ABLENETナレッジ > サイト運営 > ドメイン > DNSとは?ドメインとIPアドレスをつなぐ仕組みをわかりやすく解説

DNSとは?ドメインとIPアドレスをつなぐ仕組みをわかりやすく解説

DNSとは?ドメインとIPアドレスをつなぐ仕組みをわかりやすく解説

「サーバーを移転したいが、ネームサーバーの変更がよくわからない」

「独自ドメインでメールを設定するのに、MXレコードの追加が必要と表示される」

「突然サイトが表示されなくなり、『サーバーのIPアドレスが見つかりませんでした』とエラーが出る」

これらはいずれも、DNS(Domain Name System)にまつわる代表的なトラブルです。

DNSは、インターネット通信の根幹を支える重要な仕組みです。サイトの安定運用、表示速度の改善、さらにはセキュリティ対策において欠かせません。しかしDNSの役割や設定方法は複雑なため、わかりにくいと感じる方は多いでしょう。

そこでこの記事では、DNSとは何かという基本的な概念から、Webサイトが表示されるまでの具体的な仕組み、DNSレコードの設定方法、セキュリティリスクまでを網羅的に、そしてわかりやすく解説します。

この記事を最後まで読めば、DNSへの理解が深まり、自信を持ってドメイン設定やトラブルシューティングに取り組めるようになるでしょう。

ABLENETレンタルサーバー

DNSとは何か?インターネット通信を支える仕組みを解説

DNSは、インターネット通信に必須のシステムです。まずはDNSの役割と、構成要素であるドメイン名とIPアドレスについて理解を深めましょう。

  • DNSはドメイン名とIPアドレスをつないで通信を可能にする仕組み
  • DNSはWebサイトにアクセスするまでに何を処理しているのか

それぞれ順に解説していきます。

DNSはドメイン名とIPアドレスをつないで通信を可能にする仕組み

DNS(Domain Name System)は、ドメイン名とIPアドレスを対応させるシステムです。インターネット上の住所録の役割を果たします。

Webサイトを開設する際は、example.comのような、文字で構成されたドメインを取得します。しかしコンピューターは、私たち人間が使用する文字を、そのままの形では理解できません。

では、コンピューターは何を使って、人間が入力した文字情報を理解しているのでしょうか。そこで登場するのが、数字です。たとえばexample.comというドメインを、192.0.2.1のような数字でできたIPアドレスに変換することで、コンピューターはようやく識別できるようになります。

ここで登場するのが、DNSです。DNSは、人間が使用する文字で構成されたドメイン名を、コンピューターが理解できるIPアドレスに変換します。この変換処理があることで、Webサイトの閲覧やメールの送受信といった通信が可能になるのです。

ドメイン名とIPアドレスはそれぞれ何に使われているのか

ドメイン名とIPアドレスはいずれも、Webサイトが保存されているサーバーの場所を示すツールです。ただその形式は、先に述べたように大きく異なります。

ドメイン名 人間がWebサイトなどのサーバーを識別するための名前(例: example.com)
IPアドレス コンピューターが、ネットワーク上の機器を識別するための住所番号(例: 192.0.2.1(IPv4形式))
もっとわかりやすくするなら
ドメイン名 「東京スカイツリー」という名称
IPアドレス 「東京都墨田区押上1丁目1-2」という住所

ドメイン名とIPアドレスのどちらも、同じ場所を表現しています。ただ、表現方法が違うのだ、と理解するとよいでしょう。

DNSはWebサイトにアクセスするまでに何を処理しているのか

Webサイトにアクセスするまでに、DNSは名前解決と呼ばれる処理を行っています。名前解決とは、DNSが到達すべきサイトのIPアドレスを調べる作業です。

名前解決は、役割の違うDNSサーバーが、リレーのような綿密な連携によって実現します。所要時間は状況によって異なるものの、数ミリ秒から200ミリ秒程度で完了するのが一般的です。1ミリ秒は、1000分の1秒という短い時間ですから、驚くほどのスピードで情報処理されていることがわかります。

なお具体的なDNSの種類や役割は後述しますので、ここでは一旦、訪問したいWebサイトのIPアドレスを調べる作業が実施されていることを覚えてください。

DNSの設定はどこでどのように行われているのかを解説

DNSはほとんどのケースで、自動的に機能します。しかしWebサイトを運用する上では、意図的に、DNSの設定情報を変更しなければならない場面は少なくありません。

DNSは、ドメイン名を購入したドメイン管理会社(お名前.com、ムームードメインなど)、もしくはサーバーを契約しているレンタルサーバー会社(エックスサーバーなど)の、Webサイト上の管理画面から設定可能です。

そしてドメイン管理会社とレンタルサーバー会社、どちらの管理画面でDNS設定を行うかは、NS(ネームサーバー)レコードの設定によって決まります。

  • ドメイン管理会社で管理する方法

    NSレコードは変更せず、ドメイン管理会社の管理画面で、Aレコードなどを自分で調べてレンタルサーバーのIPアドレスに設定。Webとメールで違う会社のサービスを使うなど、高度な設定をする場合に利用。

  • レンタルサーバーで管理する方法

    ドメイン管理会社でNSレコードをレンタルサーバー指定のものに変更し、以降のAレコードやMXレコードなどは、全てレンタルサーバーの管理画面で設定。レンタルサーバーで管理画面で一括管理できる、一般的に選ばれている方法。

初めてのDNS設定であれば、NSレコードを変更し、レンタルサーバー会社の管理画面で一括管理するのがおすすめです。

DNSサーバーの設定が行われている場面

DNS設定は主に、以下のような場面で必要になります。

DNSを設定するのはこんなとき
  1. Webサイトを新しく公開する
  2. サーバーを移転する
  3. 独自ドメインで外部のメールサービスを使う
  4. 外部サービスと連携させる
  • Webサイトを新しく公開する: 取得したドメイン名を、Webサイトのデータが置いてあるサーバーのIPアドレスに結びつけるために設定
  • サーバーを移転する: Webサイトのデータを古いサーバーから新しいサーバーへ移した場合、ドメイン名の向先を新しいサーバーのIPアドレスに変更する必要がある
  • 独自ドメインで外部のメールサービスを使う: Google WorkspaceやMicrosoft 365といったサービスで、自社のドメイン名(例: info@example.com)のメールアドレスを使う場合に、メールサーバーを指定する設定が必要
  • 外部サービスと連携させる: 特定のクラウドサービスなどを利用する際に、本人確認(ドメインの所有者であることの証明)のために、指定された文字列をDNSに設定するよう求められることがある

DNSで設定する主な項目とレコードの種類

DNS設定では、DNSレコードと呼ばれる、役割の異なる情報を管理画面で追加・編集する作業を実施します。DNS設定で取り扱う主なレコードは、以下の通りです。

Aレコード

  • 役割: ドメイン名と、サーバーのIPアドレス(IPv4という形式)を結びつける
  • 使用例: example.comというドメインへのアクセスを、契約しているWebサーバーに向けたい場合に設定

AAAAレコード

  • 役割: ドメイン名と、IPv6という新しい形式のIPアドレスを結びつける
  • 使用例: WebサーバーがIPv6アドレスに対応している場合に使用

CNAMEレコード (CNAME Record)

  • 役割: あるドメイン名を、別のドメイン名の別名(エイリアス)として設定
  • 使用例: www.example.comへのアクセスを、example.comと全く同じ場所へ転送したい場合に設定

MXレコード

  • 役割: そのドメイン宛のメールを処理する、メールサーバーを指定
  • 使用例: example.comのメールを、Google Workspaceのメールサーバーで受信・送信したい場合に設定

TXTレコード

  • 役割: ドメインに関する、自由なテキスト情報を記述可能
  • 使用例: SPFという送信元メールサーバーを認証する仕組みや、ドメインの所有者であることを証明するために使用

NSレコード

  • 役割: そのドメインのDNS情報を管理している、権威DNSそのものを指定
  • 使用例: レンタルサーバー会社のDNS機能を使いたい場合に、ドメイン管理会社のNSレコードをサーバー会社指定のものに変更して使用

DNSの種類ごとに役割や機能それぞれの違いを解説

先に、DNSには複数の種類があり、それらが連携して機能していると述べました。代表的なDNSは、以下の通りです。

  • リゾルバDNS: パソコンからの依頼を受け、IPアドレスを調査するサーバー
  • ルートDNS: 名前解決の出発点となる最上位のサーバー
  • TLD DNS: .comや.jpなど、トップレベルドメインを管理するサーバー
  • 権威DNS: ドメイン名のIPアドレス情報を正式に保持しているサーバー

この中でも特に重要なのが、リゾルバDNSと権威DNSです。この2つの役割と違いについて、ご説明します。

権威DNSとリゾルバDNSとは何か役割と違いを解説

権威DNSとリゾルバDNSは、WebサイトのIPアドレスの調査という目的のために連携します。それぞれの役割は、以下の通りです。

  • 権威DNS (情報の持ち主)

    サイトの住所が書かれた公式の台帳にたとえられるのが、権威DNSです。ドメイン管理会社やサーバーの管理画面で設定する、AレコードやMXレコードといったDNSレコードの原本(正解のデータ)を保管しています。

  • リゾルバDNS (あなた側の調査員)

    リゾルバDNSは、パソコンからの依頼を受け、目的のIPアドレスを調べる調査員の役割を果たします。契約しているプロバイダ(ドコモやソフトバンク、地域の電力会社系ネット回線など)が用意しているのが、リゾルバDNSです。

この2者の違いを深く理解するために、Webサイトにアクセスするまでに行われている名前解決のプロセスを、改めて見ていきましょう。

<名前解決のシンプルな手順>

  • パソコンが「調査員(リゾルバDNS)」に依頼する

    あなたのパソコンは、まず身近な調査員であるリゾルバDNSに、「www.example.comの住所はどこですか?」と依頼を出します。

  • 「調査員」が「情報の持ち主」を探し出す

    依頼を受けた調査員(リゾルバDNS)は、インターネットの世界を駆け巡り、example.comの公式な住所録を持っている権威DNSを探し出します。

    (※この過程で、調査員は先に登場した他のサーバーと連携しますが、ここでは詳細は割愛します)

  • 「情報の持ち主(権威DNS)」から答えを受け取る

    調査員(リゾルバDNS)は、探し当てた情報の持ち主(権威DNS)に、「www.example.comの住所を教えてください」と尋ね、正しいIPアドレスを教えてもらいます。

  • パソコンが答えを受け取り、通信を開始する

    調査員から正しいIPアドレスを受け取ったパソコンは、ようやくその住所にあるWebサーバーへ通信を開始します。

DNSキャッシュはWebサイトにすばやく接続するために使われている

DNSキャッシュは、Webサイトの表示を高速化するために欠かせない仕組みです。

DNSキャッシュとは、調査員であるリゾルバDNSが、一度調査した結果(ドメイン名とIPアドレスの組み合わせ)を、一定期間自分の手元に保存しておく一時的な記憶の仕組みです。

先にお伝えした通り、通常であれば、Webサイトを訪れる際には名前調査が必要です。しかし過去に訪問した実績があるサイトに再度アクセスする場合、DNSキャッシュの情報を参照すれば、改めて名前調査することなくIPアドレスを確認できます。

各種DNSサーバーが連携して問合せを繰り返す必要がない分、スピーディーにサイトを表示できるため、Webサイトの表示が高速化される。これが、DNSキャッシュのメリットです。

なおDNSキャッシュの保存期間はTTL(Time To Live)と呼ばれ、DNSレコードごとに設定されています。

DNSと関係するセキュリティの仕組みやリスクを紹介

DNSは、サイバー攻撃などの標的になる可能性があるため、強固に守らなければなりません。ただその反面で、DNS自身がセキュリティの強力な武器として活躍できる、という側面もあります。

この一見すると矛盾する、DNSとセキュリティの関係について、詳しく説明します。今後、あなたが設定した独自ドメインのメールを確実に相手に届けたり、あなたのサイトの訪問者を詐欺サイトから守ったりするために、不可欠な知識です。

  • DNSはフィッシングやなりすまし対策にも活用されている
  • DNSには安全性を高めるための仕組みや技術も導入されている

それぞれ順に解説していきます。

DNSはフィッシングやなりすまし対策にも活用されている

まず、DNSがセキュリティの一端を担う側面について紹介しましょう。実はDNSは、フィッシングやなりすまし対策への活用が可能です。これには、DNSが持つ、さまざまな種類の情報を記録できるという性質が活かされています。

たとえば、独自ドメイン(例: info@example.com)でメールを運用する場合、送信したメールが相手の迷惑メールフォルダに入ったり、そもそも届かなかったり、といった問題が頻繁に発生します。これは、受信側のサーバーが「このメールが、本当にexample.comから送られた本物なのか」を判断できないためです。

この問題を解決するために、DNSに設定する送信ドメイン認証が活躍します。具体的には、次の3つの設定が有効です。

  • SPF (Sender Policy Framework)

    DNSに「私のドメインからメールを送ることを許可しているのは、このサーバーだけです」という公式なリストを公開する設定です。これにより、リストにないサーバーから送られてくる偽物のメールを、受信側がブロックしやすくなります。

  • DKIM (DomainKeys Identified Mail)

    メールに「本人が送ったことを証明する電子署名」を付ける設定です。受信側は、DNSに公開された情報を使ってこの署名を検証し、メールが本物であり、途中で改ざんされていないことを確認できます。

  • DMARC (Domain-based Message Authentication, Reporting and Conformance)

    「もしSPFやDKIMのチェックに失敗した怪しいメールが来たら、受信を拒否してください」というポリシーを、送信側がDNSを通じて宣言する設定です。メールの到達率を上げるために、この設定が強く推奨されています。

これらの設定は、DNSのTXTレコードとして追加します。レンタルサーバーやドメイン管理会社の管理画面内に設定画面があり、指定のコードをコピペすることで簡単に設定可能です。

DNSには安全性を高めるための仕組みや技術も導入されている

インターネットの根幹を支える住所録の役割を担うDNSには、DNSがサイバー攻撃の標的になるリスクがあります。

たとえば、DNSキャッシュポイズニングこれはDNSのキャッシュ(一時的な記録)に偽の情報を覚えさせ、ドメイン名とIPアドレスの対応を不正に書き換える攻撃です。DNSキャッシュポイズニングの被害に遭った場合、情報を盗むために用意されたそっくりな偽サイト(フィッシングサイト)へ誘導されます。偽サイトでログイン情報やクレジットカード番号を入力した場合、金銭的な被害に遭う可能性がある、危険な攻撃です。

こういった攻撃からサイト訪問者を守り、プライバシーを保護するために、DNSそのもののセキュリティ設定が欠かせません。

DNSを攻撃から守る設定には、次のようなものがあります。

  • DNSSEC (DNS Security Extensions)
    • 目的: あなたのサイト訪問者が、偽のサイトに誘導されないよう保護
    • 仕組み: DNSの応答に「本物であることを証明する電子署名」を付けることで、悪意のある第三者がDNSの応答を偽装するDNSキャッシュポイズニングを防ぎます。多くのドメイン管理会社の管理画面で、簡単に設定可能です。
  • DNSクエリの暗号化 (DoH / DoT)
    • 目的: あなたがどのサイトを見ているかを、第三者に盗み見られないように保護
    • 仕組み: 通常、パソコンからDNSへの「〇〇のサイトの住所を教えて」という問合せは、暗号化されていません。DoHやDoTは、このDNSの問合せ自体を暗号化し、プライバシーを保護する仕組みです。なお最新のWebブラウザやOSには、この機能が搭載されています。

DNSはドメイン名から正しい通信先を見つけるための仕組み

この記事を通じて、DNSが単なる変換システムに留まらない、もっと重要な役割を担っていることをご理解いただけたかと思います。

サーバーの設定、メールの信頼性向上、サイト訪問者の安全確保など、あなたがWebサイトを正しく・安全に運用していく上で、DNSの知識は強力な武器となるでしょう。そしてここまで見てきた、名前解決の仕組み、DNSレコードの種類、セキュリティ対策は、その武器を使いこなすための基礎知識です。

本記事で紹介した知識を土台として、より安定したサイト運用を目指してください。

test

ABLENET

運営者情報

ABLENET®は株式会社ケイアンドケイコーポレーションが提供するホスティングサービスです。レンタルサーバー(共用サーバー)、VPS(仮想サーバー)、GPUサーバーを提供しています。

DNSとは?ドメインとIPアドレスをつなぐ仕組みをわかりやすく解説

DNSとは?ドメインとIPアドレスをつなぐ仕組みをわかりやすく解説

「サーバーを移転したいが、ネームサーバーの変更がよくわからない」

「独自ドメインでメールを設定するのに、MXレコードの追加が必要と表示される」

「突然サイトが表示されなくなり、『サーバーのIPアドレスが見つかりませんでした』とエラーが出る」

これらはいずれも、DNS(Domain Name System)にまつわる代表的なトラブルです。

DNSは、インターネット通信の根幹を支える重要な仕組みです。サイトの安定運用、表示速度の改善、さらにはセキュリティ対策において欠かせません。しかしDNSの役割や設定方法は複雑なため、わかりにくいと感じる方は多いでしょう。

そこでこの記事では、DNSとは何かという基本的な概念から、Webサイトが表示されるまでの具体的な仕組み、DNSレコードの設定方法、セキュリティリスクまでを網羅的に、そしてわかりやすく解説します。

この記事を最後まで読めば、DNSへの理解が深まり、自信を持ってドメイン設定やトラブルシューティングに取り組めるようになるでしょう。

ABLENETレンタルサーバー

DNSとは何か?インターネット通信を支える仕組みを解説

DNSは、インターネット通信に必須のシステムです。まずはDNSの役割と、構成要素であるドメイン名とIPアドレスについて理解を深めましょう。

  • DNSはドメイン名とIPアドレスをつないで通信を可能にする仕組み
  • DNSはWebサイトにアクセスするまでに何を処理しているのか

それぞれ順に解説していきます。

DNSはドメイン名とIPアドレスをつないで通信を可能にする仕組み

DNS(Domain Name System)は、ドメイン名とIPアドレスを対応させるシステムです。インターネット上の住所録の役割を果たします。

Webサイトを開設する際は、example.comのような、文字で構成されたドメインを取得します。しかしコンピューターは、私たち人間が使用する文字を、そのままの形では理解できません。

では、コンピューターは何を使って、人間が入力した文字情報を理解しているのでしょうか。そこで登場するのが、数字です。たとえばexample.comというドメインを、192.0.2.1のような数字でできたIPアドレスに変換することで、コンピューターはようやく識別できるようになります。

ここで登場するのが、DNSです。DNSは、人間が使用する文字で構成されたドメイン名を、コンピューターが理解できるIPアドレスに変換します。この変換処理があることで、Webサイトの閲覧やメールの送受信といった通信が可能になるのです。

ドメイン名とIPアドレスはそれぞれ何に使われているのか

ドメイン名とIPアドレスはいずれも、Webサイトが保存されているサーバーの場所を示すツールです。ただその形式は、先に述べたように大きく異なります。

ドメイン名 人間がWebサイトなどのサーバーを識別するための名前(例: example.com)
IPアドレス コンピューターが、ネットワーク上の機器を識別するための住所番号(例: 192.0.2.1(IPv4形式))
もっとわかりやすくするなら
ドメイン名 「東京スカイツリー」という名称
IPアドレス 「東京都墨田区押上1丁目1-2」という住所

ドメイン名とIPアドレスのどちらも、同じ場所を表現しています。ただ、表現方法が違うのだ、と理解するとよいでしょう。

DNSはWebサイトにアクセスするまでに何を処理しているのか

Webサイトにアクセスするまでに、DNSは名前解決と呼ばれる処理を行っています。名前解決とは、DNSが到達すべきサイトのIPアドレスを調べる作業です。

名前解決は、役割の違うDNSサーバーが、リレーのような綿密な連携によって実現します。所要時間は状況によって異なるものの、数ミリ秒から200ミリ秒程度で完了するのが一般的です。1ミリ秒は、1000分の1秒という短い時間ですから、驚くほどのスピードで情報処理されていることがわかります。

なお具体的なDNSの種類や役割は後述しますので、ここでは一旦、訪問したいWebサイトのIPアドレスを調べる作業が実施されていることを覚えてください。

DNSの設定はどこでどのように行われているのかを解説

DNSはほとんどのケースで、自動的に機能します。しかしWebサイトを運用する上では、意図的に、DNSの設定情報を変更しなければならない場面は少なくありません。

DNSは、ドメイン名を購入したドメイン管理会社(お名前.com、ムームードメインなど)、もしくはサーバーを契約しているレンタルサーバー会社(エックスサーバーなど)の、Webサイト上の管理画面から設定可能です。

そしてドメイン管理会社とレンタルサーバー会社、どちらの管理画面でDNS設定を行うかは、NS(ネームサーバー)レコードの設定によって決まります。

  • ドメイン管理会社で管理する方法

    NSレコードは変更せず、ドメイン管理会社の管理画面で、Aレコードなどを自分で調べてレンタルサーバーのIPアドレスに設定。Webとメールで違う会社のサービスを使うなど、高度な設定をする場合に利用。

  • レンタルサーバーで管理する方法

    ドメイン管理会社でNSレコードをレンタルサーバー指定のものに変更し、以降のAレコードやMXレコードなどは、全てレンタルサーバーの管理画面で設定。レンタルサーバーで管理画面で一括管理できる、一般的に選ばれている方法。

初めてのDNS設定であれば、NSレコードを変更し、レンタルサーバー会社の管理画面で一括管理するのがおすすめです。

DNSサーバーの設定が行われている場面

DNS設定は主に、以下のような場面で必要になります。

DNSを設定するのはこんなとき
  1. Webサイトを新しく公開する
  2. サーバーを移転する
  3. 独自ドメインで外部のメールサービスを使う
  4. 外部サービスと連携させる
  • Webサイトを新しく公開する: 取得したドメイン名を、Webサイトのデータが置いてあるサーバーのIPアドレスに結びつけるために設定
  • サーバーを移転する: Webサイトのデータを古いサーバーから新しいサーバーへ移した場合、ドメイン名の向先を新しいサーバーのIPアドレスに変更する必要がある
  • 独自ドメインで外部のメールサービスを使う: Google WorkspaceやMicrosoft 365といったサービスで、自社のドメイン名(例: info@example.com)のメールアドレスを使う場合に、メールサーバーを指定する設定が必要
  • 外部サービスと連携させる: 特定のクラウドサービスなどを利用する際に、本人確認(ドメインの所有者であることの証明)のために、指定された文字列をDNSに設定するよう求められることがある

DNSで設定する主な項目とレコードの種類

DNS設定では、DNSレコードと呼ばれる、役割の異なる情報を管理画面で追加・編集する作業を実施します。DNS設定で取り扱う主なレコードは、以下の通りです。

Aレコード

  • 役割: ドメイン名と、サーバーのIPアドレス(IPv4という形式)を結びつける
  • 使用例: example.comというドメインへのアクセスを、契約しているWebサーバーに向けたい場合に設定

AAAAレコード

  • 役割: ドメイン名と、IPv6という新しい形式のIPアドレスを結びつける
  • 使用例: WebサーバーがIPv6アドレスに対応している場合に使用

CNAMEレコード (CNAME Record)

  • 役割: あるドメイン名を、別のドメイン名の別名(エイリアス)として設定
  • 使用例: www.example.comへのアクセスを、example.comと全く同じ場所へ転送したい場合に設定

MXレコード

  • 役割: そのドメイン宛のメールを処理する、メールサーバーを指定
  • 使用例: example.comのメールを、Google Workspaceのメールサーバーで受信・送信したい場合に設定

TXTレコード

  • 役割: ドメインに関する、自由なテキスト情報を記述可能
  • 使用例: SPFという送信元メールサーバーを認証する仕組みや、ドメインの所有者であることを証明するために使用

NSレコード

  • 役割: そのドメインのDNS情報を管理している、権威DNSそのものを指定
  • 使用例: レンタルサーバー会社のDNS機能を使いたい場合に、ドメイン管理会社のNSレコードをサーバー会社指定のものに変更して使用

DNSの種類ごとに役割や機能それぞれの違いを解説

先に、DNSには複数の種類があり、それらが連携して機能していると述べました。代表的なDNSは、以下の通りです。

  • リゾルバDNS: パソコンからの依頼を受け、IPアドレスを調査するサーバー
  • ルートDNS: 名前解決の出発点となる最上位のサーバー
  • TLD DNS: .comや.jpなど、トップレベルドメインを管理するサーバー
  • 権威DNS: ドメイン名のIPアドレス情報を正式に保持しているサーバー

この中でも特に重要なのが、リゾルバDNSと権威DNSです。この2つの役割と違いについて、ご説明します。

権威DNSとリゾルバDNSとは何か役割と違いを解説

権威DNSとリゾルバDNSは、WebサイトのIPアドレスの調査という目的のために連携します。それぞれの役割は、以下の通りです。

  • 権威DNS (情報の持ち主)

    サイトの住所が書かれた公式の台帳にたとえられるのが、権威DNSです。ドメイン管理会社やサーバーの管理画面で設定する、AレコードやMXレコードといったDNSレコードの原本(正解のデータ)を保管しています。

  • リゾルバDNS (あなた側の調査員)

    リゾルバDNSは、パソコンからの依頼を受け、目的のIPアドレスを調べる調査員の役割を果たします。契約しているプロバイダ(ドコモやソフトバンク、地域の電力会社系ネット回線など)が用意しているのが、リゾルバDNSです。

この2者の違いを深く理解するために、Webサイトにアクセスするまでに行われている名前解決のプロセスを、改めて見ていきましょう。

<名前解決のシンプルな手順>

  • パソコンが「調査員(リゾルバDNS)」に依頼する

    あなたのパソコンは、まず身近な調査員であるリゾルバDNSに、「www.example.comの住所はどこですか?」と依頼を出します。

  • 「調査員」が「情報の持ち主」を探し出す

    依頼を受けた調査員(リゾルバDNS)は、インターネットの世界を駆け巡り、example.comの公式な住所録を持っている権威DNSを探し出します。

    (※この過程で、調査員は先に登場した他のサーバーと連携しますが、ここでは詳細は割愛します)

  • 「情報の持ち主(権威DNS)」から答えを受け取る

    調査員(リゾルバDNS)は、探し当てた情報の持ち主(権威DNS)に、「www.example.comの住所を教えてください」と尋ね、正しいIPアドレスを教えてもらいます。

  • パソコンが答えを受け取り、通信を開始する

    調査員から正しいIPアドレスを受け取ったパソコンは、ようやくその住所にあるWebサーバーへ通信を開始します。

DNSキャッシュはWebサイトにすばやく接続するために使われている

DNSキャッシュは、Webサイトの表示を高速化するために欠かせない仕組みです。

DNSキャッシュとは、調査員であるリゾルバDNSが、一度調査した結果(ドメイン名とIPアドレスの組み合わせ)を、一定期間自分の手元に保存しておく一時的な記憶の仕組みです。

先にお伝えした通り、通常であれば、Webサイトを訪れる際には名前調査が必要です。しかし過去に訪問した実績があるサイトに再度アクセスする場合、DNSキャッシュの情報を参照すれば、改めて名前調査することなくIPアドレスを確認できます。

各種DNSサーバーが連携して問合せを繰り返す必要がない分、スピーディーにサイトを表示できるため、Webサイトの表示が高速化される。これが、DNSキャッシュのメリットです。

なおDNSキャッシュの保存期間はTTL(Time To Live)と呼ばれ、DNSレコードごとに設定されています。

DNSと関係するセキュリティの仕組みやリスクを紹介

DNSは、サイバー攻撃などの標的になる可能性があるため、強固に守らなければなりません。ただその反面で、DNS自身がセキュリティの強力な武器として活躍できる、という側面もあります。

この一見すると矛盾する、DNSとセキュリティの関係について、詳しく説明します。今後、あなたが設定した独自ドメインのメールを確実に相手に届けたり、あなたのサイトの訪問者を詐欺サイトから守ったりするために、不可欠な知識です。

  • DNSはフィッシングやなりすまし対策にも活用されている
  • DNSには安全性を高めるための仕組みや技術も導入されている

それぞれ順に解説していきます。

DNSはフィッシングやなりすまし対策にも活用されている

まず、DNSがセキュリティの一端を担う側面について紹介しましょう。実はDNSは、フィッシングやなりすまし対策への活用が可能です。これには、DNSが持つ、さまざまな種類の情報を記録できるという性質が活かされています。

たとえば、独自ドメイン(例: info@example.com)でメールを運用する場合、送信したメールが相手の迷惑メールフォルダに入ったり、そもそも届かなかったり、といった問題が頻繁に発生します。これは、受信側のサーバーが「このメールが、本当にexample.comから送られた本物なのか」を判断できないためです。

この問題を解決するために、DNSに設定する送信ドメイン認証が活躍します。具体的には、次の3つの設定が有効です。

  • SPF (Sender Policy Framework)

    DNSに「私のドメインからメールを送ることを許可しているのは、このサーバーだけです」という公式なリストを公開する設定です。これにより、リストにないサーバーから送られてくる偽物のメールを、受信側がブロックしやすくなります。

  • DKIM (DomainKeys Identified Mail)

    メールに「本人が送ったことを証明する電子署名」を付ける設定です。受信側は、DNSに公開された情報を使ってこの署名を検証し、メールが本物であり、途中で改ざんされていないことを確認できます。

  • DMARC (Domain-based Message Authentication, Reporting and Conformance)

    「もしSPFやDKIMのチェックに失敗した怪しいメールが来たら、受信を拒否してください」というポリシーを、送信側がDNSを通じて宣言する設定です。メールの到達率を上げるために、この設定が強く推奨されています。

これらの設定は、DNSのTXTレコードとして追加します。レンタルサーバーやドメイン管理会社の管理画面内に設定画面があり、指定のコードをコピペすることで簡単に設定可能です。

DNSには安全性を高めるための仕組みや技術も導入されている

インターネットの根幹を支える住所録の役割を担うDNSには、DNSがサイバー攻撃の標的になるリスクがあります。

たとえば、DNSキャッシュポイズニングこれはDNSのキャッシュ(一時的な記録)に偽の情報を覚えさせ、ドメイン名とIPアドレスの対応を不正に書き換える攻撃です。DNSキャッシュポイズニングの被害に遭った場合、情報を盗むために用意されたそっくりな偽サイト(フィッシングサイト)へ誘導されます。偽サイトでログイン情報やクレジットカード番号を入力した場合、金銭的な被害に遭う可能性がある、危険な攻撃です。

こういった攻撃からサイト訪問者を守り、プライバシーを保護するために、DNSそのもののセキュリティ設定が欠かせません。

DNSを攻撃から守る設定には、次のようなものがあります。

  • DNSSEC (DNS Security Extensions)
    • 目的: あなたのサイト訪問者が、偽のサイトに誘導されないよう保護
    • 仕組み: DNSの応答に「本物であることを証明する電子署名」を付けることで、悪意のある第三者がDNSの応答を偽装するDNSキャッシュポイズニングを防ぎます。多くのドメイン管理会社の管理画面で、簡単に設定可能です。
  • DNSクエリの暗号化 (DoH / DoT)
    • 目的: あなたがどのサイトを見ているかを、第三者に盗み見られないように保護
    • 仕組み: 通常、パソコンからDNSへの「〇〇のサイトの住所を教えて」という問合せは、暗号化されていません。DoHやDoTは、このDNSの問合せ自体を暗号化し、プライバシーを保護する仕組みです。なお最新のWebブラウザやOSには、この機能が搭載されています。

DNSはドメイン名から正しい通信先を見つけるための仕組み

この記事を通じて、DNSが単なる変換システムに留まらない、もっと重要な役割を担っていることをご理解いただけたかと思います。

サーバーの設定、メールの信頼性向上、サイト訪問者の安全確保など、あなたがWebサイトを正しく・安全に運用していく上で、DNSの知識は強力な武器となるでしょう。そしてここまで見てきた、名前解決の仕組み、DNSレコードの種類、セキュリティ対策は、その武器を使いこなすための基礎知識です。

本記事で紹介した知識を土台として、より安定したサイト運用を目指してください。