ＤＮＳ

学習のポイント

キーワード

ＤＮＳ、名前解決、リゾルバ，ＤＮＳサーバ、ネームサーバ，権威ＤＮＳサーバ、ルートＤＮＳサーバ、ＤＮＳコンテンツサーバ、キャッシュ、ＴＴＬ、ＤＮＳキャッシュサーバ、プロキシサーバ、デフォルトＤＮＳサーバ、ＤＮＳプロバイダ、パブリックＤＮＳサーバ、ＢＩＮＤ，サブドメイン分割，バーチャルドメイン，ダイナミックＤＮＳ

ＤＮＳの概要（ＵＲＬ入力から接続まで）

ＤＮＳ（Domain Name System）とは、ドメイン名やホスト名などとＩＰアドレスとを対応付けるシステムです。ここでは、ＷｅｂページのＵＲＬを入力してからＷｅｂサーバのＩＰアドレスを得るまでのプロセスを例にします。

ＤＮＳ、名前解決、リゾルバ

ここまでに、「ＴＣＰ／ＩＰ」で相手のＩＰアドレスがわかれば、安定した通信ができ、ポート番号により利用するアプリケーションプロトコルにアクセスできることを学習しました。
　また、Ｗｅｂページ閲覧では、そのＷｅｂページが存在するＷｅｂサーバをＵＲＬで http://www.example.co.jp/～のようにドメイン名で指定することを学習しました。
　ここではＷｅｂページ閲覧を例にしますが、電子メールなど他のアプリケーションでも同じです。
（注）正確には、状況によりドメイン名、ホスト名、完全修飾ドメイン名を使い分けるべきですが、ここではそれらを総称してドメイン名とします。

実際にＷｅｂページを閲覧するには、ＩＰアドレスでＷｅｂサーバと接続する以前に、ドメイン名からＩＰアドレスを知るプロセスが必要になります。その仕組みをＤＮＳ（Domain Name System）といいます（正確にはＤＮＳ機能のうちの名前解決機能）。
　名前解決のためのパソコン側の機能をリゾルバ（resolver）といいます。Ｗｅｂブラウザや電子メールソフトから呼び出されて動作します。ドメイン名→ＩＰアドレスを正引き、ドメイン名←ＩＰアドレスを逆引きといいます。

（注）ＤＮＳはあくまでもドメイン名でＷｅｂサーバまでを対象にしており、Ｗｅｂサーバに登録されているＷｅｂページは対象にしていません。

単純には、世界中すべてのドメイン名とＩＰアドレスの対応表があればよいのですが、数億のドメインがあり、毎日十万程度の新規登録がある状況では管理できません。
　ドメイン名を受け取ってＩＰアドレスを返す機能をもつサーバを、ＤＮＳサーバあるいはネームサーバといいます。多数のＤＮＳサーバで管理すること、対応表を自動的に更新することなどが必要になります。

ＢＩＮＤ

ＤＮＳサーバのデファクトスタンダードとして広く普及しているＯＳＳ（オープンソースソフトウェア）です。権威ＤＮＳサーバ、キャッシュＤＮＳサーバの両方の機能を備えています。

名前解決の方法

権威ＤＮＳサーバによる名前解決

ドメイン名は、ＩＣＡＮＮ→レジストリ→レジストラの階層で管理されています。そして、それぞれがＤＮＳサーバをもっています。それで、この順に聞いていけば、必ずＩＰアドレスが得られます。
　このように組織階層としてもつＤＮＳサーバを権威ＤＮＳサーバあるいはコンテンツＤＮＳサーバといいます。故障対策や負荷分散のため、複数のサーバを分散して設置しています。ＩＣＡＮＮはルートＤＮＳサーバを世界１３か所にもっており、その一つは日本にあります。

①　Ｗｅｂブラウザから、ＵＲＬ http://www.example.co.jp/～を入力したとします。
②　ＩＣＡＮＮはルートＤＮＳサーバを管理しています。世界に１３個あり、その一つは日本にあります。ＷｅｂブラウザはそのＩＰアドレスを知っている（とします）ので、ルートＤＮＳサーバにドメイン名example.co.jpのＩＰアドレスを問い合わせます。
ルートＤＮＳサーバは、example.co.jpを知りませんが、トップドメインの .jp を管理しているレジストリのもつＤＮＳサーバのＩＰアドレスを知っているので、それを返します。
③　教わったＩＰアドレスにより、.jp のＤＮＳサーバへ問い合わせます。レジストリはレジストラから登録された情報をデータベースで管理しているので、example.co.jpを管理しているレジストラのＤＮＳサーバのＩＰアドレスを返します。
④　レジストラへはwww.example.co.jpを問い合わせます。ここのＤＮＳサーバは、example.co.jpに関係するすべてのサーバ情報をもっているので、www.example.co.jpのＩＰアドレス150.111.222.26を返します。
⑤　ＷｅｂサーバのＩＰアドレスが得られたので、ＴＣＰによりＷｅｂサーバと接続し、そのポート番号からアプリケーションのｈｔｔｐにデータが渡されます。
ＷｅｂサーバからＷｅｂページのＨＴＭＬファイルがhttpで送られ、Ｗｅｂブラウザにより画面表示されます。

この方法は現実的ではありません。

上位のＤＮＳサーバに問合せが集中します。
新ドメインの発生、ＩＰアドレス変更などがデータベースに反映するまでに時間がかかります。その間は正しい接続はできません。
②③④のたびに、ＩＰアドレスでの経路決定やＴＣＰでの通信制御などが行われます。ＤＮＳのためにかなりのオーバーヘッドがかかります。

このように、静的なドメイン名－ＩＰアドレスの対応表だけのＤＮＳサーバをＤＮＳコンテンツサーバといい、後述の動的に対応表を管理するＤＮＳキャッシュサーバと区別しています。しかし、通常は両方の機能をもっています。

ＤＮＳキャッシュサーバによる名前解決

通常は、次のような構成で名前解決をしています。

キャッシュ

ここでの対応表は、ドメイン名とＩＰアドレスの対応を静的に作成する以外に、動的に名前解決がなされた結果を一定期間保持する（キャッシュする）ようになっています。

ＵＲＬが入力されると、リゾルバが呼び出され、パソコンの対応表にあれば、そのままＩＰアドレスを得るし、なければＤＮＳキャッシュサーバを、そこの対応表にもなければ、デフォルトＤＮＳサーバへと問い合わせます。
　このようにして、問合せ回数を削減してＤＮＳのためのリードタイムを短縮できます。

保持期間をＴＴＬ（Time To Live）といいます。Ｗｅｂサーバで指定することも、サーバやパソコンで指定することもあります。ＴＴＬが長いとＤＮＳへの問合せが少なくなりますが、その間にＩＰアドレス変更があると正しくつながりません。

（注）Ｗｅｂブラウザでのキャッシュとブックマーク（お気に入り）

Ｗｅｂブラウザには閲覧後ＴＴＬ期間あるいはブラウザで設定した期間は、キャッシュとして実物コピーが保存されます。全体の容量が設定されており、それを超えると古いものが消去されます。
その間はＷｅｂブラウザの内部で再現できます。これは本文のキャッシュとは異なり、ＤＮＳとは無関係です。
ブックマーク（お気に入り）は、見出しとＵＲＬの対応表です。ＤＮＳとは無関係です。

ＤＮＳキャッシュサーバ

利用者から名前解決の問い合わせを受け付け、当該ドメイン名を管理するＤＮＳサーバへの問い合わせを代行し、結果を利用者に返答するサーバです。このキャッシュは他の利用者からの問合せにも使えるので、社内Ｗｅｂサーバやアクセスの多い外部サーバには大きな効果があります。

通常はプロキシサーバの一機能として使います。ＩＰアドレスだけでなく、Ｗｅｂページそのものをキャッシュしておき、インターネットを介さずに直接に返すこともあります。また、キャッシュの情報を解析することにより、キャッシュを再設定したり、不適切なサイトへのアクセスを阻止したりすることもできます。

家庭での利用では、ＤＮＳキャッシュサーバではなくルータを用いますが、それにＤＮＳキャッシュサーバ機能をもたせるか、パソコンだけのキャッシュにするかは設定によります。

デフォルトＤＮＳサーバ

社外で最初に問い合わせるＤＮＳサーバです。レジストリであるＩＳＰもＤＮＳサービスをしていることが多いですが、GoogleやCloudflareなどのＤＮＳプロバイダもあります。パブリックＤＮＳサーバといい通常は無料です。
　デフォルトＤＮＳサーバで解決できないときは、レジストリなど権威ＤＮＳサーバに問い合わせます。そこでも解決しないときは、他の権威ＤＮＳサーバに問い合わせを転送します。それを繰り返すうちに解決するＤＮＳサーバに到達します。また、キャッシュも利用していると思われます。

「デフォルト」というのは、パソコンやルータにあらかじめそのＩＰアドレスが設定されているからです。ＩＳＰとの契約時に設定をすることもありますし、利用者が自分で設定変更することもできます。

ゾーンファイルとＤＮＳレコード

権威ＤＮＳサーバが自分が管理しているドメイン名の範囲をゾーンといいます。権威ＤＮＳサーバが持つゾーンでのドメイン名からＩＰアドレスを知るためのファイルを（正引き）ゾーンファイルといいます。そして、各行をＤＮＳレコードといいます。

　　11　　$TTL    10800   ; 生存期間（ＴＴＬ）
　　12　　kogures.co.jp.       IN SOA    ns.kogures.co.jp.     ; ＤＮＳサーバ名
　　13　　                               master.kogures.co.jp. ; 同管理者メールアドレス
　　14　　                           ( 2468012345  ; シリアル番号 
　　15　　                             10800       ; リフレッシュ間隔
　　16　　                             3600        ; リトライ間隔
　　17　　                             604800      ; 期限切れ期間
　　18　　                             3600 )      ; ネガティブキャッシュ
　　19　　kogures.co.jp.       IN  NS     dns.kogures.co.jp.   ; プライマリデータサーバ
　　20　　kogures.co.jp.       IN  NS     dns2.kogures.co.jp.  ; セカンダリデータサーバ
　　21　　kogures.co.jp.       IN  MX 10  mail.kogures.co.jp.  ; メールサーバ（順位１）
　　22　　kogures.co.jp.       IN  MX 20  mail2.kogures.co.jp. ; メールサーバ（順位２）
　　23　　dns.kogures.co.jp.   IN  A      192.168.0.10
　　24　　dns2.kogures.co.jp.  IN  A      192.168.0.11
　　25　　mail.kogures.co.jp.  IN  A      192.168.0.20
　　26　　mail2.kogures.co.jp. IN  A      192.168.0.21
　　27　　www.kogures.co.jp.   IN  A      192.168.0.30          ; Ｗｅｂサーバ
　　28　　abc.kogures.co.jp.   IN  A      192.168.0.40          ; その他のホスト
　　29　　home.kogures.co.jp.  IN  CNAME  www.kogures.co.jp.    ; Ｗｅｂサーバの別名
　　30　　   ：

ＳＯＡ（Start Of Authority）レコード: ドメインのＤＮＳサーバ名（１２）やその管理者のメールアドレス（１４），セカンダリＤＮＳサーバへのへのリフレッシュ情報（１４～１８）など，ドメイン情報を記述するための基本項目を設定しています。
ＮＳ（Name Server）レコード: ＤＮＳサーバは重要ですので，プライマリＤＮＳサーバとセカンダリＤＮＳサーバを置くのが通常です。１９と２０でそれらのホスト名を設定しています。
ＭＸ（Mail eXchanger）レコード: メールサーバのホスト名（１９，２０）を設定しています。ＭＸの後の１０や２０はメールサーバの優先順位で，数字の小さいほうが優先されます。
Ａ（Address）レコード: ホスト名とＩＰアドレスの対応表です。これにより，名前解決（正引き）ができます。
ＣＮＡＭＥ（Canonical NAME）レコード: 一つのホスト（同一ＩＰアドレス）に複数のホスト名（別名，エイリアス）をつけることができます。これまでホスト名がＩＰアドレスと１対１の関係があるような記述をしてきましたが，別名をつけることができるので，厳密な記述とはいえません。

ゾーン転送

権威ＤＮＳサーバの持つゾーンファイルを他の権威ＤＮＳサーバに転送することをゾーン転送といいます。
　権威ＤＮＳサーバは、故障対策として、プライマリデータサーバとセカンダリデータサーバをもっています。プライマリデータサーバとセカンダリデータサーバでゾーンファイルを同期させることを通常はデータ転送といいます。ポート番号５３
　ゾーンファイル全体を転送するＡＸＦＲと、差分だけを転送するＩＸＦＲがあります。

ゾーンファイルが漏洩してＩＰアドレスを改ざんされると、悪意のある偽サイトに誘導するＤＮＳキャッシュポイズニングなどの不正が行われるので、適切なアクセス制御が行われます。

ＤＮＳの拡張機能

ＤＳＮラウンドロビン

頻繁にアクセスされるＷｅｂサーバなどでは，同じ内容を複数のサーバに置いておき負荷を分散させることが考えられますが，利用者には同じホスト名（ＵＲＬ）であることが必要になります。それには，一つのホスト名に複数のＩＰアドレスを割り当てるのが適切です。
　ＤＮＳサーバに次の設定をしておき，www.yuumei.co.jp が聞かれると，ア→イ→ウ→ア→という順序（このような順序をラウンドロビンという）で，ＩＰアドレスを戻します。

      www.yuumei.co.jp.  IN  A  192.168.0.30    ; ア
      www.yuumei.co.jp.  IN  A  192.168.0.31    ; イ
      www.yuumei.co.jp.  IN  A  192.168.0.32    ; ウ

サブドメイン分割と権限委譲

大規模のドメインを１つのＤＮＳサーバで管理するのは面倒ですし，ＤＮＳサーバへの負荷が大きくなります。それを回避するために，複数のサブドメインに分割してそれぞれにＤＮＳサーバを設置します。
　例えば，kaisya.co.jp を，eigyo.kaisya.co.jp と jinji.kaisya.co.jp に分割するとします。

kaisya.co.jp のＤＮＳサーバ dns.kaisya.co.jp では次のように設定します。

　　　eigyo.kaisya.co.jp.      IN  NS  dns.eigyo.kaisya.co.jp.
      dns.eigyo.kaisya.co.jp.  IN  A   192.168.1.10
      jinji.kaisya.co.jp.      IN  NS  dns.jinji.kaisya.co.jp.
      dns.jinji.kaisya.co.jp   IN  A   192.168.2.10

このとき，dns.jinji.kaisya.co.jp や dns.jinji.kaisya.co.jp のように，サブドメインのホストなのに親ドメインのレコードに記述されるレコードをグルーレコードといいます。
　そして，サブドメイン eigyo.kaisya.co.jp　のＤＮＳサーバ dns.eigyo.kaisya.co.jp では，次のように設定します。

      eigyo.kaisya.co.jp.      IN  NS  dns.eigyo.kaisya.co.jp.
      dns.eigyo.kaisya.co.jp.  IN  A   192.168.1.10
      www.eigyo.kaisya.co.jp.  IN  A   192.168.1.30

これにより，www.eigyo.kaisya.co.jp を聞かれたときは，eigyo.kaisya.co.jp だから dns.eigyo.kaisya.co.jp に聞いてくれと「たらいまわし」をします。それを権限委譲といいます。そして，権限委譲を受けた dns.eigyo.kaisya.co.jp は，Ａレコードを調べて，www.eigyo.kaisya.co.jp のＩＰアドレス 192.168.1.30 を返します。
　これは，www.kogures.co.jp の名前解決で，ルートＤＮＳサーバから順に聞いてくるのと同じです。

バーチャルドメイン

サブドメイン分割とは逆に，多くのホスト名があるのに，実際は１台しかないという場合もあります。そのときには，複数のドメインで一つのＩＰアドレスを共有することになります。これをバーチャルドメインといいます。

ダイナミックＤＮＳ

自宅のパソコンでＷｅｂサーバを立ち上げる場合を考えましょう。ＩＳＰから固定したＩＰアドレスを得ていれば問題はありませんが，ダイアルアップ接続などの場合は，ＩＳＰに接続するたびにＩＰアドレスが変りますので，外部からそのサーバにアクセスできません。それで，接続のたびにＤＮＳレコードの内容を動的に変更することが必要になります。そのような仕組みをダイナミックＤＮＳといいます。

本シリーズの目次へ