に含めて使う

--既存のプロトコルと組み合わせて使う

-SSL（Secure Sockets Layer）

--アプリケーション層とトランスポート層の間に位置する通信プロトコル

---ネットワーク上でお互いを認証できるようにする

-SSH（Secure Shell）

--TELNETなど遠隔ログイン時の通信を暗号化する通信プロトコル

--アプリケーション層に属する通信プロトコル

-IPsec（IP security Architecture）

--IPをセキュア化したネットワーク層の通信プロトコル

-HTTPS

--HTTPに対して，SSLによる暗号化通信機能を追加

--インジケータ部分に，暗号化通信中であることを示す鍵マークが表示

-ファイアウォール（Firewall）

--外部のネットワークから送られてくるデータを制御する機能をもった，ハードウエアおよびソフトウエア

---LANの入り口に設置すれば，LAN全体を守る

---ルータにも，ファイアウォールの機能が備わってる

--アプライアンス

---特定の目的をもつコンピュータ

--パーソナルファイアウォール

---個々のコンピュータに設置するファイアウォール

--ヘッダの内容に応じてチェック項目を設け，それらをクリアしたデータだけを，上の階層に渡す

---ネットワーク層

----許可されたIPアドレス以外のデータは受け付けない

---トランスポート層

----決められたポート宛以外や，確立していない相手からのデータは受け付けない

---アプリケーション層

----決められた形式のファイル以外は受け付けない

-情報セキュリティポリシー

--企業や大学などの組織において実施する情報セキュリティ対策の方針や行動指針

-DMZ（DeMilitarized Zone，非武装地帯）

--インターネットからの接続を許可するネットワーク

---サービス提供用のサーバのネットワークと，学内ネットワークを切り分ける

---被害をDMZ内にとどめる

-IDS（Intrusion Detection System)

--データの動きを監視して，危険と思われるデータを発見

-IPS（Intrusion Protection System）

--侵入検知システム

-プロキシサーバ

--サーバからのレスポンスのデータを受け取って，各コンピュータに渡す

---内部のネットワーク内の各コンピュータを，外部のサーバからわからないようにする

--外部のサーバからの，セキュリティ上好ましくないデータを遮断する

-セキュリティパッチ

--OSやアプリケーションに，セキュリティホールが見つかった時の対処のための追加プログラム

 -検疫ネットワーク

--社内LANに接続する前に，コンピュータを検査し，安全を確認したコンピュータだけを社内LANにつなぐ

 --アプリケーションを勝手にダウンロードできないようにする

-WEP方式

--4種類(WPA-PSK(TKIP), WPA-PSK(AES), WPA2-PSK(TKIP),WPA2-PSK(AES))

--WPA や WPA2のパーソナルモードでは，接続するコンピュータと無線LAN のアクセスポイント（親機）の双方に，あらかじめ共通鍵を設定しておく

--共通鍵をPSK（Pre Shared Key）

-WEP（Wired Equivalent Privacy）

--共通の暗号化キーを使用して，アクセスポイントと各端末間のデータを暗号化して通信する

-WPA（WiFi Protected Access）

-TKIP（Temporal Key Integrity Protocol）

--暗号化アルゴリズム

--通信中でも暗号化キーを変更し続ける

--MACアドレスフィルタリング

---登録したMACアドレスを持つ機器だけを接続する

-AES（Advanced Encryption Standard）

--通信中でも暗号化キーを変更し続ける

--ハードウエアで暗号化

--暗号化アルゴリズム

-WWW

--Webページを表示する過程

---Webブラウザに，ユーザによって要求するファイルの位置情報が入力される。
--- Webブラウザは，WebサーバのURLの名前解決をDNSサーバとの間で行う。
--- Webブラウザは，DNSサーバから取得したIPアドレスを用いて，Webサーバ宛にURLのファイルのリクエスト（要求）を送信する。
--- Webサーバは，Webブラウザからのリクエストを受け取り，要求されたURLのファイルをレスポンス(応答)としてWebブラウザに送り返す。
--- Webブラウザは，受け取ったファイルをコンピュータにキャッシュとして保存し，その後，画面に表示する。

-Webブラウザに，ユーザによって要求するファイルの位置情報が入力される。

--WWW(World Wide Web)

---文書の公開・閲覧・交流のためのシステム

--ハイパーテキスト（Hypertext）

---１つのWebページの中に，ハイパーリンクという別のWebページを参照するためのリンクを埋め込める

---あらゆるWebページとつながりをもつ

--インターネットを利用したハイパーリンクによる広域文書共有システム

---画像や動画，音声などさまざまなデータファイルをリンクで埋め込む

---プログラムもリンクさせる

--ハイパーリンク

---WebページとWebページを関連付ける

-HTML

--ハイパーテキストを記述する言語

--要素（element）

---文書内の各部分

---コンピュータに理解できるように，文書の構造を定義する

--HTMLタグ

---目印をつけるための記号

---文書の一部を「タグ」と呼ばれる文字列で囲う

--開始タグと終了タグ<html>~</html>

--ヘッダに表示される情報​<head>~</head>

--Webページのタイトル<title>~</title>

--本文に表示される情報<body>~</body>

--文書がHTML5で作成されたものであることを宣言<!DOCTYPE html>

-webブラウザ

--ハイパーテキストを解釈して，人間が読みやすいように作り変えて表示する

-静的（スタティクス）なWebページ

--内容が固定

--あらかじめサーバに保存される

-動的（ダイナミック）なWebページ

--アクセスしたときの状況や操作に応じて，異なる内容が表示される

--検索サイト，時刻やアクセスカウンター，掲示板

--JavaScripをくみこむ

-クライアントサイド・スクリプト

--HTMLに組み込まれ，Webブラウザによって読み込まれる際に実行されるプログラム

-CGI（Common Gate Interface）

--Webブラウザからの要求に応じて，Webサーバ側でプログラムを起動させるための仕組み

--Webブラウザから要求があるたびに，異なるHTMLファイルを生成・送信する

--サーバサイド・スクリプト

---サーバで動作するプログラム

-URI(Universal Resource Identifier)

--さまざまな対象を識別するために指定するもの

--スキーム名

---http:

----HTTPという通信プロトコルを利用する

---ftp

----ファイル転送

---mailto

----電子メール

---telnet

----遠隔ログイン

---file

----自分のコンピュータのファイルを見る場合

--HTTPS

----SSL（Secure Socket Layer）やTLS（Transport Layer Security）による暗号化通信機能を追加したスキーム

-URL(Uniform Resource Locater)

-- 文書やメールやファイルの所在情報を指定するもの

---www

----サーバの名前

---ポート番号

----Webならば80番，電子メールならば25番

---パス名

----サーバ内のファイルの住所，所在情報

---ファイル名

----省略できる

---ホスト名www.ouj.ac.jp.

----「www」はホストであるサーバの名前

----「ouj」は組織名を

----「ac」は大学等教育組織向けのSLD（セカンドレベルドメイン）

----「jp」は日本に定義されているccTLD（カントリーコードトップレベルドメイン）

-www

--WebブラウザとWebサーバ間のサーバ・クライアントの要求・応答

--Webサーバは必要なコンテンツ(Webページ)をWebブラウザに送信する

--Webサーバアプリケーション

---ApacheやIIS(Internet Information Service)

-HTTP(Hyper Text Transfer Protocol)

--WebサーバとWebブラウザ間のやり取りの手順と，やり取りするメッセージの書式

---クライアントのWebブラウザから，Webサーバに対して，何らかの要求がリクエストとして送信

---応答が，WebサーバからレスポンスとしてWebブラウザに返信される

-HTTPの歴史

--1991年:HTTP/0.9

---HTMLのテキスト情報配信するを配信する

--1996年:HTTP/1.0

--1999年:HTTP/1.1

---最も普及

--2015年:HTTP/2

-HTTPメッセージ

--WebブラウザとWebサーバの間でやり取りするデータ形式

--Webブラウザからの要求であるHTTPリクエスト

--Webサーバからの応答であるHTTPレスポンス

--ヘッダ部を使って，リクエストやレスポンスの内容を示す

--ASCIIでエンコードされたテキスト情報

-HTTPリクエストメッセージ

--WebブラウザがWebサーバに要求を行うために送信されるメッセージ

--メッセージの内容を示しているメッセージヘッダと，データを運ぶためのメッセージボディ

--ヘッダ1行目

---要求の内容を示すリクエストライン

--2行目

---ブラウザの種類や，対応できるデータの形式，データの圧縮方法

--リクエストライン

---スペースで区切って，要求する情報のURLおよびHTTPのバージョンが置かれ，改行コード

---メッセージヘッダの終わりには，1行分の空白行

-リクエストライン

--GET/http://www.ouj.ac.jp/index.html HTTP/1.1

---GET

----サーバに対する要求を表していて，「メソッド」

---www.ouj.ac.jp/index.html

----パス名

---HTTP/1.1

----HTTPのバージョン

-ホストヘッダフィールド

--GET /index.html HTTP/1.1

---リクエストライン

--HOST: www.ouj.ac.jp

---のホストヘッダフィールド

-メソッド

--GET

---サーバに対するデータ取得

--HEAD

---パス名で指定したファイルのメッセージヘッダのみを要求

--POST

---クライアントからサーバにデータを送信する

--PUT

---ファイルを転送

--DELETE

---URLで指定したファイルを，サーバ上から削除する

-フィールド

--ブラウザの種類や，対応できるデータの形式，データの圧縮方法

-メッセージボディ

--GETメソッドを使った，Webページのデータを要求する場合には，使用されない

--POSTメソッドを使った，掲示板への書き込みなどの場合の，書き込んだ内容が格納されてWebサーバへと送信される

-レスポンスメッセージ

--GETメソッドでは，クライアントは，Webサーバに対して，パス名で指定したリソースの取得を要求

--Webブラウザからリソースの取得要求があったWebサーバは，要求されたデータを返信

-レスポンスメッセージ

--メッセージの内容を示しているメッセージヘッダと，データを運ぶためのメッセージボディで構成

---1行目にWebブラウザからのリクエストがどのように処理されたかを示すステータスライン

---2行目以降のフィールドにWebサーバアプリケーションの種類や処理した日時，送信するデータの情報

-ステータスライン

--HTTP/1.1 200 OK

---HTTP/1.1:Webサーバが対応しているHTTPのバージョン

---200:どのように処理されたか/ステータスコード

---OK:ステータスコードの内容を補足するテキスト/リーズンフレーズ

---200/OK/リクエストが正常に処理された

---304/Not Modified/リクエストされたデータは更新されていない

---403/Forbidden/サーバがリクエストを拒否した

---404/Not Found/リクエストされたデータを見つけられなかった

---500/Internal Server Error/サーバ内部でエラーが発生

-Keep Alive（HTTP/1.1）

--一度TCPコネクションを確立させれば，データのやり取りが終わるまで維持させ，
終了後にコネクションを切断する

---レスポンスで取得したWebページに画像ファイルが指定されるとテキストと画像はそれぞれ個別にリクエストされる

-HTTPパイプライン（HTTP/1.1）

--HTTPレスポンスを待つことなく，複数のHTTPリクエストを送信することできる

---HTTPリクエストの順番どおりにHTTPレスポンスを返す

----１つのHTTPレスポンスの処理に時間がかかると，それ以降のHTTPレスポンスは，その処理が終わるまで待つ

-ストリーム(HTTP/2.0）

--仮想的な通信経路を複数生成し，それぞれのストリーム内で，HTTPリクエストとHTTPレスポンスのやり取りができる

-HTTP/2.0

--バイナリ形式

---変換処理にかかる時間を削減

--フレーム

---バイナリ形式のフォーマットを採用し，分割して送信

--ヘッダ圧縮

---HPACKと呼ばれる圧縮方式

---送信が必要なヘッダのみを差分として抽出し，送信

--サーバプッシュ

---クライアントからのリクエスト内容をもとに，サーバ側で必要ファイルを判別し，事前にクライアントに送信

-キャッシュとcookie

--ファイルをキャッシュに保管

--再度閲覧した場合はキャッシュを再生

-ステートレス

--リクエストとレスポンスの間のやりとりの状態（ステート）を管理するしくみがない

--以前に送ったリクエストや送られたレスポンスについて，記憶しない

-Cookie

--状態を保持

--ユーザのコンピュータに一時的にデータを書き込んで保存させる仕組み

---ドメイン名,Cookieの有効期限,IDやパスワード,サイトを訪れた日時，訪問回数

---一切暗号化がされない

--ユーザの識別

---認証システムやカスタマイズ

-プロキシサーバ

--内部ネットワークとインターネットのような外部ネットワークの境界線に置かれるサーバ

--HTTPの代理要求をするサーバ

---本来Webサーバに送るHTTPリクエストやデータプロキシサーバにを送る

---プロキシサーバがブラウザの代わりに，外部のWebサーバに対して，HTTPリクエストやデータを送る

--外部のWebサーバから，ネットワーク内の各コンピュータの存在を分からないようにする

--Webサーバからの好ましくないデータを遮断できる

--好ましくないWebサイトにアクセスすることも遮断

-透過型プロキシサーバ

--コンピュータはプロキシサーバの存在を知らず，ルータが強制的にプロキシサーバに中継する

--設定不要

-非透過型プロキシサーバ

--コンピュータがプロキシサーバの存在を知っている

-アプリケーション層

--動作を担当するWeb/メールサーバソフトは，サーバ側の通信アプリケーションと目的に応じて，通信プロトコルを選んで通信する

---WebページをやりとりするHTTP（Hyper Text Transfer Protocol）

---ファイルの送信を行うFTP（File TransferProtocol）

---メール送信では，SMTP（Simple Mail Transfer Protocol）

---メール受信では，POP3（Post office Protocol version 3）

---ネットワークに接続された通信機器を管理するSNMP（Simple Network Management Protocol）

----ルータ，スイッチ，サーバなどTCP/IPネットワークに接続された通信機器に対して，UDPベースのネットワーク監視，ネットワーク経由で監視・制御するためのアプリケーション層のプロトコル

----導入したネットワーク機器の動作状況を監視できる
---時刻合わせで用いられるNTP（Network TimeProtocol）

----ネットワークに接続された機器が，正しい時刻を設定するために用いる

---クライアントからサーバへの時刻情報の問い合わせに特化したシンプルな通
信プロトコルがSNTP (Simple Network Time Protocol)

-名前解決

--ネットワーク上に存在するコンピュータなどの端末や，ネットワーク機器に付けられた名前から，IPアドレスを割り出すこと

--DNS（Domain Name System）という通信プロトコルによる名前解決

--DHCP（Dynamic Host Control Protocol）

---ネットワークにコンピュータを接続すると，IPアドレスが自動的に割り当てられる通信プロトコル

-IPアドレス

--人間が記憶したり，すべてIPアドレスを利用して通信相手を特定したりするのは大変

--サーバには，人間が利用しやすいように，ホスト名をつけ，IPアドレスとホスト名を対応させる

-ARPANET（Advanced Research Projects Agency Network）

--1969年パケット交換方式による，長距離データ通信を行う実験ネットワーク,インターネットの原型

--HOSTS.TXT

---IPアドレスとホスト名の対応が記述された一覧表であるテキストファイル

---SRI（Stanford Research Institute）という組織のNIC（Network Information Center)
が管理

----各ホストマシンの管理者がSRI-NICにメールで通知

----NICはFTPサーバにアップロードし，各ホストは，HOSTS.TXTファイルをダウンロードして，ホスト名のデータベースとして参照

----回線はすぐに一杯になる

----管理が一箇所で行われていたために，登録更新ができない

----全てのホストが最新のデータを保持しているとは限らない

-DNS

--ドメイン名の導入，DNSサーバの分散管理，クライアント・サーバ方式

--DNSデータベースは，ツリー構造

---ルートのすぐ下の階層のドメインを，TLD（Top Level Domain）

---TLDの下の階層のドメインをSLD（Second Level Domain）

--ドメイン名前空間に設定されたドメイン名で，それぞれのホストを管理

-ドメイン名

--組織ごとにつける名前

--インターネットでは，ドメイン名の管理は公的機関が管理

-ホスト

--各組織に所属するコンピュータのこと

-TLD

--管理しているのはICANN（Internet Corporation for Assigned Names and Numbers

--gTLD（generic TLD：分野別トップレベルドメイン）

---商用を表す「.com」，ネットワークを表す「.net」，非営利団体を表す「.org」，企業専用の「.biz」，汎用の「.info」，個人専用の「.name」

---米国のみで許された，特殊なTLD

----教育組織につけられる「.edu」，軍関連組織につけられる「.mil」，政府関連組織につけられる「.gov」

--ccTLD（country code） TLD：国別コードトップレベルドメイン

---その国や地域に存在する団体，個人でないと取得できない

----日本に定義されている「.jp」やイギリスに定義されている「.uk」，フランスに定義されている「.fr」，米国に定義されている「.us」，オーストラリアに定義されている「.au」

---スポンサー付きのTLD

----博物館・美術館向けの「.museum」，旅行業向けの「.travel」，郵便事業者向けの「.post」，航空運輸業界向けの「.aero」，モバイル業界向けの「.mobi」など，sTLD（sponsored TLD）

-SLD以下のドメイン

--各国のNIC（Network Information Center）が管理

---日本では，JPNIC
----日本のSLDには，汎用ドメイン，都道府県型ドメイン，地域型ドメイン，属性型ドメイン

--属性型ドメイン名

---企業組織向けの「.co」，大学等教育組織向けの「.ac」，大学以外の教育組
織向けの「.edu」，政府組織向けの「.go」，ネットワーク組織向けの「.ne」，非営利団体向けの「.or」

-ホスト名

--ドメイン名とホストであるサーバ名の名前を組み合わせ

--FQDN（Fully Qualified Domain Name）完全修飾ドメイン名

--右に行くほど上位のドメイン名

--各ラベルは63文字以下，ドットを含めた全体で，255文字以下でなければならない

--英文字の大文字，小文字は区別されない

-ドメイン名のメリット

--ドメイン名には個人名や会社名，キーワードなどを入れることができる

--ドメイン名は，抹消の手続きをしない限り，半永久的に使用できる

-ドメイン名前空間

--各ホスト名がIPアドレスとともに格納されているデータベース(DNSデータベース)の情報全体

--DNSサーバソフトウエア

---対応するIPとホスト名の組み合わせを問い合わせてきた情報端末に対して結果を送り返す

---ドメインを管理する範囲を「ゾーン」というため，DNSデータベースは「ゾーンファイル」とも呼ばれる

--DNSデータベースは，ツリー構造

---DNSデータベースの分散管理

----ドメインを境にデータベースを分割し，全体で１つのデータベースの働きをする

--最上位に位置するネームサーバは「ルートサーバ」と呼ばれ，全世界に13台が分散配置

--リゾルバ

---DNSクライアントで，問い合わせを行うプログラム

-権威DNSサーバ

--各階層や組織ごとに用意されていて，各ドメインの情報を管理

---ほかのネットワークからの自ドメインに対する問い合わせ

-キャッシュDNSサーバ

--名前解決の手順で示した，DNSの問い合わせをするネームサーバ

-権威DNSサーバ

--問い合わせに対して対応するネームサーバ

--あるゾーンの権威DNSサーバが停止してしまうと，そのゾーンの名前解決ができなくなる

---通常２台以上の権威DNSサーバが配置される

---プライマリネームサーバ

----登録作業を行う権威DNSサーバ

---スレーブネームサーバ

----バックアップを行う権威DNSサーバ

--再帰的検索

---リゾルバとそのゾーンのキャッシュDNSサーバの問い合わせ

---自分のゾーンファイルで解決できない問い合わせは，他のゾーンの権威DNSに問い合わせて名前解決

--反復的検索

---キャッシュDNSサーバと権威DNSサーバとの問い合わせ

---自分がもつゾーンファイルのみを検索し，解決できないときには，「分からない」

-DHCPP(Dynamic Host Configuration Protocol)によるIPアドレス配布手順

--IPアドレスの配布と管理を自動的に行う通信プロトコル

--BOOTP(Bootstrap Protocol)をもとに開発

---MACアドレスと，IPアドレスの対応表を，あらかじめBOOTPサーバにもたせ，問い合わせて来たホストのMACアドレスに対応したIPアドレスをホストに返す

--IPアドレスを，適切に配布・管理するための仕組みであるDHCPサーバを用意し

--クライアントに対して，自動的に重複しないIPアドレスを割り当てる

--DNSサーバやデフォルトゲートウェイといった，TCP/IPの通信に必要な情報もクライアントに返す

-DHCPの仕組み

--DHCPサーバ内のアドレステーブルに，割り当ててもよい一定数のIPアドレスを動的割り当て用として確保

--クライアントから要求があるたびに，その時点で割り当てられていない適切なIPアドレスを貸す

--DHCPサーバは，DHCPクライアントになれないため，必ず固定のIPアドレス

--DNSサーバははDHCPクライアントになれる

--他のホストから参照されるホストは，固定のIPアドレスを設定

--DHCPクライアントは，DHCP DISCOVERメッセージを，ネットワーク上にブロードキャスト

--DHCP DISCOVERには，自分のMACアドレスを設定

--DHCPサーバはDHCPクライアントに配布できるIPアドレスをアドレスプールとして設置

--DHCPサーバは，DHCP DISCOVERメッセージを受け取ると，アドレスプールから，まだ割り当てをしていないIPアドレスを，DHCP OFFERメッセージとしてブロードキャスト

--配布されたIPアドレスを受け入れるときは，DHCP REQUESTメッセージをブロードキャスト

--指定を受けたDHCPサーバは，再度IPアドレスを確認して使用を許可する場合は，DHCP ACKメッセージをブロードキャスト

--配布したIPアドレスと，DHCPクライアントのMACアドレスの対応表をアドレステー
ブルに追加

--配布されたIPアドレス宛てにARP要求をして，MACアドレスを問い合わ

-DHCPリレーエージェント機能

--ルータ等，サブネットを超えることができるネットワーク機器

--ルータに，DHCPサーバのIPアドレスを設定しておき，ブロードキャストで流れてきたフレームを，ユニキャストでDHCPサーバに送信