DNSとは?

ブログ

DNSとは、Domain Name Systemの略で、ドメイン名をIPアドレスに変換するシステムです。

byアホナ・ルドラ

読書時間 9
DNSとは?
目次-

DNSとはDomain Name Systemの略で、ドメイン名をIPアドレスに変換するシステムです。ドメイン名はウェブサイトを識別するために使用する人間が読めるアドレスで、IPアドレスはコンピューターがインターネット上で相互に通信するために使用する数値アドレスです。DNSがなければ、私たちはお気に入りのウェブサイトにアクセスするために、長い数字の羅列を覚えなければならなくなる。

ウェブブラウザにドメイン名を入力すると、コンピュータのオペレーティングシステムのDNSクライアントは、まず対応するIPアドレスのローカルキャッシュをチェックします。アドレスがローカルで見つからない場合、リクエストはローカルエリアネットワーク(LAN)上のDNSサーバー(多くの場合、インターネットサービスプロバイダ(ISP)が提供する再帰リゾルバ)に送信されます。DNSサーバーはクエリの解決を試みます。DNSサーバーが以前のリクエストからキャッシュしたレコードを持っている場合、IPアドレスを即座に返します(これは非認証的な回答です)。そうでない場合は、ルートサーバーから始まり、トップレベルドメイン(TLD)サーバー、そして最後に特定のドメインの権威ネームサーバーと、他のDNSサーバーに問い合わせを行い、正しいIPアドレスを探します。見つかったら、DNSサーバーはIPアドレスをコンピュータに返し、ウェブサイトに接続できるようにします。DNSサーバーは、TTL(Time-to-Live)値によって決定される期間、これらのレコードをキャッシュし、その後のリクエストを高速化します。

DNSはインターネットの仕組みに不可欠なもので、IPアドレスを覚える代わりに、覚えやすいドメイン名を使用できるようにします。また、ユーザーがブックマークを更新したり、新しいIPアドレスを覚えたりしなくても、ウェブサイトがIPアドレスを変更できるようになります。

主なポイント

  1. DNSは、人間が読めるドメイン名を数値のIPアドレスに変換し、インターネットの電話帳のような役割を果たす。
  2. ドメイン名は、RFC 1035で定義された特定の命名規則に従って、右から左に読む階層構造(例:subdomain.domain.TLD)に従う。
  3. DNSクエリは、再帰的(リゾルバが完全なルックアップを行う)、反復的(リゾルバが次のサーバを参照する)、または非再帰的(キャッシュされた直接の回答)であり、キャッシュによってパフォーマンスが向上する。
  4. DNSトラフィックのログは、フォレンジック調査のための貴重なデータを提供し、悪意のある活動やユーザーのブラウジングパターンを特定するのに役立ちます。
  5. ダイナミックDNS(IPの変更用)やプライベートDNS(内部ネットワーク用)のような特殊なDNSタイプは、特定の技術要件に対応しています。

DNS - ドメインネームシステム

DNSとは、Domain Name Systemの略。インターネットの電話帳のようなものです。ドメイン名をIPアドレス、文字、数字に変換し、コンピュータがインターネット上で自分自身を識別するために使用することで、コンピュータ同士の会話を支援します。

DNSは、「amazon.com」のような人間が読めるウェブサイト名を、次のようなコンピューターが読める数値のアドレスに変換するサーバー階層です。 "198.245.240.6".このプロセスは名前解決と呼ばれ、各サーバーが他のすべてのサーバーの記録を持ち、そのデータベースにこの情報を保存しているため、機能します。

DNSの階層は、最上部のルートサーバーから、親サーバーに保存されている以上の追加情報を持たず、リーフノードの親サーバーのデータベースで見つけることができるよりも具体的な答えを求めるクライアントによってのみ使用されるリーフノードに分岐するいくつかのレベルの枝を持つツリーと視覚化することができます。

DNSの構成

URLには、通常、ドメイン名が含まれています。ドメイン名は多数のラベルで構成されています。ドメイン階層の各セクションは細分化されたものを表し、右から左へ読む必要がある。

ドメイン名のピリオドに続くのはTLD(トップレベルドメイン)です。トップ・レベル・ドメインにはいくつかありますが、例をいくつか挙げます。 .com、.org、.eduなどがあります。アメリカの.usやカナダの.caのように、国コードや特定の地域を示すドメインもあります。さらに、政府機関向けの.gov、軍事機関向けの.mil、人工知能関連の企業や個人向けに人気が高まっている.aiドメイン拡張子のような新しいオプションなど、業界固有のドメイン拡張子もあります。

TLDの左側には、各ラベルに関連する2つのサブドメインがあります。URLのwww.techtarget.com、 「テクニカルターゲットは.comのサブドメインであり "www."は、techtarget.comのサブドメインです。

ラベル1つにつき63文字まで、サブドメインは127レベルまで。ドメインの総文字数は253文字まで。数字のTLD名は禁止されており、ラベルはハイフンで始まることも終わることもできません。インターネット・エンジニアリング・タスク・フォース(IETF)が発行したRFC(Request for Comments)1035には、ドメイン名を確立するための基準が記載されています。

関連する読み物 DNSの種類。DNSクエリの種類、サーバー、レコードの説明

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

DNSの仕組みは?

オペレーティングシステムのDNSクライアントは、ユーザーがブラウザに人間が読めるアドレスを挿入したときに、ローカルキャッシュを検索して情報があるかどうかを確認します。目的のアドレスがない場合は、ローカルエリアネットワーク(LAN)上のDNSサーバーを検索します。

ローカルDNSサーバーがクエリを受信し、目的のドメイン名を見つけると、すぐに応答します。ローカルサーバーはリクエストをDNSキャッシュサーバーに転送するが、このキャッシュサーバーはインターネットサービスプロバイダー(ISP)が頻繁に提供するもので、名前が取得できない場合に利用される。

DNSサーバーが一時的に保存するため、リクエストに迅速に対応することができます。 DNSレコードをキャッシュしている。権威あるDNSサーバーから取得したキャッシュ値に基づいてリクエスト解決を行うため、これらのDNSキャッシュサーバーは非権威的DNSサーバーと呼ばれる。

各トップレベルドメインの権威ネームサーバーのリストは、権威ルートネームサーバー(.com、.orgなど)によって最新の状態に保たれ、利用可能になっています。権威トップレベルドメインネームサーバは、すべてのドメイン(gmail.com、wikipedia.orgなど)の権威ネームサーバを管理します。指定されたドメインの正しい権威ネームサーバーを決定するには、ネームサーバーに問い合わせる必要があります。

DNSクエリの種類

DNSクエリは、DNSリゾルバに送信されるリクエストの一種です。クライアントはDNSサーバーに問い合わせることができ、DNSサーバーはその答えで応答します。

再帰的なDNSクエリ

再帰問い合わせでは、DNSクライアントはDNSサーバーに対して、要求されたリソースレコードか、レコードが見つからない場合はエラーメッセージで応答することを要求する。サーバーはクライアントに別のDNSサーバーを紹介することはできません。サーバーが答えを持っていない場合、サーバーはクライアントに代わって他のサーバー(ルート、TLD、権威)に問い合わせを行い、答えが見つかるまで、または答えが存在しないことを確認します。これは、クライアント(例えば、あなたのコンピュータ)とそのローカルの DNSリゾルバとの間の典型的な問い合わせタイプである。

反復的なDNSクエリ

反復問い合わせでは、DNSクライアントはDNSサーバーが現在持っている最良の回答を返すことを許可する。クエリされたDNSサーバーがクエリ名にマッチしない場合、DNSサーバーは参照(ドメインネームスペースの下位レベルの権威ネームサーバーへのポインタ)を返す。その後、クライアントは参照先のサーバーに直接問い合わせを行う。このプロセスは、エラーまたはタイムアウトが発生するか、回答が見つかるまで、クエリチェーンの下のDNSサーバーでも継続されます。これがDNSサーバー間で使用される典型的なクエリータイプである。

非再帰的クエリ

非再帰クエリは、DNSリゾルバがすでに答えを知っているDNSサーバーにクエリを実行するときに発生します(そのサーバーがそのレコードの権威であるか、そのレコードがキャッシュにあるため)。サーバーは他のサーバーに問い合わせる必要がなく、直ちに結果を返すか、レコードが存在しないことを示す。

Webパフォーマンス向上におけるDNSの役割

DNSの問い合わせによってサーバーが取得したAレコード(IPアドレス)を、あらかじめ決められた期間キャッシュすることができます。キャッシュすることで効率が上がり、同じIPアドレスのリクエストを受けたときに迅速に対応することができます。

たとえば、職場の全員が同じ日に特定のウェブサイトで同じトレーニングビデオを見る必要がある場合、ローカルのDNSサーバーは一度だけ名前を解決する必要がある。それ以降は、キャッシュからリクエストに対応できる。レコードが保持される時間(一般にTTL(time to live)と呼ばれる)は、管理者が決定し、多くの基準に依存する。時間間隔が短いほど正確な応答が得られ、長いほどサーバーの負荷が軽減される。

DNSプロバイダーとは何ですか?

DNSプロバイダーとは、お客様のドメインをホストし、ドメインネームシステム(DNS)レコードを利用して、お客様のドメインを電子メール、ウェブページ、およびその他のウェブサービスに接続する組織です。DNSレコードは、ドメインホストによって提供されるDNSゾーンにアクセスすることで管理できます。これらのレコードは、お客様のウェブサイトや電子メールの操作に不可欠です。

私のDNSは何ですか?

ドメインがどこでホストされているのか分からない場合は、以下の手順で調べることができます。

  • 開く このリンクをブラウザで開き、「ドメイン」欄にお客様のドメイン名を入力してください。
  • 下のDNS Lookupボタンをクリックすると、お客様のドメインホストが表示されます。 

プライベートDNSとは何ですか?

プライベートDNSサーバーとは、管理するドメイン名に対して権威ある情報源として機能するネームサーバーのことです。この用語は 「プライベート"という用語は、これらのサーバーが一般に提供されるのではなく、その所有者によって厳密に管理されているという事実を意味します。

プライベートDNSサーバーは、企業がDNSインフラを運用したいが、内部の顧客がそれにアクセスすることを望まない場合によく使用されます。

プライベートDNSの使用例

プライベートDNSの使用例としては、以下のようなものが考えられる。

  • VCN内のカスタムDNSゾーン

プライベートゾーンは、内部用に使用されるパブリックゾーンのサブドメインです。たとえば、次のような会社がある場合 "mycompany.com"という別のドメインがある場合 "mycompany.myprivate.com "と呼ばれる別のドメインがある場合、プライベートゾーンは内部ネットワークにのみ割り当てることができます。プライベートゾーンは内部ネットワークにのみ割り当てることができます。これは、複数のドメインや社内専用のサブドメインを持つ企業にとって便利な機能です。

  • 地域内の共有プライベートDNSゾーン

これは、少数の人だけがインターネットアクセスを必要とするが、そのインターネット接続を他の人 からプライベートにしておきたい場合に便利です。この場合、別の地域、あるいは別の国にある別の権威あるネームサーバーを指す共有プライベートゾーンを持つことができます(ただし、この場合、レイテンシーとスループットが増加します)。

  • スプリットホライズン

スプリットホライズン技術(スプリットビューDNSとも呼ばれる)は、DNSサーバーが同じ問い合わせに対して、問い合わせ元のIPアドレスによって異なる回答を提供することを可能にします。つまり、あるドメイン名を問い合わせた内部ユーザーは内部IPアドレスを取得し、同じドメイン名を問い合わせた外部ユーザーはパブリックIPアドレスを取得します。これは、一度に1つのインターフェイスからのみパケットを送信することでループを防ぎ、複雑なネットワーク内でのアクセスやルーティングを制御するのに便利です。

ダイナミックDNSとは?

ダイナミックDNS(DDNS)は、関連するIPアドレスが変更されるたびに、ドメイン名のDNSレコードを自動的に更新できるソフトウェアサービスです。これは、動的に割り当てられたIPアドレス(家庭のインターネット接続など)を持つが、一貫したドメイン名で到達可能である必要があるデバイスやネットワークに特に便利です。

ダイナミックDNSを使用する利点は以下の通りです。

  • ネットワーク管理者は、IPアドレスが変更されるたびにDNS設定を手動で再設定する必要がなくなり、ネットワーク全体の健全性に集中できるようになります。
  • 自宅のIPアドレスが頻繁に変更されても、固定ドメイン名を使用して、自宅サーバー、ウェブサイト、または他のネットワークデバイスにリモートアクセスできます。ネットワーク上のクライアントアプリケーションは、定期的に現在のIPアドレスをDDNSサービスプロバイダに送信し、DNSサービスプロバイダはそれに応じてDNSレコードを更新します。
  • IPアドレスの変更時にDNSレコードを手動で更新する必要がなくなります。DDNSは、特に家庭や中小企業で使用する場合、静的IPアドレスにお金を払うよりも費用対効果が高いことがよくあります。

DNSトラフィックとは?

DNSトラフィックとは、クライアント(コンピュータやスマートフォンなど)とDNSサーバーの間で送信されるすべてのクエリとレスポンスのパケットを指します。ウェブサイトを閲覧したり、電子メールを送信したり、インターネットに接続されたアプリケーションを使用したりするたびに、お使いのデバイスはドメイン名をIPアドレスに変換するためにDNSトラフィックを生成します。

なぜDNSトラフィックが重要なのか?

DNSは、企業のエンドユーザーがインターネットに接続する方法において重要な役割を果たします。クライアントデバイスからドメインへの各接続は、DNSログに記録されます。クライアントデバイスとローカルの再帰リゾルバ間のDNSトラフィックを調べることで、フォレンジック調査やセキュリティ監視のための多くの情報が得られる可能性があります。

DNSの問い合わせで、以下のことがわかります。

  • ボットネットやマルウェアがコマンド・アンド・コントロール(C&C)サーバーに接触していることを示す可能性のある通信パターン。
  • 従業員が閲覧したウェブサイトは、ポリシーの実施やインシデントの調査に役立ちます。
  • 既知の有害なドメイン、フィッシングサイト、またはマルウェアがよく使用するドメイン生成アルゴリズム(DGA)によって生成されたドメインへのアクセス試行。
  • ダイナミックDNS(DynDNS)サービスの使用は、時に悪意のある行為と関連する可能性があります。
  • NXDomain(非存在ドメイン)レスポンスの急増の分析など、潜在的なDDoS攻撃の検出。

さらに、DNSはWeb展開にも不可欠であり、ドメイン名を通じてWebサイトやWebサービスにアクセスできるようにします。DNSの設定は、適切なWeb展開と管理を保証する上で重要な役割を果たします。

DNS設定とは何ですか?

DNS設定とは、特定のドメイン名に関連付けられているドメインネームシステム内の構成レコードを指します。これらの設定は、ドメイン名に向けられたインターネットトラフィック(ウェブサイトや電子メールなど)が正しいサーバーにルーティングされる方法を決定します。

DNSレコード(A、CNAME、MX、TXTレコードなど)としても知られるDNS設定は、ウェブサイトや関連サービス(電子メール、FTP)のオンライン解決を制御します。通常、ドメインレジストラまたはDNSホスティングプロバイダによって提供されるDNS管理インターフェイスを介して管理され、さまざまな調整を行うことができます。

通常、DNS設定の変更には、DNSサーバーのグローバルネットワーク全体に伝播する時間が必要です。この伝播時間は、TTL値や中間サーバーによるキャッシュによって、数分から数時間(場合によってはそれ以上)かかることがあります。そのため、ドメインのDNS設定を変更するのは、その意味を理解し、変更内容に自信がある場合に限ります。

関連する読み物 DNSレコードとは?| 関連記事:DNSレコードとは|DNSレコードの主な8つの種類

まとめ

つまり、DNSの基本をすべて網羅した簡単な説明です。ここに書かれている原則のいくつかが、DNSの理解を深め、なぜDNSが重要なのかを理解する助けになれば幸いです。DNSはサーバーの階層システムで動作し、それぞれが特定のドメインまたはゾーンを担当します。DNSの仕組みを理解することで、私たちのオンライン活動の根底にある複雑なネットワークをより理解することができます。

インターネットは、この必要不可欠なサービスがあってこそ成り立つのです。だから、目を皿のようにして、その下に何があるのかに注意を払いましょう。いつかDNSを使う日が来るかもしれませんよ。


"`

最新記事 by Ahona Rudra(全て見る)
メールセキュリティ向上のためのDMARCアナリティクスの理解メールセキュリティ向上のためのDMARCアナリティクスを理解する 1メールセキュリティの脅威の種類を理解し、その脅威を回避する方法メールセキュリティの脅威の種類を理解し、回避する方法...