- インターネット上でIPアドレス(例:192.168.1.1)をドメイン名(例:itkagyo.com)に変換する住所変換システムだよ
- この仕組みがあるから、数字の羅列を覚えなくてもブラウザにURLを入力するだけでサイトにたどり着けるんだ
- もしDNSが止まったら、Webサイトもメールも使えなくなる──ネットのほぼ全てがDNSに依存しているから、仕組みを知っておく価値は大きいよ
DNSは、ドメイン名をIPアドレスに変換するインターネットの根幹技術です。4コマ漫画では案内所の受付係に例えていますが、この比喩は実務の現場でも驚くほど正確に当てはまります。私たちが毎日ブラウザにURLを入力するたび、裏側ではキャッシュDNSサーバーから権威DNSサーバーへと段階的に問い合わせが走り、ミリ秒単位で届け先のIPアドレスが特定されているのです。
注目すべきは、コマ④で描かれた案内板が真っ暗になるシーンでしょう。これは単なる演出ではなく、実際に起こりうる障害です。2016年にDNSサービス大手のDynが大規模なDDoS攻撃を受けた際、TwitterやNetflixといった主要サービスが数時間にわたりアクセス不能に陥りました。Webサーバー自体は正常でも、DNSが止まればユーザーはサイトにたどり着けないという現実を示した事例です。
企業のIT担当者にとって重要なのは、この依存構造を理解したうえで冗長性を確保することではないでしょうか。プライマリDNSサーバーに加えてセカンダリDNSサーバーを別のネットワークに配置する、あるいはCloudflareやAWS Route 53のようなマネージドDNSサービスを活用するといった対策が考えられます。便利さの裏にある一点障害のリスクを認識し、名前解決が止まらない設計を事前に組んでおくことが、安定したサービス運営の土台となるのです。
【深掘り】これだけ知ってればOK!
1980年代初頭、まだインターネットの前身であるARPANETの時代のことです。当時はHOSTS.TXTと呼ばれる1つのファイルにすべてのホスト名とIPアドレスの対応表が記録されていました。ネットワークに接続するコンピュータが数百台を超えるころ、このファイルは膨大な量に膨れ上がり、更新が追いつかなくなります。
1983年、計算機科学者のポール・モカペトリス氏が分散型の新しい名前解決システムを提案しました。これが現在のDNSの原型です。集中管理の限界を、階層構造と分散データベースという設計で解消した点が画期的でした。
では、DNSがある世界とない世界を比べてみましょう。DNSがなければ、あなたは毎回216.168.246.55のような数字をブラウザに入力しなければなりません。お気に入りのサイトが10個あれば、10個の数字列を暗記する必要があります。入力を1桁間違えれば、まったく別のサーバーにたどり着くかもしれません。
DNSがある世界では、ブラウザにitkagyo.comと入力するだけです。裏側でDNSサーバーがドメイン名をIPアドレスに変換し、正しいWebサーバーへ案内してくれます。この変換処理は通常ミリ秒単位で完了するため、私たちが意識することはほとんどありません。
具体的な流れを追ってみましょう。あなたがブラウザにURLを入力すると、まずキャッシュDNSサーバーに問い合わせが飛びます。過去に同じドメインを調べた記録(キャッシュ)が残っていれば、そのIPアドレスを即座に返答します。記録がなければ、権威DNSサーバーへ問い合わせを行い、正しいIPアドレスを取得してからブラウザに返します。一度取得した情報はキャッシュとして保存されるため、次回以降の問い合わせが高速化されるという仕組みです。
権威DNSサーバーはさらに階層構造になっており、ルートサーバー、TLD(トップレベルドメイン)サーバー、各ドメインの権威サーバーへと段階的に問い合わせが進みます。図書館で目録を調べ、棚を特定し、最後に目的の本を見つける流れに似ているでしょう。この階層設計こそが、世界中の何十億ものドメイン名を効率よく管理できる秘訣です。
よくある誤解
DNSサーバーは1台で全部管理している?
インターネットのどこかに巨大な1台のサーバーがあって、全世界のドメインを管理していると思われがちです。実際には、DNSはルートサーバーを頂点とした分散型の階層構造で運営されています。ルートサーバーだけでも世界中に13系統あり、さらにそれぞれがミラーサーバーを持つため、物理的には数千台規模で稼働しています。1カ所が止まってもインターネット全体が止まらない設計になっているのは、この分散構造のおかげです。
ドメイン名を取得すればDNSは自動で設定される
ドメイン名を購入しただけでは、Webサイトやメールは使えません。取得したドメイン名と、サイトを置くサーバーのIPアドレスを紐づけるDNSレコードの設定が必要です。レンタルサーバーを契約した場合、そのサーバー会社が提供するネームサーバー情報をドメイン側に登録するという手順が発生します。ここを飛ばすとサイトが表示されないトラブルにつながるため、忘れずに確認しておきたいポイントではないでしょうか。
DNSはWebサイトの表示だけに使われる
DNS=サイト閲覧用と考えている方も多いですが、実はメールの配送先を指定するMXレコードや、送信ドメイン認証に使うSPF・DKIMレコードなど、Web以外の用途でも幅広く利用されています。社内システムの名前解決やVPN接続にもDNSは関わっており、その守備範囲はWebブラウジングだけにとどまりません。
会話での使われ方
サイトが急に表示されなくなったんだけど、DNS設定を変更した直後なら浸透に時間がかかっているだけかもしれない。nslookupコマンドで確認してみて。
インフラ担当の先輩が、サイト障害の報告を受けた後輩に1on1で原因切り分けのアドバイスをしている場面。指示のトーン。
今回のサーバー移行、DNSの切り替えタイミングって御社側で指定できますか?
Web制作会社のディレクターが、クライアント企業の情シス担当者とオンライン商談中にスケジュールを確認している場面。相談のトーン。
この前さ、自宅のWi-Fiが遅くてDNSをGoogle Public DNSに変えてみたら体感速度がだいぶ変わったよ。設定も2行書き換えるだけだった。
同期のエンジニア同士がランチ中に、自宅のネットワーク改善について雑談している場面。雑談のトーン。
DNSの歴史
DNSの歩みを振り返ると、インターネットが研究ネットワークから世界規模のインフラへ成長する過程そのものが見えてきます。
| 年 | 出来事 |
|---|---|
| 1970年代 | ARPANETでは、SRI-NICが管理するHOSTS.TXTという1つのテキストファイルでホスト名とIPアドレスを対応づけていた |
| 1983年 | ポール・モカペトリス氏がRFC 882・883でDNSの仕様を提案。分散型の階層的名前解決システムが誕生した |
| 1984年 | .com、.edu、.gov、.orgなど最初のトップレベルドメイン(TLD)が設定された |
| 1985年 | symbolics.comが世界初の.comドメインとして登録された |
| 1987年 | モカペトリス氏がRFC 1034・1035でDNS仕様を改訂。現在もこの仕様が基本仕様として使われている |
| 現在 | DNSは3億5000万以上のドメイン名を管理し、1日あたり数百億件の問い合わせに応答。DNSSECやDoH(DNS over HTTPS)など安全性向上の技術も普及が進んでいる |
【まとめ】3つのポイント
- インターネットの翻訳係:DNSは人間が読めるドメイン名を、コンピュータが理解できるIPアドレスに変換する裏方の仕組み
- Webもメールも止めない分散設計:階層構造とキャッシュの仕組みにより、世界中の何十億もの問い合わせを毎日さばいている
- 設定ミスはサイト消失の原因になる:サーバー移行やドメイン取得時にDNSレコードの確認を怠ると、サイトが見えなくなるリスクがある
よくある質問
-
QDNSサーバーが応答しないと表示されたらどうすればいいですか?
-
A
まずWi-Fiルーターの再起動を試してください。それでも改善しない場合は、パソコンのネットワーク設定でDNSサーバーのアドレスをGoogle Public DNS(8.8.8.8)やCloudflare DNS(1.1.1.1)に手動で変更すると解決することがあります。プロバイダー側の障害が原因のケースも多いため、プロバイダーの障害情報も確認しましょう。
-
QDNSの浸透(伝播)にはどのくらいの時間がかかりますか?
-
A
一般的には数時間から最大72時間程度と言われていますが、実際にはDNSレコードに設定されたTTL(キャッシュの保持時間)によって変わります。TTLが3600秒(1時間)に設定されていれば、世界中のキャッシュDNSサーバーが新しい情報に更新されるまでおおむね1〜2時間程度です。サーバー移行前にTTLを短く設定しておくと、切り替え時の影響を小さくできます。
-
QDNSのセキュリティリスクにはどのようなものがありますか?
-
A
代表的なものに、偽のDNS応答を注入してユーザーをフィッシングサイトへ誘導するDNSキャッシュポイズニングがあります。また、大量のDNS問い合わせを踏み台にしてターゲットを攻撃するDNSリフレクション攻撃も深刻な脅威です。これらに対しては、DNSレコードに電子署名を付与して改ざんを検知するDNSSECの導入や、DNS通信を暗号化するDoH(DNS over HTTPS)の利用が有効な対策とされています。
-
QDNSとドメインとの違いは何ですか?
-
A
身近な例で整理すると、ドメインは建物の表札(itkagyo.comなどの名前そのもの)、DNSは表札と住所番号を照合する電話帳のようなシステムです。ドメインはインターネット上の名前であり、DNSはその名前をIPアドレスに変換して通信先を特定する仕組みを指します。ドメインを取得しても、DNSにレコードを登録しなければWebサイトは表示されません。
この用語と一緒に知っておきたい用語
| 用語 | この記事との関連 |
|---|---|
| ドメイン | DNSが変換する対象そのもの。ドメイン名の構造を知るとDNSの階層構造が理解しやすくなる |
| IPアドレス | DNSによってドメイン名と紐づけられるネットワーク上の住所。DNSの存在意義を理解する前提知識になる |
| SSL | DNSで名前解決した後の通信を暗号化する技術。安全なWeb閲覧にはDNSとSSLの両方が不可欠 |
| キャッシュ | キャッシュDNSサーバーが過去の問い合わせ結果を保存し、次回の応答を高速化する仕組みの基盤 |
| オープンリゾルバ | アクセス制限のないキャッシュDNSサーバーのこと。DNS増幅攻撃の踏み台にされる危険がある |
【出典】参考URL
https://www.shopify.com/jp/blog/what-is-dns :DNSの概要・仕組み・4種類のDNSサーバーの役割の説明
https://www.nic.ad.jp/ja/newsletter/No22/080.html :JPNICによるDNSの技術解説・HOSTS.TXTからDNSへの変遷
https://www.cloudflare.com/ja-jp/learning/dns/what-is-dns/ :DNS問い合わせの流れ・リカーサーと権威サーバーの役割分担
https://www.internethalloffame.org/inductee/paul-mockapetris/ :ポール・モカペトリス氏の経歴とDNS発明の背景
https://awards.acm.org/award_winners/mockapetris_3342151 :ACMによるDNS開発への授賞理由と技術的詳細
https://www.corpad.org/?p=308 :DNS歴史・最初のTLD設定・symbolics.com登録の時系列
コメント