DNSとは何か?
DNS(Domain Name System)は、インターネットの「電話帳」の役割を果たすシステムであり、人間が理解しやすいドメイン名(例:google.com、yahoo.co.jp)を、コンピュータが通信に使用するIPアドレス(例:142.250.76.142)に変換するサービスです。
DNSサーバーの仕組み
DNS サーバは大きく分けてDNS キャッシュサーバと権限DNS サーバの2つに分けられます。
DNSキャッシュサーバーはフルサービスリゾルバとも呼ばれ、ユーザーがドメインを入力すると、まず自分が保存しているキャッシュから該当ドメインのIPアドレスを探します。
もしキャッシュに該当情報がなければ、DNSキャッシュサーバーは他のDNSサーバーに順次問い合わせることになります。 この時、お問い合わせを受けるサーバーが権威DNSサーバーです。
権威DNSサーバは、自身が管理するドメイン情報(例:IPアドレス、メールサーバ情報など)を保有しており、当該ドメインが登録されている場合はIPアドレスを応答します。 逆に、情報がなければ”ない”という回答を送ります。
DNSキャッシュサーバーは、この過程を通じて正解を得るまで権威DNSサーバーを探索し続け、最終的に得たIPアドレスをユーザーに返します。 また、この結果は内部に保存(キャッシュ)され、以後同じドメイン要請がある場合、より早く応答できます。
ドメイン情報を直接保有している権威DNSサーバは、大きくプライマリDNSサーバとセカンダリDNSサーバに分けられます。
プライマリDNSサーバとは、メインで動作する権威DNSサーバです。 DNS情報が含まれたゾーンファイルを直接設定したサーバーです。 セカンダリーDNSサーバは、プライマリDNSサーバからゾーンファイルを複製され、補助するサーバです。 内容がコピーされただけで、役割は同じで、回答内容も同じです。 通常、障害への備え、負荷分散などの理由で使用しています。
2. DNSの重要性
インターネットに接続されたすべての機器(サーバー、コンピュータ、スマホなど)は、IPアドレスという固有の数字の住所を持っています。
もしIPアドレスが1つか2つ程度であれば、人が直接覚えることも可能かもしれません。
しかし、インターネット上に存在する何千、何万ものIPアドレスをすべて記憶することは事実上不可能です。
そこで、人が理解し覚えやすいドメイン名を使用します。
DNS(ドメインネームシステム)は、このようなドメイン名をコンピュータが理解できるIPアドレスに変換するシステムであり、膨大なIPアドレスを効果的に管理し、インターネットの利用を格段に便利にしています。
メールやWebサイトが「つながらない」原因になることも
先に説明したように、DNSはドメイン名をIPアドレスに変換してくれるシステムです。 この時、DNSサーバーが応答しなかったり、間違ったIPを返却したりすると、該当ウェブサイトに接続できません。
また、メールを送信する際、相手のメールサーバーのDNS情報、特にMXレコード情報が間違って設定されていると、メールが送信されなかったり、間違ったサーバーに送信されることがあります。
クラウドサービス利用時の影響
ほとんどのクラウドサービスは、ドメインを介してアクセスします。この時、DNSが正しいIPアドレスに変換しないと、クラウドリソースにアクセスできません。 また、クラウドサーバーが正常な場合でも接続が不可能になります。
セキュリティ(なりすましやDNSキャッシュポイズニング)との関係
このようにDNSはドメインをIPアドレスに変換するため、セキュリティを厳格に維持する必要があります。
例えば、www.google.comというドメインにアクセスしようとすると、誰かがDNSの応答を偽造して元のGoogleのホームページではなく、別のIPアドレスを送信すると、全く別のウェブサイトに移動することになります。
この時、DNSサーバーに偽造された情報がキャッシュとして保存されると、該当DNSサーバーを利用するすべてのユーザーに誤ったIPが返されます。
まとめ
DNSについて解説いたしました。
