意外と知らない?DNSサーバーとは?仕組みと設定・確認方法を解説
普段なにげなく使用しているインターネット。 Webサイトにアクセスするとき、私たちは「ドメイン名」というものを使ってアクセスしています。 この「ドメイン名」でのアクセスを可能にしているのが、「DNSサーバー」です。 ネットワークについての記事を読んだりしていると、この「DNSサーバー」という名前を見かけることが多いかと思います。 しかし、DNSサーバーの役割については、いまいちピンとこない方が多いのではないでしょうか。 この記事では、DNSサーバーがどんな働きをしているのか、その仕組みと、新しく設定する方法までを解説します。
DNSサーバーとは
DNSサーバーとは[/caption] DNSサーバーとはそもそもどんなものなのでしょうか。 ここでは、DNSサーバーの仕事と、DNSサーバーの階層構造について解説します。
ドメインをIPアドレスに翻訳する
インターネット上では、インターネットの閲覧に限らず、メールの送受信など、アクセスの際にIPアドレスというものを用いて、送信元や受信先を表しています。 しかしIPアドレスは「126.255.255.255」のように数字で表記するので、人間には分かりにくいのです。 どこかへアクセスする際に、いちいちIPアドレスを指定するのはとても大変です。 このIPアドレスを分かりやすくするために、DNS(Domain Name System)というシステムが考案されました。 これによって、例えばサイトにアクセスするのに、IPアドレスではなく 「www.***.com」 のように、ドメイン名を用いてアクセス先を指定することができます。 しかし、IPアドレスが使われなくなったわけではなく、今でも実際の通信はIPアドレスによって行われています。 つまりDNSサーバーは、ドメイン名をIPアドレスに翻訳するという仕事をしています。
DNSサーバーの種類
世界で使われるIPアドレスは膨大な数があり、そのぶん莫大な通信量が発生します。 その管理と処理を分散するために、DNSサーバーは大きく分けて「DNSルートサーバー」と「DNSキャッシュサーバー」の階層構造になっています。 それぞれがどんな働きをしているのか説明します。
DNSルートサーバー
DNSサーバーの最上位がこの「DNSルートサーバー」で、現在、世界に13機のDNSルートサーバーがあります。 ちなみに13機というのはDNSに登録されているサーバーの数で、実際には安全性などの理由で、複数のサーバーに分散して運用されており、現在稼働中のルートサーバーは200以上あります。 DNSルートサーバーでは、トップドメインと呼ばれる「.com」や「.jp」などの特に良く使用されるドメインのIPアドレスを管理しています。 このDNSルートサーバーもそうですが、ドメイン情報を保管しているサーバーのことを権威DNSサーバーと呼びます。 権威DNSサーバーは、この次のセクションで説明する「DNSキャッシュサーバー」と違い、どこかへ問い合わせることなく、自分が持っている情報を解答することができます。 そして、DNSルートサーバーにまず問い合わせをするのが、DNSキャッシュサーバーです。
DNSキャッシュサーバー
DNSを用いて通信するとき、利用者はまずDNSキャッシュサーバーにドメイン名を送ります。 そしてキャッシュサーバーがルートサーバーに問い合わせをし、得られたIPアドレスを利用者に返します。 この問い合わせ結果は一定期間キャッシュサーバーに保存されています。 問い合わせ結果が保存されている期間に同じドメイン名が送られてきたら、ルートサーバーにはアクセスせず、利用者に結果を直接返します。 これにより応答時間が短くなり、また、ルートサーバーの負担を減らしています。 DNSキャッシュサーバーは、DNSの膨大な通信を処理するためのクッションになっています。
こんな時はDNSサーバーの不具合や設定を疑え!
普段社内でPCを使っている際に 「急にネットが繋がらなくなった」 というケースがあると思います。 そんな時にDNSサーバーがきちんと動いているのかを確認することが重要です。 具体的には 「DNSサーバーに問題がある可能性があります」 「DNSサーバーは応答していません」 「このDNSサーバーは使用できない可能性があります」 などのメッセージが出る事が多いです。 DNSサーバーはドメインをIPアドレスに変換するための仕組みである事は前述しましたが、もしもネットに繋がらない場合には ・どのサイトでも等しくつながらないのか、それとも特定のサイトだけエラーになるのか ・社内のサーバーなどサイト以外の場所へのアクセスは出来るのか ・URLのドメインの代わりに直接IPアドレスを指定すれば接続できるのか などを調べていきます。 もしもIPアドレスとドメインの紐付け情報を知りたい場合には、 「IPアドレス ドメイン 変換」 などで検索すれば、変換サイトが出てきます。
今使っているDNSサーバーを確認するには
今使っているDNSサーバーを確認するには[/caption] DNSサーバーは今や当たり前にあるものですので、自分がどんなDNSサーバーを使っているのか知らない人もいるでしょう。 DNSサーバーにはDNSサーバーアドレスというものが指定されていて、簡単に確認することができます。 多くの場合、契約しているインターネットプロバイダのDNSサーバーアドレスが設定されています。 ここでは、いま使っているDNSサーバーのアドレスを確認する方法を紹介します。
Windowsの場合
Windowsの場合、まずはコントロールパネルから「ネットワークと共有センター」を開きます。 そして「アダプターの設定の変更」をクリックすると、接続アイコンが表示されます。 このアイコンを右クリックして「状態」を選択すると、ウィンドウが表示されるので、「詳細」をクリックします。 そうするとネットワーク接続の詳細が表示されます。 この中の「IPv4 DNSサーバー」の横に書かれている数字が、DNSサーバーアドレスです。
Macの場合
Macの場合は、アップルメニューから「システム環境設定」をクリックし、「ネットワーク」を選択します。 表示される接続アイコンの中から、無線LANやWi-Fiなど、現在通信に使用しているものを選択します。 そうするとネットワーク接続の詳細が表示されます。 無線LANを使用している場合は、さらにDNSタブを選択することで確認できます。 この中の「DNSサーバー」の横に書かれている数字が、DNSサーバーアドレスです。
DNSサーバーを新しく設定するには
DNSサーバーを新しく設定するには[/caption] DNSサーバーを新規に設定したい、あるいは現在使用しているDNSサーバーを変更したいという時のために、DNSサーバーの設定・契約方法を説明します。 DNSサーバーの設定方法は、ドメイン登録業者かレンタルサーバー業者に依頼することになります。 設定では、一部を自分で操作する場合が多いですが、すべての作業を業者側で行ってもらえることもあります。
DNSサーバーを選ぶ
まずはDNSサーバーを選びましょう。 ドメイン登録業者かレンタルサーバー業者、どちらでも設定方法はあまり変わりませんが、レンタルサーバーの種類によっては設定方法が複雑で、ネットワークやサーバーについての知識が十分でないと設定ができないことがあります。 DNSサーバーのサービスによって、応答速度やセキュリティ対策の度合いなどが違います。 自身の環境や目的によって選択してください。
DNSレコードを入力する
オリジナルのドメインを運用するには、DNSレコードを設定する必要があります。 このときにアカウントを作成し、ホスト名、ドメイン名を決めます。 ここでIPアドレスが必要になるので、あらかじめ確認しておきましょう。 さらに必要事項があれば入力し、正常に受け付けられたら、DNSサーバーの設定が完了します。
主要なDNSサーバーを紹介
主要なDNSサーバーを紹介[/caption] 最後に、世界で展開されている主要なDNSサーバーのプロバイダを紹介します。 新しくDNSサーバーを設定する際の参考にしてください。
Google Public DNS
「Google Public DNS」はGoogleが提供する無料のパブリックDNSサーバーです。 パブリックDNSサーバーとは、プロバイダが提供するDNSサーバー以外のことを指します。 Google Public DNSは現在、一日で4000億以上の問い合わせを受ける、最大級のDNSサーバーです。 無料で設定でき、応答速度も速いのがメリットです。 反面、パブリックDNSサーバーはセキュリティの問題を常に抱えています。 コンピュータウィルス感染などの危険については、利用者側で対策する必要があります。 Google Public DNSでは、問い合わせをしたIPアドレスは48時間以内に削除していますが、エリアなどの情報は記録されています。
Quad9
IBMが設立し、CleanerDNS Inc.が運営するDNSサービスが「Quad9」です。 Quad9は、PCH(Packet Clearing House)、GCA(Global Cyber Alliance)などの企業や団体に支援・情報提供を受けて運営されています。 Quad9には、マルウェアやランサムウェアなどのウイルス感染が疑われる、さらには不正な動作をするような不審なWebサイトへのアクセスを遮断する機能があります。 こうした被害を避けるための方法として、ファイアーウォールやウィルス対策ソフトの導入以外に、セキュリティがしっかりしたDNSサーバーを導入するという方法があるのです。 また、Quad9は利用者のプライバシーを重視しており、利用者の個人情報の保管や利用、配布を行わないとしています。
OpenDNS
Cisco Systems Incというネットワーク機器メーカーが提供する「OpenDNS」は、危険なWebサイトのブロック・フィルタリングなどのセキュリティ対策と、応答速度の速さが売りのパブリックDNSサービスです。 サポート等は現時点で日本語に対応していませんが、国内からも通常通り利用できます。
Cloudflare
Cloudflare Incが提供する「Cloudflare」は、突出した応答速度を持つDNSサービスです。 2018年に運用が開始されてから多くの注目を集めるサービスで、DDoS攻撃などのサイバー攻撃への対策も優れています。 外部機関監視のもと、アクセス情報をすみやかに削除しているので、プライバシーも保たれます。
BIND 9
世界で最も利用されているオープンDNSサーバーが「BIND 9」です。 1980年代に開発され、現在はアメリカのISC(Internet Systems Consortium)というNPO法人が運営しています。 傾向として、UnixユーザーがBINDをよく利用しています。 BIND 9は仕様が独特なため、これまでに紹介したDNSサービスと比べ、設定の難易度が高いです。 導入する際は、ネットワークの知識をつけて、しっかりと下調べをしましょう。
ネット環境の相談ならAMELAに
ネット環境の相談ならAMELAに[/caption] 現在、インターネットは私達のビジネスに欠かせない技術ですが、それと同時に社内でそれらを管理する必要性も出てきました。 一方で、多くの企業で情報システム部門は縮小傾向にあるようで、少人数で多くのIT関連の技術を管理する必要性があります。 「社内のIT人材を育成したい」 多くの企業ではこういった課題や希望が出てきているかと思いますが、是非一度AMELAにご相談下さい。 ITコンサルティングやIT人材派遣を行っている関係上、最適なご提案が出来るかと思います。