DNS / Domain Name System / ドメインネームシステム

icon IT
2025.01.21

DNS(Domain Name System)は、IPアドレスとドメイン名を紐付けて管理するシステムです。インターネット上で通信を行う際に、ユーザーが覚えやすいドメイン名(例:example.com)を使用し、これをIPアドレス(例:192.0.2.1)に変換することで、目的のサーバーにアクセスできるようにします。

仕組み

  • ドメイン名の入力:ユーザーがウェブブラウザにドメイン名を入力します。
  • DNSリクエストの送信:ブラウザがDNSサーバにドメイン名のIPアドレスを問い合わせます。
  • 名前解決:DNSサーバがドメイン名に対応するIPアドレスを返します。このプロセスを「名前解決」と呼びます。
  • ウェブサイトの表示:ブラウザが取得したIPアドレスを使って、目的のウェブサーバに接続し、ウェブページを表示します。

メリット

  • ユーザーフレンドリー:人間が覚えやすいドメイン名を使用できるため、ウェブサイトのアクセスが簡単になります。
  • 効率的な管理:IPアドレスの変更があっても、ドメイン名を変更する必要がないため、管理が容易です。
  • スケーラビリティ:大規模なネットワークでも効率的に動作し、階層構造により管理が容易です。

デメリット

  • セキュリティリスク:DNSキャッシュポイズニングやDNSスプーフィングなどの攻撃により、偽のIPアドレスが返されるリスクがあります。
  • 依存性:DNSサーバがダウンすると、ドメイン名の解決ができなくなり、ウェブサイトにアクセスできなくなります。
  • 遅延:名前解決に時間がかかる場合があり、ウェブページの表示が遅れることがあります。

主な利用例

  • ウェブサイトのアクセス:ユーザーがドメイン名を入力してウェブサイトにアクセスする際に使用されます。
  • メールの送受信:メールサーバがドメイン名を使用して他のメールサーバと通信する際に使用されます。
  • クラウドサービス:クラウドサービスのリソースにアクセスする際に、ドメイン名を使用してリソースを特定します。

IPアドレスとドメイン名

IPアドレス

IPアドレス(Internet Protocol Address)は、インターネット上のデバイスを識別するための一意の番号です。IPアドレスは、デバイスがインターネットに接続される際に割り当てられ、通信を行うために使用されます。IPアドレスにはIPv4(例:192.0.2.1)とIPv6(例:2001:0db8:85a3:0000:0000:8a2e:0370:7334)の2種類があります。

ドメイン名

ドメイン名は、IPアドレスに対応する人間が覚えやすい名前です。例えば、「example.com」はドメイン名であり、これに対応するIPアドレスが存在します。ドメイン名は、DNS(Domain Name System)を使ってIPアドレスに変換され、ユーザーがウェブサイトにアクセスできるようになります。

IPアドレス:192.0.2.1
ドメイン名:example.com
ユーザーが「example.com」にアクセスすると、DNSがこのドメイン名をIPアドレス「192.0.2.1」に変換し、目的のウェブサーバに接続します。

DNSサーバとクライアント

DNSサーバー

DNSサーバーは、ドメイン名をIPアドレスに変換する役割を持つサーバーです。インターネット上で通信を行う際に、ユーザーが入力したドメイン名(例:example.com)を対応するIPアドレス(例:192.0.2.1)に変換します。これにより、ユーザーは覚えやすいドメイン名を使ってウェブサイトにアクセスできます。

DNSクライアント

DNSクライアントは、ユーザーのデバイス(例:パソコンやスマートフォン)上で動作し、DNSサーバーにドメイン名の解決を依頼するソフトウェアです。ユーザーがウェブブラウザにドメイン名を入力すると、DNSクライアントがDNSサーバーに問い合わせを行い、IPアドレスを取得します。

簡単な流れ

  • ユーザーがドメイン名を入力:ユーザーがブラウザに「example.com」を入力します。
  • DNSクライアントが問い合わせ:DNSクライアントがDNSサーバーに「example.com」のIPアドレスを問い合わせます。
  • DNSサーバーが応答:DNSサーバーが「example.com」に対応するIPアドレス「192.0.2.1」を返します。
  • ウェブサイトにアクセス:ブラウザが取得したIPアドレスを使って、目的のウェブサーバーに接続し、ウェブページを表示します。

ドメイン名の階層構造

ドメイン名は、インターネット上で特定のサイトやサービスを識別するためのアドレスで、いくつかの部分に分かれています。基本的な構造は以下の通りです:

トップレベルドメイン(TLD):

  • ドメイン名の最も右側に位置し、ドメインのカテゴリや地域を示します。
  • 例:.com、.jp、.org
  • TLDには、一般的なトップレベルドメイン(gTLD)と国別コードトップレベルドメイン(ccTLD)があります。
    • gTLD:.com、.net、.orgなど
    • ccTLD:.jp(日本)、.us(アメリカ)、.uk(イギリス)など

セカンドレベルドメイン(SLD):

  • TLDの左側に位置し、主に企業名やサービス名を表します。
  • 例:example(example.comのexample部分)

サブドメイン:

  • SLDのさらに左側に位置し、特定のサービスやページを示します。
  • 例:www(www.example.comのwww部分)

ドメイン名の例

  • www.example.com
    • www:サブドメイン
    • example:セカンドレベルドメイン
    • com:トップレベルドメイン

権威DNSサーバと権限委譲

権威DNSサーバー

権威DNSサーバー(Authoritative DNS Server)は、特定のドメイン名に対する正確な情報を保持し、他のDNSサーバーからの問い合わせに対して直接応答するサーバーです。例えば、example.comというドメイン名に対するIPアドレスを管理し、その情報を提供します。権威DNSサーバーは、ドメイン名とIPアドレスの対応を管理する「公式な情報源」として機能します。

権威移譲

権威移譲(Delegation)は、DNSの階層構造において、上位のDNSサーバーが特定のドメイン名の管理を下位のDNSサーバーに委任するプロセスです。例えば、example.comの管理をsub.example.comに委任する場合、上位の権威DNSサーバーは、sub.example.comの情報を管理する下位の権威DNSサーバーを指定します。

簡単な流れ

  • 権威DNSサーバーの役割:特定のドメイン名に対する正確な情報を保持し、問い合わせに応答します。
  • 権威移譲のプロセス:上位のDNSサーバーが特定のドメイン名の管理を下位のDNSサーバーに委任します。

再帰問い合わせによる名前解決

再帰問い合わせ(Recursive Query)は、DNSクライアントがDNSサーバーに対して「調べてでも答えを持ってきて」と依頼する問い合わせ方法です。以下のような流れで名前解決が行われます:

  • クライアントの問い合わせ:
    • ユーザーがブラウザにドメイン名(例:example.com)を入力します。
    • クライアント(ユーザーのデバイス)がローカルDNSサーバー(リゾルバ)に対して、ドメイン名のIPアドレスを問い合わせます。
  • リゾルバの再帰問い合わせ:
    • リゾルバが、ユーザーの代わりに名前解決を行います。
    • まず、ルートDNSサーバーに問い合わせを行い、トップレベルドメイン(TLD)サーバーの情報を取得します(例:.comの情報)。
  • TLDサーバーへの問い合わせ:
    • リゾルバがTLDサーバーに問い合わせを行い、次に権威DNSサーバーの情報を取得します(例:example.comの情報)。
  • 権威DNSサーバーへの問い合わせ:
    • リゾルバが権威DNSサーバーに問い合わせを行い、最終的に目的のドメイン名(例:www.example.com)のIPアドレスを取得します。
  • クライアントへの応答:
    • リゾルバが取得したIPアドレスをクライアントに返します。
    • クライアントはこのIPアドレスを使用して、目的のウェブサーバーに接続し、ウェブページを表示します。

簡単な例

  • ユーザーが「example.com」を入力:クライアントがリゾルバに問い合わせ。
  • リゾルバがルートDNSサーバーに問い合わせ:TLDサーバー(.com)の情報を取得。
  • リゾルバがTLDサーバーに問い合わせ:権威DNSサーバー(example.com)の情報を取得。
  • リゾルバが権威DNSサーバーに問い合わせ:最終的なIPアドレスを取得。
  • リゾルバがクライアントにIPアドレスを返す:クライアントがウェブサーバーに接続。

DNSに設定できるレコード

1. Aレコード

  • 役割:ドメイン名をIPv4アドレスに紐づけます。
  • 使用例www.example.com192.168.1.1にマッピングする。

2. AAAAレコード

  • 役割:ドメイン名をIPv6アドレスに紐づけます。
  • 使用例www.example.com2001:0db8:85a3:0000:0000:8a2e:0370:7334にマッピングする。

3. CNAMEレコード

  • 役割:ドメイン名を別のドメイン名にエイリアスとして設定します。
  • 使用例www.example.comexample.comにリダイレクトする。

4. MXレコード

  • 役割:メールの受信サーバーを指定します。
  • 使用例example.comのメールをmail.example.comで受信する。

5. NSレコード

  • 役割:ドメインのDNS情報を管理するネームサーバーを指定します。
  • 使用例example.comのネームサーバーをns1.example.comに設定する。

6. TXTレコード

  • 役割:任意のテキスト情報をDNSに追加します。SPFやDKIM、DMARCなどのメール認証に使用されます。
  • 使用例example.comにSPFレコードを追加する。

7. PTRレコード

  • 役割:IPアドレスをドメイン名に逆引きします。
  • 使用例192.168.1.1example.comに逆引きする。

8. SOAレコード

  • 役割:ゾーンの権威情報を提供します。ゾーンの管理者情報やシリアル番号、リフレッシュタイムなどを含みます。
  • 使用例example.comのゾーン情報を設定する。

9. SRVレコード

  • 役割:特定のサービスを提供するサーバーの情報を指定します。
  • 使用例_sip._tcp.example.comでSIPサービスを提供するサーバーを指定する。

10. SPFレコード

  • 役割:送信元メールサーバーの認証情報を提供します。TXTレコードとして設定されることが多いです。
  • 使用例example.comにSPFレコードを追加する。
タイトルとURLをコピーしました