はじめに

• こんにちは、だいすーです！
  今回は、インターネットの基盤技術のひとつである「DNS（Domain Name System）」について、基本的な仕組みから、実際に使われているDNSサーバーの種類まで、解説していきます。

なぜこの記事を書こうと思ったか

• 最近、自分でDNSサーバーを構築する機会がありました。その際、「DNSサーバーってどんな種類があるの？」という疑問が湧き、調べてみたところ、思った以上に奥が深かったので、学んだことをまとめて共有しようと思いました。

DNSとは？

• DNS（Domain Name System）は、ドメイン名（例：example.com）をIPアドレス（例：93.184.216.34）に変換する仕組みです。
  人間にとって覚えやすいドメイン名を、コンピュータが理解できるIPアドレスに変換することで、インターネット上の通信がスムーズに行えるようになります。

DNSサーバーの主な種類

• DNSは階層構造で設計されており、複数の種類のDNSサーバーが連携して動作しています。それぞれの役割を以下にまとめます。

  1. ルートDNSサーバー（Root DNS Server）

  DNS階層の最上位に位置するサーバー
  TLD（Top-Level Domain）サーバーの場所を教える
  世界に13のルートサーバー群（A〜M）が存在し、それぞれが複数のミラーを持つ
  例：a.root-servers.net

  2. TLD DNSサーバー（Top-Level Domain DNS Server）

  .com、.jp、.orgなどのトップレベルドメインを管理
  該当するドメインの権威DNSサーバーの場所を返す
  例：.jpはJPRS（日本レジストリサービス）が管理

  3. 権威DNSサーバー（Authoritative DNS Server）

  実際のドメイン名とIPアドレスの対応情報（DNSレコード）を保持
  ウェブサイトの運営者やホスティング会社が管理
  例：AWS Route 53、Google Cloud DNS、さくらのDNSなど

  4. リカーシブDNSサーバー（Recursive DNS Server）

  ユーザーのリクエストを受け取り、必要に応じて他のDNSサーバーに問い合わせを行う
  最終的なIPアドレスを取得してユーザーに返す
  例：Google Public DNS（8.8.8.8）、Cloudflare（1.1.1.1）、ISPのDNS

  5. キャッシュDNSサーバー（Caching DNS Server）

  過去の問い合わせ結果を一時保存し、再利用することで応答を高速化
  多くのリカーシブDNSサーバーがこの機能を持つ
  キャッシュの有効期限（TTL）に基づいて情報を保持

補足：DNSのセキュリティ技術

DNSは便利な反面、セキュリティリスクもあります。以下のような技術で保護されています。

• DNSSEC：DNSレコードの改ざんを防ぐための署名技術
• DNS over HTTPS（DoH）/DNS over TLS（DoT）：DNS通信を暗号化し、盗聴や改ざんを防止

まとめ

• DNSは、インターネットの「住所録」とも言える重要な仕組みです。
  今回、DNSサーバーの種類を調べてみて、それぞれの役割や連携の仕組みを理解することができました。
  この記事が、DNSについて学びたい方の参考になれば嬉しいです！