ホーム Topics DNSプロトコル DNSプロトコルとは
DNSソリューションはこちら AI関連の最新情報を購読する
DNSプロトコルを表す図

公開日:2024年3月12日
寄稿者:Camilo Quiroz Vazquez
DNSプロトコルとは

ドメイン・ネーム・システム(DNS)プロトコルは、インターネットユーザーが数字のIPアドレスの代わりにホスト名を使用してインターネットをナビゲートできるようにするプロセスです。DNSはインターネットの電話帳のようなもので、Webブラウザを使用して特定のWebサイトを検索するプロセスを簡略化します。

DNSクライアントがwww.example.comなどのホスト名を使用してDNSリクエストを行うと、一連の関数がそのリクエストと対応するIPアドレスを結び付けます。これらの機によりIPアドレス(IPv4とIPv6の両方)の認証を提供し、カスタマイズ可能なドメイン名を複雑な数値アドレスに変換することでインターネットがより利用しやすくなります。

これらの機能を果たすために、DNSプロトコルは4種類のDNSサーバーに依存しています。これらのサーバーが正しく機能すれば、処理が迅速かつ安全になります。DNSサーバーは、DNSレコード(解決プロセスのガイドとなる情報を含むAレコードやC NAMEレコードなどのレコード)を使用して、DNSリクエストを適切にルーティングします。これらのレコードは、DNS構文で記述された「ゾーン・ファイル」と呼ばれるテキストベースのファイルです。

DNSリソースレコードは、権威ネームサーバーとも呼ばれる権威DNSサーバーに保存されます。これらには、Time-to-live(TTL)という、サーバーがDNSレコードをキャッシュに保持する期間期間など、ドメインに関連する情報が含まれています。これらのレコードにより、ドメインとサブドメインのリンクと電子メールの適切なルーティングが可能になり、DNSセキュリティーなどを支援します。
AIとITオートメーションのためのガイド

AIとITオートメーションのためのエンタープライズ・ガイドでは、使用する理由と方法、取り組みを妨げている問題、開始方法など、AIを活用したITオートメーションについて詳しくご説明します。
関連コンテンツ

IBMニュースレターの購読
DNSプロトコルのステップバイステップガイド

次のプロセスを通じて、DNSクエリが解決され、ユーザーはサイトをホストしているWebサーバーのIPアドレスに接続されます。

  • コンピュータ、スマートデバイス、Webブラウザ、アプリケーションなどのDNSクライアントを使用してドメイン名に接続すると、再帰クエリ、DNSリクエスト、DNSルックアップ、またはDNSクエリと呼ばれるものが実行されます。

  • スマートフォン、コンピュータ、タブレットなどのデバイスからDNSレコードのリクエストが行われると、ブラウザ(Google Chromeなど)は最初にレコードのキャッシュを確認します。レコードが存在しない場合は、オペレーティングシステムレベルのリゾルバーを照会します。スタブリゾルバーと呼ばれるこのオペレーティング・システム・コンポーネントがレコードをチェックします。

  • 要求されたレコードがローカルレベルでキャッシュされていない場合、DNSクエリは、要求の解決に役立つ一連の外部DNSサーバーを通じて送信されます。

  • 最初に稼働するサーバーは、再帰DNSサーバーです。このサーバーはDNSリカーサーまたは再帰DNSリゾルバーとも呼ばれ、多くの場合、インターネットサービスプロバイダー(ISP)が運用しています。データの利用が可能であれば、再帰リゾルバーはDNSキャッシュデータを使用して目的のサイトにリーチします。データが利用できない場合、そのリクエストはルートネームサーバーに転送されます。

  • ルートネームサーバー(ルートDNSサーバー)はリクエストを受け取り、サイトの拡張子(.com)に基づいて、トップレベルドメインまたはTLDネームサーバーとして知られるサーバーにリクエストをルーティングできます(例:.orgまたは .net、など)。

  • TLDネームサーバーは、特定の拡張子のリクエストを受け取り、権威ネームサーバー(権威DNSサーバーまたは権威ドメインネームサーバーとも呼ばれる)に送信します。

  • 権威ネームサーバーにはDNSリソースレコードに保存されている特定のドメイン名に関連する情報など管理するDNSゾーンの情報が含まれており、このサーバーがドメイン名を対応するIPアドレスとの関連付けを行います。

  • 情報はDNSクライアントに返され、DNS解決が完了します。

DNSサーバーが完全な応答を取得できない場合、反復DNSクエリを開始します。サーバーは、IP アドレスが見つかるか、タイムアウトまたはエラーに達するまで、さまざまなサーバーを通じてリクエストをバウンスし続けます。
DNSプロトコル仕様
ドメイン名前空間

DNS名前空間は、インターネット上のパブリックDNSホスト名を管理します。名前空間はツリーのように構造化された階層を作成し、ツリー内の各ノードにはドメインを説明するテキストのラベルとDNSリソースレコードがあります。ドメイン名は、ラベルとその親ノートのラベルで構成され(「example.com」のように、これらのセクションはドットで区切られています)、ゾーンに分かれています。各ゾーンは管理を行う特定の法人に委任されます。この構造により、Webサイトに一意の名前を付けることができます。
ドメイン名の構文

ドメイン名は、さまざまなレベルの階層構造を作成します。ドメイン名はラベルと呼ばれる1つ以上の部分で構成され、各部分はドットで区切られます。ラベルの文字数は最大63文字までです。

例:forum.support.example.com

上記の例では「.com」はトップレベルドメイン、「example」はドメイン名、「support」は「example」のサブドメイン、「forum」は「support」のサブドメインであることを表しています。
DNSリクエストの解決

再帰DNSサーバーは、DNSリカーサーまたは再帰DNSリゾルバーとも呼ばれ、他のDNSサーバーと通信してIPアドレスを見つけて返します。このサーバーはDNSクエリを受信し、キャッシュされたデータを使用してユーザーを目的のサイトに接続できます。サイトデータがキャッシュされていない場合は、権威ネームサーバーにフォローアップリクエストが送信されます。

通常、権限ネームサーバーはDNSクエリを解決するプロセスの最終地点となります。このサーバーには、そのゾーン内のすべてのドメインのリソースレコードが含まれています。場合によっては、権限ネームサーバーが特定のサブドメインに関する情報を検索するために別のネームサーバーにリクエストを送信する必要があります。
DNSメッセージ形式

DNSメッセージはクエリとリプライで構成されており、以下のフィールドを含みます。

  • 識別、フラグ、Questions and Answers、典拠リソースレコード(RR)の数、追加リソースレコードの数を含むヘッダー。

  • メッセージのタイプ、ネームサーバーに権威があるかどうか、クエリのステータス、再帰的か切り捨てかを示すフラグフィールド。

  • 解決中のドメイン名とレコードタイプを含む質問セクション。

  • 照会された名前のリソースレコードを含む回答セクション。
DNSトランスポートプロトコル

DNSは速度が速くオーバーヘッドが少ないため、ユーザーデータグラムプロトコルを使用してDNSクエリに応答します。512バイトを超えるDNS応答や、サーバーがゾーン転送(プライマリDNSサーバーからセカンダリーDNSサーバーへのDNSレコードの転送)などを管理している場合は、TCP(Transmission Control Protocol)を使用します。TCPでは、データの整合性をチェックし、メッセージを小さなパケットに分割することでメッセージが送信先にできるだけ早くリーチするようにします。
DNSマスターファイル(ゾーン・ファイル)

DNSマスターファイルはDNSネームサーバーに保存されます。これらは、次のような単一のDNSゾーンのDNS情報を定義するテキストファイルです。

  • グローバル存続時間(TTL):これは、レコードをローカルDNSキャッシュに保存する時間の長さを定義します。

  • 権限の開始(SOA)レコード:これにより、特定のゾーンのプライマリ権限ネームサーバーが確立されます。

  • リソースレコード:これらのレコードは、DNSネームサーバーにホスト名、IPアドレス、その他の情報を格納するために使用されます。
エンタープライズ規模のDNS

小規模の場合、ユーザーはこのプロセスが発生していることに気付かないはずです。しかし、エンタープライズ規模の場合、内部と外部の両方のWebサービスを維持しマネージドDNSソリューションを選択する上で、DNSの仕組みを理解することが重要です。

マネージドDNSソリューションのユースケースには以下のようなものがあります。
マルチCDN

コンテンツ配信ネットワーク(CDN)は、配信パフォーマンスの向上とレイテンシーの削減に役立つサーバーのグローバルネットワークです。マルチCDNシステムでは、複数のCDNを動的に使用することで最高のサービスを提供できます。
グローバル・サーバー・ロード・バランシング(GSLB)

サーバーが過負荷になると、サーバーが故障したり、パフォーマンスが低下したりする可能性があります。ロード・バランシングは、ネットワークトラフィックをさまざまなサーバーに分散するプロセスであり、GSLBは世界中のデータセンターにワークロードを効率的に分散します。
地理的ルーティング

マネージドDNSソリューションは、エンドユーザーの地理的な位置に基づいた自動ルーティングを促進し、ネットワークとアプリケーションのパフォーマンスを高速化します。
DNSトラフィック・ステアリング

トラフィックステアリングにより、組織はリアルユーザーモニタリング(RUM)データ、負荷、ネットワーク状態に基づいてアプリケーション、サービス、コンテンツへの接続を最適化できます。
関連ソリューション
IBM NS1 ConnectマネージドDNS

IBM NS1 ConnectマネージドDNSサービスは、レジリエントで高速な権威DNS接続を提供することで、ネットワークの停止を防ぐと同時に、ビジネスを常にオンライン状態に保ちます。

 IBM NS1 ConnectマネージドDNSはこちら
IBM NS1 Connect グローバル・サーバー・ロード・バランシング

IBM NS1 Connect GSLBは、DNSとリアルタイムのデバイス・パフォーマンス・データを活用した新たなアプローチによって、エンド・ユーザーのエクスペリエンスの最適化とネットワークのレジリエンス向上を低コストで実現します。

 IBM NS1 Connect GSLBはこちら
IBM Cloud DNS Services

IBM Cloud DNS Services は、IBM クラウド Web インターフェースまたは API によって管理される、高速応答時間、比類のない冗長性、および高度なセキュリティーを備えたパブリックおよびプライベートの権威 DNS Services を提供します。

 IBM Cloud DNS Servicesの詳細はこちら
参考情報  DNS とは何ですか?

ドメイン・ネーム・システム(DNS)を使用すると、ユーザーは数値的なインターネット・プロトコル・アドレスの代わりに、インターネット・ドメイン名と検索可能なURLを使用してWebサイトに接続できるようになります。

DNSレコードとは

ドメイン・ネーム・システム(DNS)レコードは、DNSサーバー内のドメイン名をインターネット・プロトコル(IP)アドレスに接続するために使用される一連の命令です。

 DNSサーバーとは

DNSサーバーは、ユーザーがWebブラウザで検索したWebサイトのドメイン名を、対応する数値のIPアドレスに変換します。このプロセスはDNS解決と呼ばれます。

プライマリーDNSとは

プライマリーDNSサーバーはクエリ解決における最初の接点であり、ドメインに関する情報の最終的なソースとして機能し、ドメインのすべてのDNSレコードのオリジナルコピーを保存します。

 DNSゾーンとは

DNSゾーンは、ドメイン・ネーム・システム(DNS)のドメイン名前空間内の独立した論理エンティティであり、管理者、組織、またはそれを管理する責任を負うその他の法人に委任されます。

 CNAMEレコードとは

CNAMEレコード(正規名レコード)は、ドメイン・ネーム・システム(DNS)内のエイリアスとして機能し、あるドメイン名を別のドメイン名にリダイレクトします。
次のステップ

IBM NS1 Connectは、プレミアムDNSとカスタマイズ可能な高度なトラフィック・ステアリングにより、世界中のユーザーに高速で安全な接続を提供します。 NS1 ConnectはAPIファーストのアーキテクチャーを備えており、ITチームがより効率的にネットワークを監視し、変更を展開し、定期的なメンテナンスを実施できるようになります。

 NS1 Connectの詳細はこちら デモを予約