公開日:2024年3月12日
寄稿者:Camilo Quiroz Vazquez
ドメイン・ネーム・システム(DNS)プロトコルは、インターネットユーザーが数字のIPアドレスの代わりにホスト名を使用してインターネットをナビゲートできるようにするプロセスです。DNSはインターネットの電話帳のようなもので、Webブラウザを使用して特定のWebサイトを検索するプロセスを簡略化します。
DNSクライアントがwww.example.comなどのホスト名を使用してDNSリクエストを行うと、一連の関数がそのリクエストと対応するIPアドレスを結び付けます。これらの機によりIPアドレス(IPv4とIPv6の両方)の認証を提供し、カスタマイズ可能なドメイン名を複雑な数値アドレスに変換することでインターネットがより利用しやすくなります。
これらの機能を果たすために、DNSプロトコルは4種類のDNSサーバーに依存しています。これらのサーバーが正しく機能すれば、処理が迅速かつ安全になります。DNSサーバーは、DNSレコード(解決プロセスのガイドとなる情報を含むAレコードやC NAMEレコードなどのレコード)を使用して、DNSリクエストを適切にルーティングします。これらのレコードは、DNS構文で記述された「ゾーン・ファイル」と呼ばれるテキストベースのファイルです。
DNSリソースレコードは、権威ネームサーバーとも呼ばれる権威DNSサーバーに保存されます。これらには、Time-to-live(TTL)という、サーバーがDNSレコードをキャッシュに保持する期間期間など、ドメインに関連する情報が含まれています。これらのレコードにより、ドメインとサブドメインのリンクと電子メールの適切なルーティングが可能になり、DNSセキュリティーなどを支援します。
AIとITオートメーションのためのエンタープライズ・ガイドでは、使用する理由と方法、取り組みを妨げている問題、開始方法など、AIを活用したITオートメーションについて詳しくご説明します。
IBMニュースレターの購読
次のプロセスを通じて、DNSクエリが解決され、ユーザーはサイトをホストしているWebサーバーのIPアドレスに接続されます。
DNSサーバーが完全な応答を取得できない場合、反復DNSクエリを開始します。サーバーは、IP アドレスが見つかるか、タイムアウトまたはエラーに達するまで、さまざまなサーバーを通じてリクエストをバウンスし続けます。
DNS名前空間は、インターネット上のパブリックDNSホスト名を管理します。名前空間はツリーのように構造化された階層を作成し、ツリー内の各ノードにはドメインを説明するテキストのラベルとDNSリソースレコードがあります。ドメイン名は、ラベルとその親ノートのラベルで構成され(「example.com」のように、これらのセクションはドットで区切られています)、ゾーンに分かれています。各ゾーンは管理を行う特定の法人に委任されます。この構造により、Webサイトに一意の名前を付けることができます。
ドメイン名は、さまざまなレベルの階層構造を作成します。ドメイン名はラベルと呼ばれる1つ以上の部分で構成され、各部分はドットで区切られます。ラベルの文字数は最大63文字までです。
例:forum.support.example.com
上記の例では「.com」はトップレベルドメイン、「example」はドメイン名、「support」は「example」のサブドメイン、「forum」は「support」のサブドメインであることを表しています。
再帰DNSサーバーは、DNSリカーサーまたは再帰DNSリゾルバーとも呼ばれ、他のDNSサーバーと通信してIPアドレスを見つけて返します。このサーバーはDNSクエリを受信し、キャッシュされたデータを使用してユーザーを目的のサイトに接続できます。サイトデータがキャッシュされていない場合は、権威ネームサーバーにフォローアップリクエストが送信されます。
通常、権限ネームサーバーはDNSクエリを解決するプロセスの最終地点となります。このサーバーには、そのゾーン内のすべてのドメインのリソースレコードが含まれています。場合によっては、権限ネームサーバーが特定のサブドメインに関する情報を検索するために別のネームサーバーにリクエストを送信する必要があります。
DNSメッセージはクエリとリプライで構成されており、以下のフィールドを含みます。
DNSは速度が速くオーバーヘッドが少ないため、ユーザーデータグラムプロトコルを使用してDNSクエリに応答します。512バイトを超えるDNS応答や、サーバーがゾーン転送(プライマリDNSサーバーからセカンダリーDNSサーバーへのDNSレコードの転送)などを管理している場合は、TCP(Transmission Control Protocol)を使用します。TCPでは、データの整合性をチェックし、メッセージを小さなパケットに分割することでメッセージが送信先にできるだけ早くリーチするようにします。
DNSマスターファイルはDNSネームサーバーに保存されます。これらは、次のような単一のDNSゾーンのDNS情報を定義するテキストファイルです。
小規模の場合、ユーザーはこのプロセスが発生していることに気付かないはずです。しかし、エンタープライズ規模の場合、内部と外部の両方のWebサービスを維持しマネージドDNSソリューションを選択する上で、DNSの仕組みを理解することが重要です。
マネージドDNSソリューションのユースケースには以下のようなものがあります。
コンテンツ配信ネットワーク(CDN)は、配信パフォーマンスの向上とレイテンシーの削減に役立つサーバーのグローバルネットワークです。マルチCDNシステムでは、複数のCDNを動的に使用することで最高のサービスを提供できます。
サーバーが過負荷になると、サーバーが故障したり、パフォーマンスが低下したりする可能性があります。ロード・バランシングは、ネットワークトラフィックをさまざまなサーバーに分散するプロセスであり、GSLBは世界中のデータセンターにワークロードを効率的に分散します。
マネージドDNSソリューションは、エンドユーザーの地理的な位置に基づいた自動ルーティングを促進し、ネットワークとアプリケーションのパフォーマンスを高速化します。
トラフィックステアリングにより、組織はリアルユーザーモニタリング(RUM)データ、負荷、ネットワーク状態に基づいてアプリケーション、サービス、コンテンツへの接続を最適化できます。
IBM NS1 ConnectマネージドDNSサービスは、レジリエントで高速な権威DNS接続を提供することで、ネットワークの停止を防ぐと同時に、ビジネスを常にオンライン状態に保ちます。
IBM NS1 Connect GSLBは、DNSとリアルタイムのデバイス・パフォーマンス・データを活用した新たなアプローチによって、エンド・ユーザーのエクスペリエンスの最適化とネットワークのレジリエンス向上を低コストで実現します。
IBM Cloud DNS Services は、IBM クラウド Web インターフェースまたは API によって管理される、高速応答時間、比類のない冗長性、および高度なセキュリティーを備えたパブリックおよびプライベートの権威 DNS Services を提供します。
ドメイン・ネーム・システム(DNS)を使用すると、ユーザーは数値的なインターネット・プロトコル・アドレスの代わりに、インターネット・ドメイン名と検索可能なURLを使用してWebサイトに接続できるようになります。
ドメイン・ネーム・システム(DNS)レコードは、DNSサーバー内のドメイン名をインターネット・プロトコル(IP)アドレスに接続するために使用される一連の命令です。
DNSサーバーは、ユーザーがWebブラウザで検索したWebサイトのドメイン名を、対応する数値のIPアドレスに変換します。このプロセスはDNS解決と呼ばれます。
プライマリーDNSサーバーはクエリ解決における最初の接点であり、ドメインに関する情報の最終的なソースとして機能し、ドメインのすべてのDNSレコードのオリジナルコピーを保存します。
DNSゾーンは、ドメイン・ネーム・システム(DNS)のドメイン名前空間内の独立した論理エンティティであり、管理者、組織、またはそれを管理する責任を負うその他の法人に委任されます。
CNAMEレコード(正規名レコード)は、ドメイン・ネーム・システム(DNS)内のエイリアスとして機能し、あるドメイン名を別のドメイン名にリダイレクトします。