DNS サーバー
DNS(ドメインネームシステム)とは?
DNS とは Domain Name System の略で、コンピューターが理解しやすいインターネット上の住所である「IP アドレス」と、人が理解しやすいインターネット上の住所である「ドメイン」の対応表を管理しているシステムのことである。
たとえば DNS は、人が読めるドメイン名(例: www.devkuma.com)を、コンピューターが読める IP アドレス(例: 185.199.109.153)に変換する。
DNS サーバー(DNS server)
DNS サーバーは名前解決機能が実装されたサーバーである。ドメイン名解決機能とは、インターネット上の住所である「IP アドレス」と「ドメイン」の対応表を管理し、変換するシステムを指す。
サービスや機能を提供するコンピューターを「サーバー」(server)、そのサービスや機能を利用するコンピューターを「クライアント」(client)という。
DNS サーバーは、「ドメイン」を「IP アドレス」へ、または「IP アドレス」を「ドメイン」へ変換する機能(名前解決)が実装されたサーバーである。
なぜ DNS サーバーが必要なのか?
インターネット上で通信するためには、インターネット上の住所である「IP アドレス」が必要である。
そのため、Web サイトを閲覧したりメールを送ったりするときには、「ドメイン」という人が理解しやすいものを「IP アドレス」に変換しなければならない。
たとえば、このサイトの URL は「https://devkuma.com」である。そしてドメイン名は「devkuma.com」である。このサイトを閲覧するためには、「devkuma.com」というドメインを「IP アドレス」に変換して通信する。
また、メールアドレス「kimkc@devkuma.com」という宛先にメールを送りたい場合も同じで、「@」の後ろにある「devkuma.com」がドメインであり、「devkuma.com」というドメインを「IP アドレス」に変換して通信する。
どうせ変換されるのであれば、最初から「ドメイン」は必要ないのではないかと思うかもしれない。しかし、もしドメインがなければ、次のような表記になり、どのサイトなのか分かりにくくなる。
https://185.199.109.153.com
https://127.0.0.1.net
https://192.168.10.1.co.kr
このように IP アドレスではなく、分かりやすい文字で表記できるようにすることが DNS の目的である。
DNS サーバーの仕組み
DNS サーバーにはさまざまな種類がある。まず利用者のコンピューターが問い合わせるのは「DNS キャッシュサーバー」である。
「DNS キャッシュサーバー」は問い合わせ結果を一定期間保存し、その期間内に同じ要求が来た場合、外部の DNS サーバーへ新たに問い合わせず、自分で応答する。
階層化されている DNS サーバー(ここでは 3 階層)の最上位を「ルートサーバー」と呼ぶ。「ルートサーバー」は「kr」「com」「net」などのトップレベルドメインの「DNS サーバー」の IP アドレスを管理している。
そして、トップレベルドメインの「DNS サーバー」の下にある「xx.com」などのドメインを管理する「DNS サーバー」の IP アドレスを管理している。最後に「devkuma.com」の IP アドレスを管理している「xx.com」の「DNS サーバー」から IP アドレスを取得する流れである。
このように 1 台のサーバーですべてを管理するのではなく、サーバーを階層化して分散し、「ドメイン名」と「IP アドレス」の対応を管理しているものが DNS である。
ドメインネームシステム機関
ドメイン名は通常「ホスト.サーバードメイン(機関名).サブドメイン(機関の性格).トップレベルドメイン」の順に表す。たとえば青瓦台の場合は「www.president.go.kr」である。
トップレベルドメインは機関や国を略語で表す。米国の場合は国名を省略する代わりに、下表の左側にあるドメインで終わることが多い。たとえばホワイトハウスのドメイン名は「www.whitehouse.gov」である。
トップレベルドメインの種類
| ドメイン | 機関名 | ドメイン | 国名 |
|---|---|---|---|
| edu | 教育機関 | kr | 大韓民国(Korea, South) |
| com | 会社(事業体) | jp | 日本(Japan) |
| gov | 政府機関 | cn | 中国(China) |
| int | 国際機関 | ca | カナダ(Canada) |
| org | 非営利公共機関 | de | ドイツ(Germany) |
| net | ネットワーク関連機関 | uk | 英国(United Kingdom) |
| mil | 米国国防総省関連機関 | fr | フランス(France) |
国コードトップレベルドメイン もっと見る
サブドメインはトップレベルドメインとホスト名の間にある領域で、下表のように機関の名前と性格を意味する。機関の性格を表すサブドメインには ac、re、co、go、ne などがあり、それぞれ学校、研究所、会社、政府機関、ネットワーク関連機関を表す。
サブドメインの種類
| サブドメイン | 機関名 | ドメイン | 例 |
|---|---|---|---|
| ac | Academy | 教育/学術機関 | https://www.snu.ac.kr |
| re | Research | 研究所 | https://etri.re.kr |
| co | Company | 会社 | https://samsung.co.kr/ |
| go | Government | 政府機関 | http://www.president.go.kr/ |
| ne | 非営利公共機関 | ネットワークやゲートウェイ |
DNS レコード
DNS レコード(またはゾーンファイル)は、権威 DNS サーバーにある命令であり、ドメインに関連付けられた IP アドレス、およびそのドメインへの要求をどのように処理するかについての情報を提供する。このレコードは DNS 構文と呼ばれる一連のテキストファイルで構成される。DNS 構文は、DNS サーバーに実行すべき作業を知らせる命令として使われる文字列である。また、すべての DNS レコードには「TTL」があり、これは time-to-live の略で、DNS サーバーがそのレコードを更新する頻度を表す。
A
- IPv4 アドレスレコードは、ホスト名を IPv4 アドレスにマッピングするために使われる。
AAAA
- IPv6 アドレスレコードは、ホスト名を IPv6 アドレスにマッピングするために使われる。
CNAME
- 正規名レコードは、別の DNS レコードを指す別名である。
NS
- ネームサーバーレコードは、権威ネームサーバーを指す。
SOA
- 権威開始レコードには、DNS ゾーンに関する権威ある情報が含まれる。
MX
- メールをメールサーバーへ転送する。
TXT
- テキストレコードには任意のテキストが含まれる。
- 管理者はレコードにテキストメモを保存できる。
- このレコードはメールセキュリティによく使われる。