• ログイン
  • サインアップ
  • お問い合わせ
PowerDMARC
  • 特徴
    • PowerDMARC
    • ホスティングされたDKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • サービス
    • デプロイメントサービス
    • マネージドサービス
    • サポートサービス
    • サービス特典
  • 価格
  • パワーツールボックス
  • パートナー
    • リセラープログラム
    • MSSPプログラム
    • テクノロジーパートナー
    • 業界パートナー
    • パートナーを探す
    • パートナーになる
  • リソース
    • DMARCとは何か?
    • データシート
    • 導入事例
    • あなたの国のDMARC
    • 産業別のDMARC
    • サポート
    • ブログ
    • DMARCトレーニング
  • について
    • 私たちの会社
    • クライアント
    • お問い合わせ
    • デモを予約する
    • イベント情報
  • メニュー メニュー

DNSの仕組みは?

ブログ
DNSのしくみ

ドメインネームシステム(DNS)は、人間が読めるドメイン名を、コンピュータが理解できるIPアドレスに変換します。DNSは、ウェブサイトへのアクセス、電子メールの送信、他の人との接続を可能にし、オンラインの世界をナビゲートするために不可欠な部分です。DNSなし DNSそのため、私たちは、お気に入りのウェブサイトにアクセスするために、長い数字の羅列を記憶することになります。

しかし、DNSはどのように機能し、なぜそれほど重要なのでしょうか?この記事では、DNSの基本を探り、DNSがどのようにインターネットを円滑に動かしているのかを発見していきます。

DNSの構成

URLには、通常、ドメイン名が含まれています。ドメイン名は多数のラベルで構成されています。ドメイン階層の各セクションは細分化されたものを表し、右から左へ読む必要がある。

ドメイン名のピリオドに続くのは、TLDです。トップレベルドメインはいくつかありますが、例として以下のようなものがあります。 .com、.org、.eduなどがあります。米国の.usやカナダの.caのように、国番号や特定の地域を示すドメインもあります。さらに、政府機関向けの.gov、軍事機関向けの.milといった業界固有のドメイン拡張子や、人工知能に関連する企業や個人向けに人気が高まっている.aiドメイン拡張子といった新しい選択肢もあります。

TLDの左側には、各ラベルに関連する2つのサブドメインがあります。URLのwww.techtarget.com、 「テクニカルターゲットは.comのサブドメインであり "www."は、techtarget.comのサブドメインです。

1ラベルあたり63文字まで、サブドメインは127レベルまで使用可能です。ドメインの総文字数で253文字まで使用可能です。 

数字のTLD名は禁止され、ラベルはハイフンで始まり、ハイフンで終わることはできません。

インターネット技術タスクフォース(IETF)が発行するRFC(Request for Comments)1035は、ドメイン名を確立するための規格を含んでいます。

DNSはどのように機能しているのか?

オペレーティングシステムのDNSクライアントは、ユーザーがブラウザに人間が読めるアドレスを挿入したときに、ローカルキャッシュを検索して情報があるかどうかを確認します。目的のアドレスがない場合は、ローカルエリアネットワーク(LAN)上のDNSサーバーを検索します。

ローカルDNSサーバーは、クエリを受信し、目的のドメイン名を見つけるとすぐに、応答します。ローカルサーバーは、名前を取得できない場合、インターネットサービスプロバイダが頻繁に提供するDNSキャッシュサーバーにリクエストを転送します(ISP)。

DNSサーバーが一時的に保存するため、リクエストに迅速に対応することができます。 DNSレコードをキャッシュしている。権威あるDNSサーバーから取得したキャッシュ値に基づいてリクエスト解決を行うため、これらのDNSキャッシュサーバーは非権威的DNSサーバーと呼ばれる。

すべてのトップレベルドメインの権威あるネームサーバーのリストは、権威あるルートネームサーバー(.com、.orgなど)によって最新に保たれ、利用可能になります。権威あるトップレベルドメインのネームサーバーは、すべてのドメイン(gmail.com、wikipedia.orgなど)に対して権威あるネームサーバーを維持します。

ネームサーバーに問い合わせ、指定されたドメインの正しい権威あるネームサーバーを決定する必要があります。

DNSクエリの種類

DNSクエリは、DNSリゾルバに送信されるリクエストの一種です。クライアントはDNSサーバーに問い合わせることができ、DNSサーバーはその答えで応答します。

再帰的なDNSクエリ

DNSクエリは、再帰的または反復的のいずれかである。再帰的なクエリは、ドメイン名とそれに一致するアドレスレコードに関する情報を要求します。サーバーが要求されたレコードを持っていない場合、それを見つけるために他のサーバーに助けを求めます。

再帰的なクエリは、インターネットのバックボーンで接続された複数のサーバーを使用できるため、答えを素早く見つけるのに有効です。

反復的なDNSクエリ

一方、反復問い合わせは、権威あるDNSゾーンファイルの一部としてすでに登録されているドメインに関する情報のみを要求します。

そのため、他のサーバーの助けを借りる必要がなく、ターゲットとなるホストがまだ存在するかどうかわからない場合(偵察など)に使用することができます。

非再帰的クエリ

非再帰的な問い合わせは、キャッシング・ネームサーバーを経由せずに、あるコンピュータから別のコンピュータへ行われる。クライアントコンピュータは、特定のドメイン名のIPアドレスを要求する(など、www.example.com)が、そのドメイン名やその親ドメインに関する他のレコードを要求することはない。

クライアントは、サーバーが答えを知っていて、自分の代わりに他のサーバーにリクエストを渡すことなく、すぐに答えを返してくれることを期待します。

Webパフォーマンス向上におけるDNSの役割

DNSの問い合わせによってサーバーが取得したAレコード(IPアドレス)を、あらかじめ決められた期間キャッシュすることができます。キャッシュすることで効率が上がり、同じIPアドレスのリクエストを受けたときに迅速に対応することができます。

例えば、職場の全員が同じ日に特定のウェブサイトで同じトレーニングビデオを見る必要がある場合、ローカルDNSサーバーは1回だけ名前解決を行う必要があります。

その後、キャッシュから後続のリクエストに対応することができます。記録を保持する時間(一般にTTL(Time To Live)と呼ばれる)は、管理者が決定し、多くの基準に依存する。TTLが短いほど正確な応答が得られ、長いほどサーバーの負荷が軽減されます。

まとめ

結論として、DNSは私たちが簡単にウェブを操作できるようにするインターネットインフラの重要な部分です。

 DNSは、人間が読めるドメイン名をIPアドレスに変換することで、ウェブサイトへのアクセス、電子メールの送信、およびオンライン通信を支援します。DNSは、サーバーの階層システムで動作し、それぞれが特定のドメインまたはゾーンに責任を持ちます。

 DNSの仕組みを理解することで、私たちのオンライン活動の根底にある複雑なネットワークと、そのすべてをスムーズに動かすために必要な作業をより理解することができます。

DNSのしくみ

  • について
  • 最新記事
Ahona Rudra
PowerDMARCのデジタルマーケティング&コンテンツライターマネージャー
PowerDMARCでデジタルマーケティングとコンテンツライターマネージャーとして働いています。彼女は、サイバーセキュリティと情報技術における情熱的なライター、ブロガー、マーケティングの専門家です。
最新記事 by Ahona Rudra(全て見る)
  • AIからパスワードを守る方法- 2023年9月20日
  • アイデンティティに基づく攻撃とは何か?- 2023年9月20日
  • 継続的脅威暴露管理(CTEM)とは?- 2023年9月19日
2023年3月27日/によって Ahona Rudra
タグDNS、DNSクエリ、DNS構造、ドメインネームシステム、DNSのしくみ
このエントリーを共有する
  • Facebookでシェアする
  • Twitterでシェアする
  • WhatsAppでシェアする
  • LinkedInで共有する
  • メールでシェア
こちらもご覧ください
DNSとはDNSとは?
DNSサーバーとはDNSサーバーとは?

電子メールのセキュリティ

なりすましメールの防止とメール配信能力の向上

15日間無料体験


カテゴリー

  • ブログ
  • ニュース
  • プレスリリース

最新のブログ

  • AIからパスワードを守る方法
    AIからパスワードを守る方法2023年9月20日 - 午後1時12分
  • アイデンティティに基づく攻撃とは何か?
    アイデンティティに基づく攻撃とは?9月 20, 2023 - 1:03 pm
  • DNSのしくみ
    継続的脅威暴露管理(CTEM)とは?2023年9月19日 - 午前11時15分
  • DKIMリプレイ攻撃とは何か?
    DKIMリプレイ攻撃とは?9月 5, 2023 - 11:01 am
ロゴ・フッター・パワーマーク
SOC2 GDPR GDPRに準拠したPowerDMARC クラウン・コマーシャル・サービス
グローバル・サイバー・アライアンス・サーティファイド・パワー・マーク csa

知識

メール認証とは何ですか?
DMARCとは何ですか?
DMARCポリシーとは何ですか?
SPFとは何ですか?
DKIMとは何ですか?
BIMIとは何ですか?
MTA-STSとは何ですか?
TLS-RPTとは何ですか?
RUAとは何ですか?
RUFとは何ですか?
スパム対策とDMARC
DMARCの調整
DMARCのコンプライアンス
DMARCの施行
BIMI実装ガイド
ペルメラー
MTA-STSおよびTLS-RPT実装ガイド

ツール

無料のDMARCレコードジェネレータ
フリーのDMARCレコードチェッカ
無料のSPFレコードジェネレータ
無料のSPFレコード・ルックアップ
無料のDKIMレコードジェネレーター
無料のDKIMレコード検索
無料のBIMIレコードジェネレーター
無料の BIMI レコード ルックアップ
Free FCrDNS Record Lookup(無料の FCrDNS レコード検索
無料の TLS-RPT レコード チェッカー
無料の MTA-STS レコード チェッカー(MTA-STS Record Checker
無料の TLS-RPT レコード ジェネレーター

製品

製品ツアー
特徴
パワーSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API ドキュメント
マネージドサービス
なりすましメール対策
ブランド保護
フィッシング対策
DMARC for Office365
DMARC(Google Mail GSuite用
Zimbra用DMARC
無料DMARCトレーニング

お試しください

お問い合わせ
無料トライアル
デモを予約する
パートナーシップ
価格について
よくある質問
サポート
ブログ
イベント情報
機能リクエスト
変更履歴
システム状況

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARCは登録商標です。
  • ツイッター
  • Youtube
  • リンクトイン
  • フェイスブック
  • インスタグラム
  • お問い合わせ
  • ご利用条件
  • プライバシーポリシー
  • クッキーポリシー
  • セキュリティポリシー
  • コンプライアンス
  • GDPRに関するお知らせ
  • サイトマップ
ファイルレスマルウェアとは?ファイルレスマルウェアとはメール認証の方法電子メールを認証する方法とは?
トップへスクロール