Whois / RDAP / DNS

WHOIS/RDAPの仕組み、DNSの基礎、逆引き

• WHOISとRDAP・DNSの仕組み（違いと使い分け） ドメインやIPの登録者を調べるWHOIS、その構造化JSON後継で今やgTLDの正式ソースとなったRDAP、名前を解決するDNS。三者の違いと使い分けを解説。
• 逆引きDNS（PTRレコード）とは IPアドレスからホスト名を求める逆引きDNSの仕組み、PTRレコードとin-addr.arpa、メールサーバでの重要性を解説します。
• DNSレコードの種類（A・AAAA・CNAME・MX・TXT・NS） 各DNSレコードの役割を解説。A/AAAAはIPアドレス、CNAMEは別名、MXはメール、NSは委任、TXTはSPF/DKIM、PTRは逆引き。
• DNSSEC解説：DNSに署名する DNSKEY・DS・RRSIGレコードでDNSSECが信頼の連鎖を作り、偽造されたDNS応答をリゾルバが検出できる仕組み。
• SPF・DKIM・DMARC解説 他人によるメールなりすましを防ぐ3つのDNSレコード。連携の仕組みと安全な導入手順。
• CAAレコード：証明書を発行できるCAを制御する CAA DNSレコードは、どのCAが自ドメインの証明書を発行してよいかを指定する、誤発行への簡単な防御策です。
• DNSのTTL解説：キャッシュと伝播 DNSレコードのTTLが何を制御するか、「伝播」にどう影響するか、移行時のTTL計画。
• ASN（自律システム番号）とは？ ASNはインターネット上で独自の経路ポリシーを持つネットワークを識別します。AS番号とは何か、どう割り当てられ、どう調べるか。
• BGPルーティングの基礎 Border Gateway Protocolが数千のネットワークを1つのインターネットに束ねる仕組み、prefix広告とは何か、経路ハイジャックが起きる理由。
• RPKIとROA解説 リソース公開鍵基盤と経路起源認可が、BGPの経路ハイジャックをネットワークに拒否させる仕組み。