Zenn
👏

DNSとは何か?

2024/07/10に公開
DNS
インフラ
インフラエンジニア
情報処理安全確保支援士
tech

DNSとは何か?

DNS(Domain Name System)は、インターネットや他のIPネットワーク上で使用される、ホスト名とIPアドレスを対応付けるためのシステムです。人間にとって覚えやすいドメイン名(例:example.com)を、コンピュータが理解できるIPアドレス(例:192.0.2.1)に変換する役割を果たします。

DNSの基本的な役割

  1. ドメイン名からIPアドレスへの変換: 人間は「www.example.com」といったドメイン名を使いますが、コンピュータは通信を行うためにIPアドレスが必要です。DNSはこの変換を行います。
  2. 負荷分散: 一つのドメインに対して複数のIPアドレスを割り当てることで、トラフィックを分散させ、サーバーの負荷を軽減します。
  3. メールルーティング: メールの送信時に、受信側のメールサーバーのIPアドレスを見つけるためにDNSが使用されます。

DNSの仕組み

DNSは階層構造を持ち、以下のような階層に分かれています。

  1. ルートサーバー: ドメイン名の最上位であり、トップレベルドメイン(TLD)サーバーの情報を持っています。
  2. TLDサーバー: .comや.netなどのトップレベルドメインの情報を管理しています。
  3. 権威DNSサーバー: 各ドメイン名の具体的な情報(例:example.comのIPアドレス)を管理しています。
  4. リゾルバ(キャッシュサーバー): クライアントからのDNSクエリを受け取り、上記のサーバーに問い合わせを行い、結果を返します。リゾルバは頻繁に問い合わせがある情報をキャッシュ(一時保存)します。

ドメインツリーの構造

ドメインのツリー構造
         ルートドメイン
             ┃
   ┌─────┼───────┼───────┐
   jp      us      com
   ┃
┌───┼────┐
ne  ac   co
       ┃
   ┌───┼───┬──────┐
   ntt  google  yahoo
                 ┃
           ┌───┼───┐
          search  mail  www

ルートドメイン: 全てのドメインの最上位に位置します。
トップレベルドメイン (TLD): jp、us、comなどのドメインが含まれます。
第2レベルドメイン: TLDの直下に位置するドメインです。例:jpの下のne、ac、coなど。
第3レベルドメイン: 第2レベルドメインの下に位置するドメインです。例:coの下のntt、google、yahooなど。
第4レベルドメイン: 第3レベルドメインの下に位置するドメインです。例:yahooの下のsearch、mail、wwwなど。
この階層構造により、ドメイン名は整理され、分かりやすく管理されています。例えば、www.yahoo.co.jpというドメイン名は、ルートドメイン、jp、co、yahoo、wwwという各階層を経て解決されます。

DNSレコードの比較表

レコードタイプ 名称 説明 使用例
Aレコード アドレスレコード ドメイン名に対するIPv4アドレスを示す example.com -> 192.0.2.1
AAAAレコード IPv6アドレスレコード ドメイン名に対するIPv6アドレスを示す example.com -> 2001:db8::1
CNAMEレコード 別名レコード ドメイン名のエイリアスを指定し、別のドメイン名に転送する www.example.com -> example.com
MXレコード メールエクスチェンジレコード メールサーバーのドメイン名を指定する example.com -> mail.example.com
NSレコード ネームサーバーレコード ドメインの権威DNSサーバーを指定する example.com -> ns1.example.com
TXTレコード テキストレコード 任意のテキスト情報を含む SPF, DKIMなどの設定
SOAレコード スタートオブオーソリティレコード ドメインの管理情報を示す 管理者のメールアドレス、シリアル番号など
CAAレコード 認証局認可レコード SSL/TLS証明書を発行できる認証局を指定する example.com -> ca.example.com

DNSセキュリティ

DNSはインターネットの重要なインフラであり、そのセキュリティは非常に重要です。以下は主なDNSに関連するセキュリティリスクとその対策です。

  1. DNSキャッシュポイズニング: 攻撃者がリゾルバのキャッシュを不正な情報で汚染し、ユーザーを偽のサイトに誘導します。対策としては、DNSSEC(DNS Security Extensions)の導入が有効です。
  2. DDoS攻撃: DNSサーバーを対象とした大量のトラフィックを送る攻撃です。対策としては、DNSサーバーの冗長化やCDN(Content Delivery Network)の利用があります。
  3. プライバシーリスク: DNSクエリは暗号化されていないため、第三者に盗聴される可能性があります。対策としては、DNS over HTTPS(DoH)やDNS over TLS(DoT)の導入があります。

結論

DNSはインターネットの基盤を支える重要なシステムであり、その理解と適切な管理は、情報処理安全確保支援士にとって不可欠です。セキュリティ対策を含め、DNSの仕組みを深く理解することが、より安全で信頼性の高いネットワーク運用に繋がります。

Discussion