IPアドレスは実際にどのように割り当てられますか？

統治体がIPアドレスを割り当てる方法、企業がBGPを使用してそれらのIPをアドバタイズする方法、およびインターネットの仕組みを理解するのに苦労しています。それでは、DNSはどこから来るのでしょうか？

誰もがこのようなものが実際にどのように機能するかについての良い読書を提案できますか？いくつか質問があると思います。1つ目は、ARIN（または他の管理機関）が実際に重要なのか？彼らがいなかったら、混chaosがあるでしょうか？ブロックを割り当てるとき、彼らはそれを文字通り割り当てませんか？アドバタイズするには、BGPを使用する必要がありますか？私はいつもあなたがIPをルーティングしている閉じたホスティング環境（専用/共有）に慣れています。

次に、DNSはどのように機能しますか？レジストラを使用して、DNSサーバー（eNom）を登録できます。実際にはどういう意味ですか？Bindをインストールし、そのすべてを機能させ、自分のDNSサーバーを実行していますが、そのDNSサーバーを登録しているのは誰ですか？わかりません。

これは私が知っておくべきことであり、知らないことだと感じており、本当にイライラしています。インターネットはどのように機能しますか？IPの割り当てから、IPのルーティングを行う企業、そしてDNSへ。

私は例を持っていると思います-私はこのIPスペースを持っています158.124.0.0/16（例）同社は158.124.0.0/17のインターネットに面しています。（まず、企業がIPのブロックを割り当てられてから使用しないのはなぜですか？予約済みの内部スペース10.xおよび192.xを使用しないのはなぜですか？）。だから、それが私がいるところです。これらのIPを実際にインターネットで入手して利用可能にするにはどうすればよいですか？シカゴとニューヨークにデータセンターがあるとします。写真をアップロードすることはできませんが、ここにリンクできます：http : //begolli.com/wp-content/gallery/tech/internetworkings.png

私は、IPブロックが割り当てられたときから、BGPを使用する会社（パブリックAS＃を取得する）にどのようになり、その後DNSがどのように機能するのかを理解しようとしています。

私の写真から何かが見えるでしょうか？シナリオをまとめることを試みましたが、良い仕事をしたかどうかはわかりません。

リースされたIPブロック

IPは、IANAによってリージョナルインターネットレジストリ（RIR）にブロックで割り当てられます。RIRのこのリストとマップを参照してください。その後、RIRは小さなブロックIPを個々の企業（通常はISP）にリースします。ディストリビューションを取得するための要件（料金や使用の証明を含む）があり、これらを維持できない場合はリースの損失を意味します。

企業がRIRから1つ以上のブロックをリースすると、特定のIP（またはそのセット：サブネット）の場所を世界中に伝える方法が必要になります。これは、BGPの出番です。BGPは、自律システム（AS）と呼ばれる大規模なネットワーク概念を使用します。ASは、AS内でルーティングする方法を知っています。別のネットワークにルーティングする場合、ASゲートウェイと、それらの外部アドレスへの「ネクストホップ」についてのみ知っています。AS番号もIANAによって管理されます。

ISPと同じ大きさのAS内でも、複数のルーティングプロトコル（RIP、OSPF、BGP、EIGRP、およびISISが頭に浮かぶ）を使用してトラフィックを内部的にルーティングする場合があります。静的ルーティングテーブルを使用することもできますが、ほとんどのアプリケーションでは完全に非実用的です。内部ルーティングプロトコルは非常に大きなトピックなので、ここでできることよりももっと正義を行うことができるServer Faultについて他の質問があると言って簡略化します。

DNS

人間は数字をよく覚えていないので、ホスト名を発明しました。履歴をスキップして、ドメインネームシステム（DNS）を使用して、どのホスト名がどのIPアドレスを指しているかを追跡します。これらにも中央のレジストリがあり、これもIANAによって管理されており、ルートサーバーがサービスを提供するルートゾーンに移動するトップレベルドメイン（TLD）（例： ".com"または ".net"）を決定します。IANAは「ルートゾーン」の管理を委任します。この管理者は、資格のあるレジストラからの更新のみを受け入れます。

レジストラーを使用して、TLDのサブドメインであるドメイン名を「購入」できます。この登録により、基本的にそのサブドメインが作成され、ネームサーバー（NS）およびグルー（A）レコードの制御が割り当てられます。これらは、ドメインをホストするDNSサーバーをポイントします。クライアントがドメイン名からIPを解決する場合、クライアントはDNSサーバーに接続し、ルートサーバーから順にDNSサーバーを検索し、最終的に関連情報を取得します。

全員が同意する

「統治体」に関しては、誰もがそれらを使用することに同意するだけです。誰にもまったく協力することを要求する法律はありません（またはほとんどありません）。人々が協力することを選ぶので、インターネットは働きます。統治体は、簡単な協力の手段を提供します。すべてのさまざまなRFC、「標準」など-誰も強制的に使用することはありません。しかし、社会は協力の上に成り立っていることを理解しており、そうすることは私たち自身の利益のためです。

協力によって生み出される効率は、BGPが普及しているのと同じ理由であり、誰もがそれを使用することに基本的に同意しています。ArpaNetの時代には、手作業で構成されたルートテーブルから始めました。その後、インターネットが複雑になり、より包括的なシステムに徐々に移行しましたが、誰もが新しい標準を使用することに「同意」しました。同様に、ネットワークが配布するホストファイルを使用して名前解決が行われ、最終的には今日のDNSシステムになりました。（多くの場合、マイノリティが新しい標準の要件を設定し、他の誰もより良い代替案を持っていなかったため、引用符で「同意しました」ので、受け入れられました）。

信頼

このレベルの協力には、IANAへの信頼が必要です。ご覧のとおり、さまざまなシステムのコアのほとんどを管理します。IANAは現在、米国政府が後援している非営利法人（米国郵便局に類似）であり、政府の一部ではありませんが、ほとんど削除されていません。過去数年、米国政府は他の世界政府または民間人に対する「武器」としてIANAに対して何らかの制御を行使する可能性がありました（特にSOPAやPIPAのような法律は通過しませんでしたが、将来の法律の基礎となる可能性があります） 。

現在、IANAは、新しいTLDの作成を通じて（非営利企業であるにもかかわらず）資金を調達することを自負しています。「xxx」TLDは、登録者の大部分が名前を「擁護している」ため、恐ex者スタイルの資金調達キャンペーンと見なされていました。IANAは個人所有のTLD（それぞれ180,000ドル）の申請も受けました。アプリケーションが殺到したため、申請プロセスを中断しました。ほぼ半分がAmazonだけでした。これらのアプリケーションの多くは新しいgTLDをもたらしました。

パブリックインターネットであるDFZ（デフォルトフリーゾーン）へのすべての広告は、BGP（ボーダーゲートウェイプロトコル）を介して行われます。ISPの内部ルーティングの方法は大きく異なります。ほとんどの場合、独自のルーター（OSPFなどのIGPと組み合わせて使用​​されることが多い）とクライアントの両方で、BGPを内部的に使用します。独自のAS番号がない場合は、プライベートASを使用してピアリングできますISPがアドレススペースをDFZに通知すると、as-pathからプライベートASが削除されます。小規模な非冗長リンクの場合、PEでも静的ルーティングを使用できます。実際の「割り当て」は、レジストラのデータベース、whoisデータベース、RIPE / ARINなどにあり、この目的のために独自のデータベースを実行します。

whois 158.124.0.0/16Linuxボックスでコマンドを実行してみてください。

DNSについても同様です。逆DNSサーバーはwhoisレコードで指定されます。

これは非常に古い質問ですが、私はインターネットの方法を考え出すの同じ質問の多く持っていた作品を。他の回答と同様に、ネットワーキングの本にはBGPとDNSの概要が記載されていますが、それでも混乱したままです。たとえば、a.root-servers.netからm.root-servers.netまでがルートサーバーとして指定されていますが、DNSサービスは、DNS自体を使用できない場合に、それらのサーバーの場所をどのように知るのでしょうか。

IP、サブネット化、DNSなどの基本は、この回答で知られていると想定されています。私と、おそらく質問者は、インターネットがどのように機能するかについて「ギャップ」に取り組んでいます。私は決して専門家ではありませんが、これは私のギャップの理解です。

IPアドレス

最初に注意することは、インターネットがARPANETとして始まったとき、誰もがIPアドレスのルーティングテーブルが手作業でコーディングされていることを知っていたことです。IPの割り当てプロセスは電話で行われたと思います。インターネットが大きくなりすぎると、BGPは複数のネットワーク（AS）によって使用され、パブリックIPを持っていること、またはASから別のASにパブリックIPに到達できることをアドバタイズしました。ASは、所有していないIPをアドバタイズしないという信頼がありました。

今日、それほど信頼はありません。代わりに、ISPはIANAおよび地域当局から各ASへのIP割り当てをダウンロードして認証できます。これらのダウンロードは、公開キー暗号化によって認証されるようになりました。そのため、IANAが「IPアドレスを割り当てる」とき、彼らは記録を変更しています（または実際に地域当局が記録を変更しています）。他のすべてのASは、記録をダウンロードして認証できます。

ISPは、IPアドレスを持っているという他のISPの言葉を受け入れることができないため、これらのレコードは重要です。ISPは、BGPアドバタイズメントを認証済みIPレコードと比較できます。BGPアドバタイズメントが最後のASをIANAおよびRIRの認証済みレコードにあるもの以外のASとして表示する場合、BGPアドバタイズメントは自身のルーティングを変更しません。

より一般的には、不正なISPまたはASは、自分が持っていないASを経由するルートがあることをアドバタイズできます。AS1にはIPが登録されており、AS5は現在AS5-> AS4-> AS3-> AS1-> IPを使用しています。AS2はAS5-> AS2-> AS1-> IPのルートをAS5にアドバタイズします。AS2が実際にAS1と接続していないことを除いて。AS1のホスティング顧客を苛立たせるために、パケットを失う可能性があります。または、AS2は、AS5とAS1を備えたマルチホーム配置の小規模企業ネットワークである可能性があります。ルーターの構成が誤っており、小規模企業ネットワークを介してパスをアドバタイズします。ほぼすべてのISPは、BGP顧客のそのような広告を破棄し、BGP広告の終了のみを渡します。

より多くの場合、パキスタンがそのようなIPハイジャックによってパキスタンのYoutubeを止めようとし、パキスタンの外のASが彼らのBGP広告が正しいと仮定したのでパキスタンの外でもYoutubeを止めようとする場合があります。

最終的に、そのようなIPハイジャックに対する完璧な防御策はありません。米国などのほとんどの国では、このようなBGPの不正使用は契約違反として処罰される可能性があり、他のISPは必要に応じてそのASとのピアリング接続を遮断します。ISP は、IANAおよびRIR装置全体を無視し、IPアドレスを独自のサーバーにリダイレクトすることもできます。ただし、ISPにCAの秘密鍵がないと仮定すると、これはどのhttpsサイトでも機能しません。それから経済的に得ることはほとんどありません。エジプトのように、最近、国外からISPへのすべてのBGPアドバタイズメントを遮断した独裁的な政府でのみ発生します。

DNSサーバー

IPテーブルが正しければ、DNSはやや単純になります。ルートサーバーはすべて、DNSサーバーコード内のハードコードされたIPアドレスです。a.root-servers.netは198.41.0.4であり、IPアドレスは1つのAS内のエニーキャストです。a.root-servers.netの場合、ASはVerisignであり、5つの異なるサイトがあります。米国では、2つのサイトはニューヨークとLAです。エニーキャスティングは、123 Main Streetの住所があり、「あなたがどんな町にいても、123 Main Streetに行けば、私のビジネスの1つが見つかる」と言ったようなものです。NYとLAの123 Main Streetの両方で、すべてのトップレベルドメインに対して同じ答えが返されます。AS（この場合はVerisign）は、OSPF、内部BGP、およびその他のルーティングプロトコルを介してホップが最も少ないサーバーを内部で特定します。そのため、デンバーのルーターはLAに行き、シカゴのルーターはニューヨークに行きます。

ルートサーバーの1つは、comトップレベルドメインのIPアドレスを提供します。次に、そのドメインはyoursite.comのドメインを提供します。レジストラは、実際にトップレベルドメインを運営する人と契約を結んでいます。したがって、現在トップレベルドメインにyoursite.comのレコードがない場合、Who-isサーバーにレコードを追加するアクセス権があります。次に、レジストラからyoursite.comのDNSレコードへのアクセス権が付与されたら、DNSサーバーのレコードを変更してIPアドレスにアクセスします。

DNSはすべて、適切な場所に移動する複数のIPアドレスに依存するため、ASがIPレジストリを認証してからBGP割り当てを認証するという以前と同じ問題があります。これは、http Webサイトの重要な部分です。Httpsには、証明書の保護が追加されています。そのため、ISPは、たとえば、itibank.comに独自のIPを提供するために、独自のルートサーバーおよびトップレベルドメインサーバーへの要求を再ルーティングできません。その場合、ユーザーに指定されたIPアドレスは別のIPアドレスになりますが、サーバーにはシティバンクの秘密キーがありません。

いいえ、冗談ではありません（15年前にこの本を始めましたが、それでも非常に重要です）：http : //www.amazon.com/Internet-Dummies-John-R-Levine/dp/0764506749

次に、BGPの質問でここに戻ります=）