サーバーまわりの基礎用語まとめ

どうも、tabataです。
サーバーまわりの勉強をしているときにメモった用語をまとめてみました。

HTTP(Hyper Text Transfer Protocol)

Webページのデータファイル（HTMLファイルや画像ファイルなど）をサーバーとクライアント間で通信するためのプロトコルのこと。

HTTPS(HyperText Transfer Protocol Secure)

インターネット上のHTTP通信がSSLによって暗号化されたプロトコルのこと。
アクセスしたWebサイトでSSLが導入されている場合は、Webサイトから送信されるデータが暗号化されることが保証されるため、URLの先頭は「https://」となり、ブラウザに鍵マークが表示される。

HTTPとHTTPSの違い

通信が暗号化されているか否か。

SSL(Secure Sockets Layer)

インターネット上で情報をやり取りする際、セキュリティを高めるためにブラウザとサーバ間でデータ通信を暗号化する仕組みのこと。

TLS

SSLの次世代規格でTLSの方が新しい。
TLSとSSLに大きな違いはなく、一般的に「SSL」と呼んでいるものは実質「TLS」を指していることも多い。
場合によってはその両方をふまえて「SSL/TLS」と表記されることがある。

常時SSL

サイト内全てのページをSSL化すること。

Telnet

ネットワークに接続された機器を遠隔操作するために使用される通信プロトコル、またはソフトウェアのこと。
telnetで接続するときにはIDとパスワードを入力して認証する。
しかし、認証も含めすべての通信を暗号化せずに平文のまま送信するため脆弱性がある。
現在ではSSHが主流となっているため、ほとんど使われていない。

SSH(Secure Shell)

サーバーへ接続する際にネットワーク上の通信を全て暗号化し、安全に通信をすること。
TelnetやFTPなどはパスワードを暗号化せずに送信してしまうためセキュリティ面でリスクがあるが、SSH通信を使用すれば通信を強固にできる。

SSHとSSLの違い

SSH … サーバーへの接続を安全にする
SSL … Webサイトを安全に表示する

IPアドレス(Internet Protcol Adress)

PCやスマホなどでネットワーク通信をする際に、機器を識別するための数値。
現在普及しているIPv4というバージョンは32bitで構成され、8bitごとに.（ドット）で区切られている。
それぞれの数値は0〜255まで。(0.0.0.0 ～ 255.255.255.255)
しかし、IPv4のアドレス総数は約43億個で、インターネットの復旧によりアドレス数が足りなくなるという状況が生じている。
そこで、次世代のプロトコルとしてIPv6が誕生した。
IPv6は128bitで構成され、約340澗（かん）個のアドレス数を保有する。
日本でもIPv6が普及しつつある。

ドメイン

インターネット上の「住所」のようなもの。
IPアドレスは数字の羅列で人間にはわかりにくいので、その数字と紐づける形で文字列にしたもの。

 
例）　https://www.example.com/
www = ホスト名
example.com = ドメイン
 

また、ドメインは階層的な構造をもっており、www.example.comの場合、wwwとexampleとcomという3つの階層に区切ることができる。
www.example.comというホストはexample.comドメインに所属しており、さらに.comドメインに所属している。

独自ドメインとサブドメイン

独自ドメイン：ユーザーが独自で名前を決めて利用できる。
サブドメイン：独自ドメインをさらに細かく分割して複数のユーザーに割り振ることができる。

 
例）
独自ドメイン：example.com
サブドメイン：○○○.example.com

DNS(Domain Name System)

ドメイン名を管理・運用するために開発されたシステム。
ホスト名の入力に対して、DNSサーバと呼ばれるコンピュータを参照し、そのホストが持つIPアドレスを検索する。

www.example.com というホストのIPアドレスを検索する場合の流れ

1. ユーザーがWebブラウザにURLを入力してネットワークにアクセスする。すると、WebブラウザはURLを解析してアクセスすべきWebサーバのホスト名を取り出し、コンピュータ内にあるスタブリゾルバ(※)に渡す
    
2. スタブリゾルバはWebサーバのホスト名をフルサービスリゾルバ(※)に問い合わせする
    
3. フルサービスリゾルバはホスト名の情報を持たない場合、他のDNSサーバに問い合わせに行く
   （情報を持っていた場合はスタブリゾルバに渡す = 図⑦へ）
    
4. ルートDNSサーバ に対して、example.comのIPアドレスを聞く
   → [.com] のDNSサーバに聞いてみて〜
    
5. [.com] のDNSサーバ に対して、example.comのIPアドレスを聞く
   → [example.com] のDNSサーバに聞いてみて〜
    
6. [example.com] のDNSサーバ に対して、example.comのIPアドレスを聞く
   → 123.45.6.78 だよ〜〜
    
7. フルサービスリゾルバはDNSサーバに問い合わせして帰ってきたIPアドレス（123.45.6.78）をスタブリゾルバに渡す
    
8. スタブリゾルバは受け取ったIPアドレス（123.45.6.78）をWebブラウザへ渡し、WebブラウザはWebサーバとの通信を開始する
    

※リゾルバ(resolver) = ホスト名からそのホストにアクセスするためのIPアドレスを聞きに行ってくれる

• スタブリゾルバ
  コンピュータ内にいてDNSサーバに問い合わせに行くプログラム
• フルサービスリゾルバ
  スタブリゾルバから送られてきた問い合わせに対して、他のDNSサーバに問い合わせに行き、その結果をスタブリゾルバに返すDNSサーバ

FTP

サーバーとクライアント間でファイルを送受信する通信プロトコル。
FTPではユーザ名・パスワードや転送データは暗号化せずに平文のまま送信される。
そのため現在では、FTPの通信をSSL/TLSにより保護したFTPSや、SSHの仕組みを利用したSFTPなどの代替のプロトコルに置き換えられている。

FTPS

FTPで転送されるデータを、SSL/TLSを利用して暗号化するプロトコル。

SFTP

FTPで転送されるデータを、SSHを利用して暗号化するプロトコル。

参考サイト

• 【図解】SSL/TLSとは何か？仕組みや導入方法をわかりやすく解説します
• ドメインとは？をわかりやすく解説します
• SSHとは？仕組みとSSHサーバーの設定をわかりやすく解説します！
• DNS(ネームサーバー)サーバー移管・切り替え・浸透などについて
• TCP/IP – DNSとは その3
• サーバサイドエンジニアなら知っておきたい基礎知識まとめ
• FTPS、SFTPの違いって?