マイクロソフト・アウトルックは2025年5月5日までにDMARCを義務付ける。
続きを読む

DNSの仕組みは?

ブログ

ドメインネームシステム(DNS)は、人間が読めるドメイン名を、コンピュータが理解できるIPアドレスに変換します。

byアホナ・ルドラ

読書時間 5
DNSの仕組みは?
目次-

ドメインネームシステム(DNS)は、人間が読めるドメイン名を、コンピュータが理解できるIPアドレスに変換します。DNSは、ウェブサイトへのアクセス、電子メールの送信、他の人との接続を可能にし、オンラインの世界をナビゲートするために不可欠な部分です。DNSなし DNSそのため、私たちは、お気に入りのウェブサイトにアクセスするために、長い数字の羅列を記憶することになります。

しかし、DNSはどのように機能し、なぜそれほど重要なのでしょうか?この記事では、DNSの基本を探り、DNSがどのようにインターネットを円滑に動かしているのかを発見していきます。

主なポイント

  1. ドメインネームシステム(DNS)は、人間が読めるドメイン名をコンピュータが読めるIPアドレスに変換し、私たちのオンライン活動を容易にします。
  2. ドメイン名の構造は複数のラベルで構成され、トップレベルドメイン(TLD)から順に右から左へと読む。
  3. DNSクエリは再帰的、反復的、または非再帰的であり、それぞれドメイン情報を検索する上で異なる目的と機能を果たす。
  4. DNSレコードをキャッシュすることで、同じIPアドレスに対する繰り返しのリクエストに対してより迅速に応答できるようになり、ウェブのパフォーマンスが向上します。
  5. DNSを理解することは、インターネットのシームレスなナビゲーションを支える複雑なインフラを理解するために不可欠である。

DNSの構成

URLには、通常、ドメイン名が含まれています。ドメイン名は多数のラベルで構成されています。ドメイン階層の各セクションは細分化されたものを表し、右から左へ読む必要がある。

ドメイン名のピリオドに続くのはTLDです。トップレベルドメインはいくつかありますが、例としては以下のようなものがあります。 .com、.org、.eduなどがあります。アメリカの.usやカナダの.caのように、国コードや特定の地域を示すドメインもあります。さらに、政府機関向けの.gov、軍事機関向けの.mil、人工知能に関連する企業や個人向けに人気が高まっている.aiドメイン拡張子のような新しいオプションなど、業界固有のドメイン拡張子もあります。

TLDの左側には、各ラベルに関連する2つのサブドメインがあります。URLのwww.techtarget.com、 「テクニカルターゲットは.comのサブドメインであり "www."は、techtarget.comのサブドメインです。

1ラベルあたり63文字まで、サブドメインは127レベルまで使用可能です。ドメインの総文字数で253文字まで使用可能です。 

数字のTLD名は禁止され、ラベルはハイフンで始まり、ハイフンで終わることはできません。

インターネット技術タスクフォース(IETF)が発行するRFC(Request for Comments)1035は、ドメイン名を確立するための規格を含んでいます。

PowerDMARCでDNSを簡素化!

15日間のトライアルデモを予約する

DNSはどのように機能しているのか?

オペレーティングシステムのDNSクライアントは、ユーザーがブラウザに人間が読めるアドレスを挿入したときに、ローカルキャッシュを検索して情報があるかどうかを確認します。目的のアドレスがない場合は、ローカルエリアネットワーク(LAN)上のDNSサーバーを検索します。

ローカルDNSサーバーがクエリを受信し、目的のドメイン名を見つけると、すぐに応答します。ローカルサーバーはリクエストをDNSキャッシュサーバーに転送するが、このキャッシュサーバーはインターネットサービスプロバイダー(ISP)が頻繁に提供するもので、名前が取得できない場合に利用される。

DNSサーバーが一時的に保存するため、リクエストに迅速に対応することができます。 DNSレコードをキャッシュしている。権威あるDNSサーバーから取得したキャッシュ値に基づいてリクエスト解決を行うため、これらのDNSキャッシュサーバーは非権威的DNSサーバーと呼ばれる。

すべてのトップレベルドメインの権威あるネームサーバーのリストは、権威あるルートネームサーバー(.com、.orgなど)によって最新に保たれ、利用可能になります。権威あるトップレベルドメインのネームサーバーは、すべてのドメイン(gmail.com、wikipedia.orgなど)に対して権威あるネームサーバーを維持します。

ネームサーバーに問い合わせ、指定されたドメインの正しい権威あるネームサーバーを決定する必要があります。

DNSクエリの種類

DNSクエリは、DNSリゾルバに送信されるリクエストの一種です。クライアントはDNSサーバーに問い合わせることができ、DNSサーバーはその答えで応答します。

再帰的なDNSクエリ

DNSクエリは、再帰的または反復的のいずれかである。再帰的なクエリは、ドメイン名とそれに一致するアドレスレコードに関する情報を要求します。サーバーが要求されたレコードを持っていない場合、それを見つけるために他のサーバーに助けを求めます。

再帰的なクエリは、インターネットのバックボーンで接続された複数のサーバーを使用できるため、答えを素早く見つけるのに有効です。

反復的なDNSクエリ

一方、反復問い合わせは、権威あるDNSゾーンファイルの一部としてすでに登録されているドメインに関する情報のみを要求します。

そのため、他のサーバーの助けを借りる必要がなく、ターゲットとなるホストがまだ存在するかどうかわからない場合(偵察など)に使用することができます。

非再帰的クエリ

非再帰的な問い合わせは、キャッシング・ネームサーバーを経由せずに、あるコンピュータから別のコンピュータへ行われる。クライアントコンピュータは、特定のドメイン名のIPアドレスを要求する(など、www.example.com)が、そのドメイン名やその親ドメインに関する他のレコードを要求することはない。

クライアントは、サーバーが答えを知っていて、自分の代わりに他のサーバーにリクエストを渡すことなく、すぐに答えを返してくれることを期待します。

Webパフォーマンス向上におけるDNSの役割

DNSの問い合わせによってサーバーが取得したAレコード(IPアドレス)を、あらかじめ決められた期間キャッシュすることができます。キャッシュすることで効率が上がり、同じIPアドレスのリクエストを受けたときに迅速に対応することができます。

例えば、職場の全員が同じ日に特定のウェブサイトで同じトレーニングビデオを見る必要がある場合、ローカルDNSサーバーは1回だけ名前解決を行う必要があります。

その後、キャッシュから後続のリクエストに対応することができます。記録を保持する時間(一般にTTL(Time To Live)と呼ばれる)は、管理者が決定し、多くの基準に依存する。TTLが短いほど正確な応答が得られ、長いほどサーバーの負荷が軽減されます。

まとめ

結論として、DNSは私たちが簡単にウェブを操作できるようにするインターネットインフラの重要な部分です。

 DNSは、人間が読めるドメイン名をIPアドレスに変換することで、ウェブサイトへのアクセス、電子メールの送信、およびオンライン通信を支援します。DNSは、サーバーの階層システムで動作し、それぞれが特定のドメインまたはゾーンに責任を持ちます。

 DNSの仕組みを理解することで、私たちのオンライン活動の根底にある複雑なネットワークと、そのすべてをスムーズに動かすために必要な作業をより理解することができます。

最新記事 by Ahona Rudra(全て見る)
ファイルレスマルウェアとは?ファイルレスマルウェアとはメール認証の方法電子メールを認証する方法とは?