DNSサーバー:それは何であり、どのように機能するか

公開: 2022-03-04

Webブラウザのアドレスバーにドメイン名を入力するだけで、正しいWebサイトにアクセスする方法を考えたことはありませんか。 これに対する簡単な答えは、ドメインネームシステム(DNS)サーバーを使用することです。

DNSはインターネット上のアドレスブックとして機能し、名前を入力することで好きなものを検索でき、DNSサーバーは要求されたファイルを返します。 DNSは、TimBerners-LeeがWorldWide Web(WWW)を開発する前から存在していました。

このブログでは、DNSサーバーとは何かと優れたサイバープラクティスについて説明しています。 これらの基本を理解することは、GoDaddyなどのプラットフォームでドメイン名を設定する場合やDNSサーバーを選択する場合に役立ちます。

最高のdnsサーバー

目次

DNSとは何ですか?

DNSは、インターネットまたはインターネットプロトコルネットワークを介してアクセスできるコンピューティングシステムおよびその他のリソースのドメインネーミングシステムです。

デバイスがネットワークに接続されると、動的ホスト構成プロトコル(DHCP)と呼ばれるプロトコルが、IPv4またはIPv6プロトコルに基づいて一意のIPアドレスを自動的に割り当てます。

ドメインネームサーバー(DNS)は、ドメイン名と呼ばれる対応する文字列値にマップされたこれらのIP(インターネットプロトコル)アドレスのデータベースを含むマシンです。

ブラウザのURLバーからドメイン名を検索すると、DNSサーバーは名前を正しいIPアドレスに変換します。 DNSクライアントは、ほとんどのコンピューティングデバイスに組み込まれているため、Webブラウザがこれらのサーバーと対話できます。

DNSサーバーとは何ですか?

DNSサーバーは、データベースを検索して、照会されたドメイン名に対応するIPアドレスを見つけることができるソフトウェアを備えたマシンです。

ブラウザのURLバーにURLアドレスを入力すると、システムは名前を正しいIPアドレスに変換するDNSサーバーと通信します。

このアドレスを使用すると、HTML、CSS、およびJavaScriptを使用して作成されたWebページを、Webサイトをホストしているサーバーからフェッチできます。 入力したURLアドレスのIPアドレスが見つからない場合、Webブラウザはエラーを返します。

DNSの基本

ゲームに最適なdnsサーバー

ここでは、DNSサーバーの意味以外のいくつかの基本的な用語について説明します。

  • IPアドレス:

    IPアドレスは、ネットワーク内のデバイスの場所に割り当てられた一意の英数字アドレスです。 以前は、IPv4プロトコルの各セット(xxx.xxx.xxx.xxx)に最大3桁の数字が4セットありました。 32ビットアドレスの代わりに128ビットの16進アドレスを使用するIPv6プロトコルは後で導入されました。

  • ドメイン名:

    ドメイン名は、Webサイトまたはインターネットリソースを識別する一意の文字列(英数字)です。 それは通常英語のアルファベットから形成され、覚えやすい単語が含まれています。

    たとえば、ペストリーショップを所有している場合、ドメイン名は「xyzpastryshop.com」になります。 ドメインネームシステムにより、ユーザーはショップに関する情報を含むサーバー上のファイルにアクセスできます。

  • 完全修飾ドメイン名(FQDN):

    完全修飾ドメイン名は、相対的な場所だけでなく、トップレベルドメイン(TLD)を含む各親ドメインの完全な場所を含む絶対ドメイン名です。 この例は「docs.microsoft.com」です。

  • トップレベルドメイン(TLD):

    トップレベルドメインは、ドメイン名の最も遠い部分であり、その配布はICANN(Internet Corporation for Assigned Names and Numbers)によって管理されています。 一般的な例には、com、gov、org、io、netなどがあります。

  • サブドメイン:

    サブドメインは、ドメイン名の先頭に追加されるドメインの一部であり、特定の機能のコンテンツをWebサイトの他の機能から分離します。 たとえば、「admissions」は「www.admissions.university.edu」の親ドメインの拡張子です。

  • DNS名前空間:

    DNS名前空間は、ルートドメイン、トップレベルドメイン、セカンドレベルドメイン、およびサブドメインを含む完全ドメイン名(FQDN)の命名規則です。

  • ゾーン:

    DNSゾーンは、特定の管理者または組織によって制御されるDNS名前空間の一部です。 これは制御を委任するためにのみ使用され、その中にいくつかのサブドメインとゾーンが存在する可能性があります。 たとえば、会社のブログページで広範な管理が必要な場合は、メインのWebサイトとは別のDNSゾーンに配置できます。

  • ゾーンファイル:

    これはネームサーバー内のテキストファイルであり、ドメイン名のIPアドレスへのマッピング、または情報を取得するための場所が含まれています。

  • 記録:

    レコードには、ゾーンファイル内の単一の名前と関連するドメインリソースが含まれます。 これは、ドメイン名とIPアドレスのマッピング、メールサーバーとドメインの名前サーバーなどです。

  • 存続時間(TTL):

    DNSのTTLは秒単位の値であり、ローカルDNSリゾルバーに、キャッシュの新しい更新されたクエリを要求する前に待機する時間を指示します。

DNSサーバーの種類

Cloudflare、Microsoft Azure、OracleなどのDNSサービスプロバイダーは、構成ファイルに基づいて、さまざまな目的のためにさまざまな種類のDNSサーバーを用意しています。 DNSサーバーの一般的なタイプを見てみましょう。

  • ルートサーバー:

    DNSルートサーバーはDNS階層の最上位を形成し、ドメインをIPアドレスにリンクする役割を果たします。 TLDゾーンに関するすべてのデータはこれらのサーバーで維持され、それらの機能はICANN(Internet Corporation for Assigned Names and Numbers)によって処理されます。

  • 権限のあるネームサーバー:

    権限のあるネームサーバーは、特定のゾーンの権限のある領域からのクエリに応答する責任があります。 このDNSサーバーに障害が発生した場合、ルートネームサーバーがこの責任を引き継ぎます。

  • 権限のないネームサーバー:

    これらのDNSサーバーは、反復または再帰的なDNSクエリによってさまざまな特定のゾーンのデータを収集します。

  • プライマリサーバー:

    プライマリサーバーは、特定のゾーンのすべてのタスクと変更を処理する権限のあるサーバーです。 これには、サブドメインの作成とゾーンファイルのリソースレコードの変更が含まれます。 また、セカンダリサーバーを更新および同期します。

  • セカンダリサーバー:

    セカンダリサーバーは、ゾーンのプライマリサーバーまたは他のセカンダリサーバーからサービス対象ドメインのデータのコピーを受信するバックアップDNSサーバーです。 サーバーは、負荷分散、トラフィック削減、およびフォールトトレランスを保証します。

  • キャッシングサーバー:

    サーバーのキャッシュは権限がなく、ルックアップされた名前のローカルキャッシュを保持することにより、セカンダリサーバーのゾーンの管理オーバーヘッドを削減します。 権限のあるネームサーバーは、このサーバーが他のネームサーバーからのデータを保存する時間を定義します。

  • 転送サーバー:

    転送サーバーはオフサイトDNSクエリを一元化し、冗長性を減らして別のDNSサーバーに転送します。

  • リゾルバ:

    リゾルバーサーバーは、ルーターまたはコンピューティングデバイスでローカルの名前解決を実行できる権限のないサーバーです。

DNSサーバーは何を提供しますか?

プライベートDNSサーバーとパブリックDNSサーバーの両方で、次のことができます。

  • 複雑な英数字のIPアドレスを覚えていなくても、サイトに簡単にアクセスできます。

  • IPアドレスの割り当てとは関係なくドメイン名階層を使用します。

  • ドメインのIPアドレスを要求し、それを自分で管理したりDNSレコードを作成したりせずに、サーバーから受信します。

  • 正しいIPアドレスを使用して、必要なWebページを取得します。

  • 新しいホスティングプロバイダーに移動した後でもサイトにアクセスし、新しいIPアドレスにマッピングしてホストのIPアドレスを変更します。

DNSサーバーが使用されるのはなぜですか?

ドメイン名サーバーまたはインターネットサーバーは、ユーザーがWebページの読み込みを要求するたびに使用できるIPアドレスへのドメイン名のマッピングを保存するために使用されます。 適切に構築されたDNSサーバーを使用すると、翻訳時間が短縮されます。 したがって、最高のDNSサーバーは、Webページの読み込み時間が長くなります。 必要に応じて、システムのDNS設定を変更することもできます。

最速のdnsサーバー

DNSは、人間とコンピューティングデバイス間の通信を容易にするために作成されました。 これは、コンピューターとその他の関連デバイスがネットワークを介して番号を介して相互に識別しますが、人間は番号よりも名前を覚えるのが得意だからです。

DNSはどのように機能しますか?

DNSは、Webページホスティングサイトで割り当てられたドメイン名とそれに対応するIPアドレスを保存します。 管理者は、Webページのホスティングに使用するサイトにアクセスし、設定セクションで必要なIPアドレスに選択したドメイン名を手動で追加できます。

Webブラウザでドメイン名を入力すると、システムはDNSルックアップと呼ばれるプロセスを実行します。

DNSサーバーは次のことができます。

  • クエリに基づいて名前解決/IP解決データを返します

  • リクエストに役立つ別のDNSサーバーの場所を返します

  • 要求されたデータを取得する試みが失敗したことを返します

まず、DNSキャッシュを検索して、ドメイン名と一致するIPアドレスを見つけます。 ユーザーがクエリされたドメインのURLに最近アクセスした場合、または他のユーザーが同様の要求に同じDNSリゾルバーを使用している場合、IPアドレスはすぐに利用可能になります。

キャッシュメモリにIPアドレスが見つからない場合、DNS解決のためにクエリが次のレベルに送信されます。 ここで、リゾルバーサーバー(ISP)はキャッシュメモリのIPアドレスをチェックします。 検索が失敗した場合、クエリは次のレベルにエスカレーションされます。 DNS階層の最上位には、ルートサーバーが存在します。

注:世界中の12の異なる組織によって制御されている一意のIPアドレスを持つ13セットのルートサーバーがあります。 これらのサーバークラスターはすべて、ICANNの部門であるInternet Assigned Numbers Authority(IANA)によって制御されるマスターサーバーのコピーです。

ルートサーバーはリゾルバーにIPアドレスをTLDサーバーに要求するように指示し、TLDサーバーはさらにIPアドレスを権威あるネームサーバー(ANS)に送信します。 ANSサーバーには、IPアドレスを含む完全なドメイン情報があります。

リゾルバーはIPアドレスをシステムに伝達し、システムはキャッシュメモリに保存されます。 最高のDNSサーバーはこのプロセス全体を迅速に完了し、ユーザーはネットサーフィン中に強化されたエクスペリエンスを得ることができます。

パブリックDNSサーバーとIPアドレスのリスト

DNSサーバープロバイダーは、ユーザーの地理的な場所に基づいて最適なパフォーマンスを確保するために、複数のサーバーを持つことができます。 インドで最高のDNSサーバーからでも信頼できるサービスを提供するには、少なくとも2つのDNSアドレスを構成する必要があります。

パブリックDNSは、インターネット経由でアクセス可能な公開されているドメイン名を格納します。 ただし、プライベートDNSは組織の内部サイトの記録を維持し、ファイアウォールによって保護されています。 ほとんどのパブリックオプションは無料のDNSサーバーです。

最速のDNSサーバーをお探しの場合は、次のパブリックDNSサーバーを確認し、DNS設定で最適なオプションを構成できます。

プロバイダープライマリDNS セカンダリDNS
グーグル8.8.8.8 8.8.4.4
Dyn 216.146.35.35 216.146.36.36
CiscoのOpenDNSホーム208.67.222.222 208.67.220.220
代替DNS 76.76.19.19 76.223.122.150
AdGuard DNS 94.140.14.14 94.140.15.15
DNS.WATCH 84.200.69.80 84.200.70.40
Yandex.DNS 77.88.8.8 77.88.8.1
Quad9 9.9.9.9 149.112.112.112
四権45.77.165.194 45.32.36.36
OpenNIC 159.89.120.99 134.195.4.2
ニュースター64.6.64.6 64.6.65.6
FreeDNS 45.33.97.5 37.235.1.177
ControlD 76.76.2.0 76.76.10.0
CenturyLink(レベル3) 205.171.3.65 205.171.2.65
Comodo Secure DNS 8.26.56.26 8.20.247.20
SafeSDN 195.46.39.39 195.46.39.40
CleanBrowsing 185.228.168.9(セキュリティフィルター) 185.228.169.9(セキュリティフィルター)

DNSルックアップの手順は何ですか?

DNSルックアップは、IPアドレスをドメイン名と照合して返すプロセスであり、ブラウザがTCP接続を確立してWebページをロードできるようにします。 パブリックDNSまたはプライベートDNSのどちらを使用している場合でも、DNSルックアップの主な手順は次のとおりです。

  • ユーザーがブラウザにURLアドレスを入力し、Enterキーを押します。

  • Webブラウザーは、デバイス上のオペレーティングシステムに要求し、さらにDNSリゾルバーにIPアドレスまたはエラーで応答するように要求します。 DNSリゾルバーは通常ISPによって提供されますが、GoogleDNSのようなオープンソースオプションを開始するように設定を構成することもできます。

  • DNSリゾルバーは、DNSキャッシュ内の照会されたドメイン名のIPアドレスの可用性をチェックします。

  • マッピングがキャッシュに存在しない場合、リゾルバーはルートネームサーバーの1つにクエリを実行します。

  • エラーがない場合、ルートネームサーバーはTLDサーバーの場所(IP)を正常に返します。

  • 次に、リゾルバーはTLDネームサーバーの1つにクエリを実行します。 TLDは、政府機関によるジェネリック(gTLD)または国コード(ccTLD)にすることができます。

  • TLDネームサーバーはドメインレジストラを検索し、ドメインのマッピングを含む権限のあるネームサーバー(ANS)のIPアドレスで応答します。 すべてのドメインには、レジストリで更新される登録時にANSが割り当てられます。

  • ANSは正しいIPアドレスへのマッピングを提供し、リゾルバーはIPアドレスをオペレーティングシステムに送信します。

  • 次に、ブラウザは、WebページをフェッチするためのHTTPリクエストを行うための正しいIPアドレスにリクエストを送信します。 次に、IPアドレスをキャッシュして、後ですばやくロードできるようにします。

DNSサーバーを手動で設定するにはどうすればよいですか?

DNSサーバーを手動で設定するには、次の手順に従います。

  • コントロールパネルに移動します。

  • [ネットワークとインターネット]>[ネットワークと共有センター]>[アダプター設定の変更]を選択します。

  • ワイヤレス接続の場合はWi-Fiインターフェイスで、イーサネット接続の場合はイーサネットインターフェイスで[プロパティ]を選択します。

  • [ネットワーク]タブで、[TCP/IPv4]または[TCP/TPv6]、[プロパティ]の順に選択します。

  • [詳細設定]で[DNS]タブを選択します。

  • 存在する場合はIPアドレスをメモし、[OK]をクリックします。

  • [次のDNSサーバーアドレスを使用する]を選択し、優先DNSサーバーまたは代替DNSサーバーをメモします。

  • リストされているアドレスを、必要なDNSサーバーのIPアドレスに置き換えます。

DNSキャッシングとDNSキャッシュポイズニングとは何ですか?

DNSキャッシングは、DNSリゾルバーがDNSクエリへの応答を、対応するIPアドレスに関連付けられた存続時間(TTL)値までキャッシュに保存するために使用するプロセスです。 DNSプロバイダーによっては、有効期限のTTL値が60〜86400秒になる場合があります。

このプロセスにより、リゾルバーは、以前に解決されたDNSクエリのために他のサーバーとの通信をスキップできます。 DNSサーバーはさまざまな種類のレコードを保存して、必要に応じてドメインに関する情報を提供するため、ユーザーがクエリにすばやく回答できるという利点があります。

DNSキャッシュポイズニングまたはDNSスプーフィングは、DNSキャッシュプロセスを誤用して、誤ったデータをキャッシュに保存し、ユーザーが間違ったWebサイトに誘導されることから発生します。 DNSリゾルバーはUDP(User Datagram Protocol)を使用しているため、キャッシュに保存されているデータを確認できないため、誤った情報を手動で削除する必要があります。 それ以外の場合は、TTLが期限切れになるまで留まり続けます。

攻撃者はUDPプロトコルを悪用し、ヘッダーデータを偽造して、応答が正当なサーバーからのものであるかのように見せかけます。 DNSの作成時には、信頼できる教育センターのみが使用していたため、TCPプロトコルは使用していません。

攻撃者は、DNSリゾルバーに物理的にアクセスしたり、ANSやリクエストID番号などの他の要素を知ったりすることができます。ただし、攻撃者は、DNSリゾルバーが機能するために、数ミリ秒以内に偽の応答を送信する必要があります。

DNSSEC(Domain Name System Security Extensions)は、この問題を解決し、認証を確実にするために導入されましたが、データが暗号化されていないため、あまり人気がありません。

推奨読書:2022年のPC /ラップトップ、Android、iOS向けの最高の無料VPN

結論

この記事がDNSサーバーの意味、動作、例についての疑問を解消したことを願っています。 ISPのDNSサーバーは、要求するすべてのドメインを認識しており、検索に基づいて広告を表示することでサービスを収益化する場合があります。

VPNサービスにより、パブリックDNSサーバー、フリーDNSサーバー、またはプライベートDNSサーバーを試すことができます。 要件に基づいて、ドメインネームサーバーの1つまたは複数の機能に焦点を当てることができます。

たとえば、ゲーマーは最速のDNSサーバーに焦点を合わせます。 DNS設定で構成を変更するだけで、Webの閲覧中に、追加のセキュリティやコンテンツフィルタリングなどを利用できます。

よくある質問

  1. DNSリフレクション攻撃とは何ですか?

    DNSリフレクション攻撃はDDoS(分散型サービス拒否)攻撃の一種であり、サイバー犯罪者がスプーフィングされたIPアドレスを使用して一度に大量の要求をDNSサーバーに送信します。

  2. DNSリゾルバーとは何ですか?

    DNSリゾルバーは、ホスト名を対応するIPアドレスに解決するDNSルックアップサーバーの一種です。

  3. DNSサーバーは何に使用されますか?

    DNSサーバーは、Webサイトのホスト名を保存し、対応する一意のIPアドレスに変換するために使用されます。

  4. DNSサーバーを見つけるにはどうすればよいですか?

    [スタート]メニュー>[コマンドプロンプト]に移動すると、DNSサーバーアドレスを確認できます。 プロンプトにipconfig/allと入力し、Enterキーを押します。 リストで「DNSサーバー」を検索して、プライマリおよびセカンダリDNSサーバーのアドレスを取得します。

  5. DNSサーバーの問題を修正するにはどうすればよいですか?

    DNSサーバーの問題を解決するために試すことができる最も基本的なオプションには、別のブラウザーへの切り替えとルーターの再起動が含まれます。

  6. ChromeでDNSを修正するにはどうすればよいですか?

    疑わしい問題に応じて、DNSキャッシュのクリア、クリーンリブートの実行、LAN設定の変更などのさまざまな方法を試すことができます。

  7. どのDNSを使用する必要がありますか?

    DNSはインターネットサービスプロバイダーによって提供されますが、OpenDNS、Google、Cloudflareなどの無料のパブリックDNSサーバーを試すこともできます。機密性が必要な場合は、VPN会社がプライベートDNSを提供しています。

  8. Windows 10でDNSを使用するにはどうすればよいですか?

    [スタート]>[サーバーマネージャー]に移動します。 [役割の概要]で[役割の追加]を選択します。 始める前に[次へ]を選択します。 [インストール]をクリックして、インストールの選択を確認します。 [次へ]、[閉じる]の順に選択します。

  9. 最高のDNSサーバーは何ですか?

    無料のパブリックDNSサーバーのいずれかを選択して、インターネットの速度とセキュリティを向上させることができます。 ニーズに基づいて、最適なDNSサーバーオプションには、Verisign、DNS Watch、Norton Connect Safe、Googleなどがあります。

  10. DNSサーバーとネームサーバー:違いは何ですか?

    DNSサーバーは、ドメイン名をインターネット上のIPアドレスと照合します。 ネームサーバーは、DNSサーバーを含むネットワークリソースのネットワークアドレスを提供するため、より広いコンテキストで使用されます。

  11. DNSサーバーとWebサーバー:違いは何ですか?

    DNSサーバーが要求されたドメイン名のIPアドレスを提供し、DNSサーバーがIPアドレスを提供した後、Webサーバーが要求されたWebページをフェッチします。