DNS(Domain Name System)は、日々インターネットを活用するには欠かせない技術です。DNSがなければ、メールやWebサイトを閲覧することができません。しかし、それらの概要が分からない方は多いのではないでしょうか。
そこで本記事では、DNSの機能や仕組みを解説するとともに、使われるシーンの一例を紹介します。また、DNSが関連して起こったセキュリティに関する事件も解説しますので、ぜひ参考にしてください。
目次
DNS(Domain Name System)の機能
DNSとは、ドメイン名と、IPアドレスをつなぎ合わせるためのシステムのことです。前提としてドメインとは、インターネット上の住所にあたる情報になります。そしてIPアドレスとは、各端末に与えられる特定の情報のことであり、こちらもインターネット上の住所のことを指す場合もありますが、両者には大きな違いが存在します。
それは、IPアドレスの場合、単に数字羅列となっているだけのため、人間やユーザーが見た際にどのようなWebサイトであるかを判断できません。一方で、これらの数字の羅列から、さらに分かりやすく置き換えたものがドメインです。
たとえば、Webブラウザから特定のWebサイトを閲覧する際は、Webサイトが管理されているIPアドレスを取得する必要があります。しかし、閲覧者はドメインを利用して検索しているため、ドメインとIPアドレスを紐づけなければなりません。
そこでDNSを活用すれば、ドメイン名をIPアドレスに変換してくれるようになります。これにより、瞬時にユーザーはWebサイトにアクセスできるようになるのです。
なお、DNSにはいくつかの種類が存在します。代表的なDNSは「パブリックDNS」です。パブリックDNSとは、誰もが自由に使えるインターネット上に公開されているDNSになります。そして、パブリックDNSにも複数の種類が存在し、Google Public DNSの「8.8.8.8」が有名どころとして挙げられます。こちらは、応答速度が非常に速いDNSとして知られており、セキュリティ性も高いことが特徴です。
また、DNSに関連するものとして、「キャッシュサーバー」と「権威サーバー」について解説をします。
キャッシュサーバー
キャッシュサーバーとは、ユーザーが過去にアクセスした際のファイル情報を、Webサーバーに保存できる機能のことです。Webサーバーに保存されていることにより、同様のリクエストがWebブラウザから送られてきた場合でも、新たにファイルを作成する必要はありません。ファイルを新たに作成する時間が短縮されるため、ユーザーは以前よりも高速でWebサイトにアクセスできるようになります。
権威サーバー
権威サーバーとは、特定の情報をインターネット上に公開できる権利(権限)を持ったサーバーのことです。たとえば「example.com」というドメインが存在したとします。この際、権威サーバーはexample.comのホストである「www.example.com」や「https://example.com」などの公開権限を持っているということになります。
上記のように、権威サーバーは公開可能なコンテンツを保存しているサーバーであるため、別名としてコンテンツサーバーとも呼ばれています。
関連記事:サーバーとは何か?サーバー構築からサーバーエラーやサーバーダウンまで徹底解説
DNS(Domain Name System)の仕組み
ここまで、DNSの機能などを解説してきました。ここでは、DNSの仕組みを紹介します。まず、ユーザーがWebサイトにアクセスしようとする際、WebブラウザにWebサイトのURLを打ち込むことになります。
次に、ユーザー側の端末にて、DNSのキャッシュサーバーからIPアドレスを取得する動きが始まります。この時点で、IPアドレスがキャッシュサーバーに保存されていれば、そのままIPアドレスが返されてWebサイトが表示される仕組みです。
一方で、DNSのキャッシュサーバーに、IPアドレスが保存されていないケースもあります。その場合は、Webブラウザが、どのDNSがIPアドレスを保有しているかを探す動きが始まります。そして、IPアドレスを保有しているDNSが見つかり次第、Webブラウザ側にIPアドレスが返され、Webサイトが表示される流れとなっています。
DNS(Domain Name System)が使われるシーンの一例
ここまで、DNSの仕組みなどを解説してきました。ここからは、DNSが使われるシーンの一例を紹介します。
・ メールの送信
・ Webサイトの閲覧
それぞれ順番に見ていきましょう。
メールの送信
メールの送信では、基本的にメールサーバーと呼ばれるサーバーが使われます。メールサーバーとは、メールを送受信するためのサーバー(システム)のことです。メールを送信して相手に届くまでの基本的な仕組みは、まずは自身のPCなどから相手にメールを送信します。
すると、自身の契約しているメールサーバーにメールが届き、次にDNSサーバーを通して、送信先のIPアドレスが把握されます。このDNSからIPアドレスを取得することで、自信が契約しているメールサーバーは、送信先のメールサーバーを通してメールを送信できるようになります。
上記の一連の流れが、DNSを利用したメール送受信の一般的な流れです。そのため、メールサーバーが中継地点としての役割を果たし、DNSが中継後の送信先を算出する役割を持っているということです。
Webサイトの閲覧
本記事でも解説しているように、Webサイトの閲覧にもDNSが使われています。DNSの役割は、Webブラウザから送られてくるリクエストに対して、IPアドレスを指定することです。
具体的なWebサイトの表示の仕組みとしては、ユーザーが表示したいドメインをWebブラウザに入力します。すると、WebブラウザはDNSサーバーに対して、IPアドレス情報の要求をします。要
求をされたDNSサーバーは、指定のIPアドレスをDNSサーバーに返答し、Webブラウザは取得したIPアドレスをWebサーバーにリクエストします。すると、WebサーバーはリクエストされたIPアドレスの情報に基づいて、ユーザーのWebブラウザにWebサイトを表示するというのが一連の流れになります。
上記のように、Webサイトの閲覧では、Webブラウザ、DNSサーバー、Webサーバーの3つが相互に機能しあっていることが特徴です。
DNSレコードとは
ここまで、DNSについて解説をしました。そのうえで、DNSレコードと呼ばれるものについても理解しておきましょう。DNSレコードとは、ゾーンファイルの対応表に記載されている、1行1行のテキストのことです。また、ゾーンファイルとは、IPアドレスとドメイン名の対応表のことを指します。
代表的なDNSレコードを挙げます。
・ A(Address):IPアドレスをホスト名+ドメイン名に関連付けるもの
・ CNAME(Canonical NAME):別名のホスト名+ドメイン名に転送するもの
・ NS(Name Server):異なるDNSサーバーに処理を任せるもの
・ MX(Mail Exchange):メールをホスト名+ドメイン名で使えるようにするもの
・ TXT(TEXT):認証できるようにするもの
なお、上記の他にもDNSレコードは存在します。ただし、DNSレコードに関しては、まずは上記5つの概要を知っておくだけで問題ありません。
DNS(Domain Name System)関連の事件
ここまで、DNSやDNSレコードについて解説をしました。DNSは、インターネットが中心の現代において、非常に重要なシステムです。しかし、過去にはDNS関連で大きな事件もありました。
たとえば、2016年には、Wall Street Journal、Twitter、NetflixなどのWebサイトやサービスが一斉にダウンする事件が起きました。これは、DDos攻撃(Distributed Denial of Service attack)によるものです。DDos攻撃を簡単に説明すると、サーバーやサービスに対して大量の負荷をかけることでダウンを狙う攻撃です。サービスが停止となれば、ユーザーからの信頼を失いかねません。
また、上記の事件は4時間以上に渡って攻撃が続きました。この事件以降、インターネットで大切な役割を担うDNSに関して、より強固なセキュリティ体制を作ることの重要性が改めて見直されることになりました。
まとめ
本記事では、DNS(Domain Name System)について解説をしました。DNSは、ドメイン名とIPアドレスを繋ぐ際の翻訳機としての機能を持ち、Webサイトやメールを閲覧する際に利用されています。
DNSがあることで、ドメイン名それぞれに対して名前が割り当てられ機能しています。まずは、DNSの仕組みを詳細に理解できるまで、繰り返し本記事を読んでみてはいかがでしょうか。
