「プレイステーションがDNSエラーを出したんだけどよくわからない」
「DNSタイムアウトて言う表示て何?」と感じた人がいるかもしれません。
DNSはネットワーク機器をインターネット通じて外部のホスト(コンピューター)と
接続するための重要な役割を担うシステムです。
この記事では、DNSに関する基礎知識から、DNSサーバーの種類、仕組み、設定方法について詳しく解説します。
ドメイン名とIPアドレスの関係から、初心者にもわかりやすく解説していますので、スムーズにWebサイトやドメイン名が運用やネットワーク接続ができるようになります。
今更聞くことのできないDNSの仕組みをぜひ覚えていってください。
DNSを理解するための前提知識
DNSの理解を深めるためには前提としてコンピューターネットワークの組成に必要な要素を、2つ覚えておきましょう。
- IPアドレス:コンピューターに割り当てられた識別情報でIPv4が主流
- ドメイン名:人間が外部ホストを理解するために使う識別情報のこと
IPアドレス
IPアドレスは、コンピューターがネットワーク接続された端末を識別してパケットと呼ばれるデータの小分けをやり取りするために使われるTCP/IPと呼ばれる取り決めに基づいて生成される10進数法を用いて32ビット表した番号のことIPv4アドレスと言います。
一方でIPv4アドレスは、その長さからアドレスの組み合わせが43億個までと有限であり、その在庫も底をつき始めているのが現状「IPv4アドレス枯渇問題」これによってコンピューターネットワークが機能しなくなるのを回避するためにIPv6アドレスへ緩やかな移行が進んでいます。
しかし、その移行速度は非常に緩やかであるためYoutubeやひかりTVなどのマルチキャストサービスやストリーミング配信を除いてほんとどのオンラインサービスは依然としてIPv4アドレスが使われているためIPv4とIPv6通信を補完するIPv6 Over IPv4と呼ばれる通信方法やデュアルスタックが欠かせない。
フレッツ光はコラボ事業者などによって名称がことなるが
必ずIPv6 Over IPv4サービスを提供しています
ドメイン名
ドメイン名とは、人間がホストやクライアントとなるコンピューターのアドレスを理解しやすくするために253字程度の英数字で表したものをいいます。
ドメインには、その表記法によって3つに分類されます。
- 完全修飾ドメイン名またの名をFQDN
- ドメイン名=不完全ドメイン名またの名を相対ドメイン名
完全修飾ドメイン名またの名をFQDN
社内インフラなどのエンジニアがよく見る表記法で、Windows serverなどを使っていると見ることが多いはずです。完全修飾ドメイン名は、その名の通りラベル(ホスト名)とサブド名からドメイン階層まですべてを訳さずに記載する表記法です。
Windows Serverなどでラベル(ホスト名)をコンピューター名または、netbios名
とも呼ばれることがあります。
インフラエンジニアは、ドメイン名をFQDN名と置き換えて認識することが多いですがこれはFQDNの方がドメインのツリー構造を理解することが容易になり組織内のネットワークをイメージしやすくなるためです。
例えばDESKTOP-FS65RDM.mofumofu.orion.co.jp.と言う完全修飾ドメインがあったとすれば
- 世界のどこかにある
- 日本に株式会社オリオンと言う会社が存在する
- モフモフ部と言う部署がある
- DESKTOP-FS65RDMと言うコンピューター名のPCが部署内に設置されている。
と言う情報が認識しやすくなります。
そのコンピューターの所在が全て明らかになることから絶対ドメインとも言われています。
ドメイン名
ドメイン名は我々一般ユーザーが日常的に使用する完全修飾ドメインからコンピューター名やサブドメイン名(場合によってはサブドメインは取り除かない)を取り除いたものです。
なぜなら、私たちはウェブサイトを閲覧するにあたってそのサーバーのコンピュータ名を知る必要がないからです。
- 日本の企業である
- exampleと言う名前の企業だ
- www(ウェブサービス)にアクセスする
- 暗号化通信を使って
これだけでサイトは閲覧できますなのでDESKTOP-FS65RDMのような社内の情報を知る必要も漏らすこともないわけです。
情報が全て足りていないので不完全ドメインや相対ドメインと呼ばれるよく見る形が一般的に言われているドメイン名と言う物です。
ドメイン名とIPアドレスを紐づけるのが「DNS」
基本知識を理解したところで、本題にDNSの仕組みを解説していきましょう。
「DNS」とは、「Domain Name System」の略で、ドメイン名を用いてインターネットが利用できるようにするためのシステムのことです。
「DNS」では、「ドメイン名」と「IPアドレス」を紐づけた情報が管理され、「ドメイン名」から自動的に「IPアドレス」が特定できるようになっています。
正確には、完全修飾ドメインをIPアドレスと紐づける役割を担っています。
特定した「IPアドレス」を用いて、Webサイトが設置されたサーバーへアクセスすることで、Webサイトが表示できるというわけです。
そのため、DNSはインターネットの利用に欠かせないシステムと言えます。
DNSサーバーとは?
DNSサーバーとは、DNSの仕組みを提供し、ドメイン名とIPアドレスを変換する役割を担うサーバーのことです。
ネームサーバーとも呼ばれます。
DNSサーバーには大きく以下の2種類があり、それぞれ役割が異なっていますので、紹介しておきます。
原則として、DNSは常時の変換処理を担うプライマリと非常時にプライマリを補完する
プライマリのデータのコピーとして扱うセカンダリの2種類があります。
この2台のサーバーがドメイン名解決できないときに「DNSエラー」「DNSタイムアウト」となります。
日本の郵便システムでもDNSに近い仕組みができているので関連記事として
以下の記事を読んでみると理解しやすいと思います。
知って納得!「デジタルアドレスとは?」郵便番号に代わる新しい住所補完を解説|なるほど知恵袋
DNSサーバーの種類と役割
- 権威DNSサーバー
IPアドレスなど、ドメイン名に関する情報を管理しているサーバー - ルートDNSサーバー
ドメインの起点となるルートゾーン.に関する情報を管理する権威DNSサーバー - キャッシュDNSサーバー
ドメイン名の情報を確認しにいく役割をもつサーバー
権威DNSサーバーは、そのドメインのIPアドレス情報などを管理するサーバーで権威サーバやコンテンツDNSとも呼ばれ各組織やネットワークサービス事業者内に設置されゾーンと呼ばれるデータベースで管理されます。
ルートDNSサーバーはその中でもっとも上位に位置するルートゾーンはICANNなどの国際的な団体と米国の最大手インフラ事業者ベリサインにて管理されるルートサーバは各レジストリが管理するcomなどのトップレベルドメインのゾーン情報を管理している。
キャッシュDNSサーバー「フルサービスリゾルバ」はスタブリゾルバ(DNSクライアント)からの問い合わせに対してルートヒントやキャッシュフォワーダーと呼ばれる別のキャッシュDNSサーバーに問い合わせ解決した内容をキャッシュとして記録を残すことで再帰的に問い合わせに対応する役割を果たしている。
DNSの仕組み
DNSは、キャッシュDNSサーバーが複数の権威DNSサーバーにアクセスし、情報を参照することでIPアドレスを突き止める仕組みになっています。
以下のような流れで、サーバーの住所であるIPアドレスを突き止めるのです。
DNSの仕組みと流れ
- ユーザーがブラウザにドメイン名を入力する
- ブラウザからキャッシュDNSサーバーにリクエスト
- 入力されたドメイン名をもとに、DNSのルートサーバーへ情報を確認
(情報をもつ下位サーバーの情報が返される) - 下位の権威DNSサーバー(.comのサーバー)へ情報を確認
(情報をもつ下位サーバーの情報が返される) - より下位の権威DNSサーバーへ情報を確認
(●●●.comのサーバーへ確認) - IPアドレスが特定され、キャッシュサーバー返される
192.168.0.1 - キャッシュサーバーを経由してユーザーに結果が出る
これが正引きと呼ばれる解決方法でドメインからIPアドレスを割り出すことを指している。
IPアドレスからドメインを割り出す逆引きと言う参照方法もある
- 192.168.100.10の逆引きリクエストをする
- arapaゾーンにin-addrゾーンのありかを参照する
- in-addrゾーンに192ゾーンのありかを参照する
- 192ゾーンに168ゾーンのありかを参照する
- 168ゾーンに100のありかを参照する
- 100ゾーン内の192.168.100.10と言う逆引きレコードを
参照する - 結果が出る
このようにドメイン名とIPアドレスが相互変換することを「名前解決」と言います。
最終的に、キャッシュDNSサーバーは、突き止めたIPアドレスをブラウザに返して伝えます。
ブラウザが、判明したIPアドレスを用いて、Webサイトのデータがあるサーバーへアクセスすることで、目的のWebサイトが表示できるのです。
ネットワーク接続におけるDNS設定とは?
コンピューターやゲーム機をネットワーク接続をさせるとき設定項目として含まれる、
セカンダリ/プライマリDNSサーバーと言うのはインターネット通信においてどのようなキャッシュDNSサーバーを使用するのかと言う設定です。
世界には様々な特徴や性能を持つキャッシュDNSサーバーが存在しており、その性能や特徴によって名前解決にかかる時間や遅延セキュリティ的な安全性が格段に異なります。
中でもおススメはCloudFrareの1.1.1.1です。
クラウドフレアは、アメリカに拠点を置くakamaiに並ぶ世界レベルのインターネットインフラ事業者でCDN(コンテンツデリバリーネットワーク)などの運営も行っていて解決速度もダントツに早いです。
設定方法について以下の関連記事をご覧ください。
【Windows】1.1.1.1 DNSの概要と設定方法-ろぼいん
【Android】1.1.1.1 DNSの概要と設定方法-ろぼいん
ドメインにおけるDNS(ネーム)サーバーの設定とは?
DNSサーバー(ネームサーバー)の設定とは、ドメイン名とIPアドレスを紐づける情報を、「どこのDNSサーバーで管理するか」を設定することです。
レンタルサーバーでドメインを利用するときは、ドメイン名をどこのレンタルサーバーで利用するかという設定と捉えてもよいでしょう。
つまるところ、サーバーとドメイン名を紐づけて、インターネットで利用できるようにする設定です。
DNSが抱えるセキュリティリスク
ドメインはしばしば、既知の高リスクの脆弱性や誤設定を外部に晒してしまいます。こうした弱点は、DNS の継続的な稼働と名前解決の信頼性に影響を与え、認証されていない SSL/TLS 証明書の発行や DNS スプーフィング、キャッシュポイズニングなどの重大な脅威に対する脆弱性を高めるおそれがあります。
そして、脅威アクターが、詐欺、データ窃盗、フィッシングなどの目的で組織のブランドを模倣した偽の Web サイトを作成することを目的に、企業や組織が管理する DNS を乗っ取り、悪用する可能性があります。そのほか、攻撃者が DNS 全体を停止させ、ビジネスや顧客のネットワークサービスの停止を引き起こす脆弱性もあります。
これらの脅威や脆弱性からドメインや大切コンピューターと情報を守るために外部のセキュリティソリューションを活用することが重要です。
関連記事:Akamai、DNS セキュリティとコンプライアンスの課題に対処する DNS Posture Managementを発表|なるほど知恵袋
まとめ:DNSはドメイン名とサーバーを紐づける仕組み
この記事では、DNSとはどんなものか、仕組み、DNSサーバーの役割、DNS設定について解説してきました。
要点をまとめると以下のとおりです。
- DNSとは、ドメイン名とIPアドレスの変換を行うための仕組み
- DNSサーバーとは、DNSの仕組みを提供するためのサーバー
- DNSによってIPアドレスを突き止めることで、Webサイトにアクセスできる
- DNSでドメイン名とIPアドレスを変換することを「名前解決」という
- DNSサーバー(ネームサーバー)の設定とは、「名前解決」ができるようにすること
- 権威DNSは様々なセキュリティリスクや脅威に晒されている
キャッシュDNSを効率よく選択して遅延やストレスの少ないインターネットライフを送りましょう。
