DNSとは/DNSサーバの仕組み(初級)


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

DNS(Domain Name Service) とは IPアドレスホスト(ドメイン)名 に、 ホスト名IPアドレスに変換する 名前解決メカニズムの総称のことです。
つまり、 DNSを利用するIPアドレス をもとに ホスト名を求めたりホスト名 から IPアドレスを求めたり することが可能になるのです。DNSが登場する前には hostsと呼ばれるファイル によって コンピュータごとアドレス管理 が行われており、 ローカルネットワーク だけであればこれでも運用していくことができました。しかし、昨今の ネットワークの肥大化 に伴い、ユーザーのコンピュータそれぞれに膨大な名前解決情報を持たせ、接続する機器が増えるたびにそれを書き直していくことは気が遠くなるような作業となってしまいます。このため現在では DNS という簡単に名前を解決できるシステムを サイトに設置 して コンピュータの名前とIPアドレスの結びつき一元的に管理する 仕組みが採用されているのです。

ドメインネーム とは インターネット上の住所 に相当し、 IPアドレス同様世界で重複することのない たったひとつのものです。例えば日常は「http://www.yahoo.co.jp」とブラウザに入力するだけでYahoo!JapanのWebページを閲覧することができますが、実際は http://211.14.13.66」のような数字の羅列 を入力しなくてはなりません。しかし、それでは不便であると言うことで、人間にもわかりやすい形で表したものが http://www.yahoo.co.jp のような FQDN(Fully Qualified Domain Name) と呼ばれるものです。 FQDN とは、 「ホスト名+ドメイン名」 をあわせた識別名称のことです。このように、 ドメインネーム⇒IPアドレスIPアドレス⇒ドメインネーム への変換を実現しているのが DNSサーバー で、 ホスト名とIPアドレス の対応を アドレステーブルによって管理している のです。なお、 ホスト名からIPアドレスを求める ことを 「正引き」IPアドレスよりホスト名を求めること「逆引き」 といいます(参考:「NSLOOKUPコマンド」。

◎名前解決とDNSサーバー

■DNSサーバーの構成

DNSサーバー は、 最上部に世界で約10台運用 されている ルートDNSサーバー があり、その下に 「jp」「com」「net」 などの トップレベルドメイン と呼ばれる DNSサーバー があります。さらにその下には 「co」「ac」 「ne」 などの 第2レベルドメイン と呼ばれる DNSサーバー があり、その下に 第3レベルドメイン である 各組織のDNSサーバー があります。よって 特定のコンピュータから名前解決の要求が発生 すると、まず、 自社内のDNSサーバー に問い合わせを行い、自社内で名前解決ができないときは、 自社内のDNSサーバーを介して自動的に上位のDNSサーバーに問い合わせ する仕組みが確立されています。ここでいう 「上位のサーバー」 は一般的には、

(A)ルートDNSサーバー 
(B)自社のネットワークが接続されている直属のプロバイダのDNSサーバー 
のいずれかが利用されます。

◎DNSツリー構造
DNS による 名前解決 は以下の図のような構成になっています。例えば、 「xxx.yyy.co.jp」 の企業の問い合わせをする例を考えてみましょう。 社内のDNSサーバー がわからなければ 上位のDNSサーバーに問い合わせ を行い、 ルートDNSサーバー より 「jpドメインですよ」 と通知されます。 社内のDNSサーバー はさらに jpドメインへ と再び名前解決の要求を出し、 jpドメイン より 「co.jpドメインですよ」 と通知されます。以上のような名前解決を繰り返し、 最終的にはxxx.yyy.co.jp内にあるDNSサーバー より 社内にあるDNSサーバー へと名前解決が行われ、 DNSクライアント社内のDNSサーバー より 「xxx.yyy.co.jp」のIPアドレス を求めることができるようになっているのです。つまり、どれだけの時間がかかろうとも、結果的には必ず、 ホスト名⇔IPアドレスの変換 が成立します。しかし、実際にこれらの作業は瞬時に完了してしまうために、これほどまでに複雑なプロセスを経て成り立っていることが利用者には全くわからないでしょう。

◎DNSによる名前解決の仕組み
尚、 DNSサーバー はそれぞれの ドメイン(組織)内に1つ以上設置 することが義務付けられています。 DNSサーバー には プライマリDNSサーバー(管轄するドメインの第1次情報となるサーバー)セカンダリDNSサーバー(プライマリDNSサーバーのドメイン情報を複製したDNSサーバー)2つのレベル があり、 セカンダリDNSサーバー については、 組織内外を問わず バックアップ用にいくつでも設置していいことになっています。インターネットに接続しているユーザーならば、大抵はプロバイダから DNSサーバーのIPアドレス を教えられるでしょう。あれは、ユーザー側のコンピュータで常に名前解決が行えるようにするためで、そのためには プロバイダの(つまり、上位の)DNSサーバー を利用しなくてはならないからです。(なお、プロバイダや接続種別によってはDNSサーバーのIPアドレスを入力しなくても自動取得できる場合もあります)。
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。