ネットワークスペシャリストーDNS

 

こんにちは、こじろうです。

みなさん、携帯のメールアドレスってご自身で決められてますよね?

メールのやりとりはこのメールアドレスがお互いの宛先となって実現できる一方で、別記事でインターネットの世界では、住所情報はIPアドレスで管理されていることをご紹介しました。
参考:【文系SE】ネットワーク~インターネット~

メールアドレスからIPアドレスってわかるのでしょうか?

これが分かるんですね。

正確にいうと、DNSという世界共通のルールと技術によって実現されています。

この記事では、文系SEの方々やITビギナーの方々向けにDNSについて紹介していきたいと思います。

【この記事でわかること】

  1. DNSとは何か?
  2. 具体的にはどんな仕組みなの?
  3. DNSってどこで役立つの?

データ送信時、我々は住所情報を覚える必要がなくなった。

なぜなら、DNSがIPアドレスを教えてくれるからです。

DNS=(Domain Name System)はIPアドレスを管理している

DNSは、数字を組み合わせたコンピュータの住所である「IPアドレス」を、人が理解しやすい住所へと変換するための仕組みです。
「192.168.1.1」などで示されるIPアドレスを、「http://www.○○○.com」のような分かりやすい文字列に置き換え、インターネット上で利用できるようにしてくれるのです。

このDNSの機能を司るサーバーを「DNSサーバー」と呼びます。DNSサーバーが仲介役になり、特定のコンピュータと通信したり、Webサイトを表示したりできるようにしているのです。
参考:DNS(ドメインネームシステム)とは?

住所情報はIPアドレスって聞いたけど、URLにIPアドレスなんか入れたことない

Webサイトにアクセスするとき、URLの欄には「https://www.xxxxxxx.com」みたいな文字列を設定しますよね。DNSがこの文字列をIPアドレスに変換してくれるので、我々は目当てのサイトへアクセスできるのです。

このブログでも何度か参照させてもらっているJPNIC(日本ネットワークインフォメーションセンター)のWebサイトでも、DNSの説明はかなり詳しくなされています。
参考:インターネット講座:DNS

googleにアクセスするとき、DNSはどのように活躍してくれるのか?

具体例として、googleにアクセスする時のことを書いてみようと思います。

まず、googleのIPアドレスってわかりますか?

分かりませんね。

では調べてみましょう。コマンドプロンプトを起動し、以下のコマンドを実行して、googleのIPアドレスを確認してみましょう。

$ nslookup google.com 8.8.8.8

このnslookupというコマンドですが、特定のサーバやWebサイトまでどんなサーバを経由して到達するか、確認するためのコマンドです。nslookupという文字列の後ろに、アクセスを確認したいWebサイトのURL、更にスペースを空けて、利用するDNSサーバのIPアドレスを設定し、実行します。

‘8.8.8.8’というIPアドレスは、”超高速”と言われている、google社が全世界へ無償提供しているDNSサーバのIPアドレスになります。

googleのIPアドレス、画面に表示されましたでしょうか?

では、Webブラウザを開いて、上記で確認できたIPアドレスを入力してみましょう。

当初はこういった数字の羅列を入力してWebサイトへアクセスする必要がありましたが、今はDNSが、サイト構築者が自由に定めた文字列とIPアドレスの紐づけ・連携をやってくれるため、IPアドレスではなく”google.com”という文字列を入力することでお目当てのWebサイトへアクセスできます。

参考:NSLOOKUPでDNS登録がホントに上手くいっているのか確認する

誰がやってくれているの?

色んな団体が提供してくれています。
参考:DNS提供団体

普段インターネットを利用したり、Webサイトを閲覧しているときは全く意識されていないと思われますが、URLにIPアドレスではなく、特定の文字列を入力することでアクセスできる全てWebサイトは、このDNSを利用しているのです。

具体的に、どのようにURLからIPアドレスを特定しているのか

お目当てのアクセス先サイトのIPアドレスを知る手順(基本フロー)

  • まずはクライアントが、自分自身のN/W設定にて登録しているプライマリDNSへ”www.norisuke.co.jp”のIPアドレスを問い合わせる。
  • 問い合わせを受けたプライマリDNSは、キャッシュメモリ上にお目当ての宛先情報が存在しないか確認。(存在すれば、その宛先へ素直にアクセス、なければ③へ)
  • プライマリDNSはroot DNS(プライマリDNS)へ、問い合わせる。root DNSは、rootの次に上位ドメインであるjpドメインを管理しているDNSのIPアドレスをプライマリDNSへ回答する。
  • プライマリDNSはjpドメインを管理しているDNSへ、問い合わせ、co.jpドメインを管理しているDNSのIPアドレスを取得。
  • プライマリDNSはco.jpドメインを管理しているDNSへ、問い合わせ、norisuke.co.jpドメインを管理しているDNSのIPアドレスを取得。
  • プライマリDNSはnorisuke.co.jpドメインを管理しているDNSへ、問い合わせ、”www.”のホストに設定されているAレコード(IPアドレス)を取得する。
  • プライマリDNSはクライアントマシンへお目当ての宛先のIPアドレスを回答する。

セキュリティ攻撃に利用されることも有るので、正確な理解が必要

別記事でDDos攻撃について書きましたが、数多くのIPアドレス情報を保持しているDNSサーバは”乗っ取り”の標的とされることが多いです。
参考:DDos攻撃

なぜなら、DNSサーバを乗っ取ることができれば、数多くの端末やPCへの攻撃が可能となるためです。

 

 

 

それでは、Tchao◎

こじろう

※冒頭の写真はacworksさんによる写真ACからの写真でした。

最新情報をチェックしよう!
>最強のWordPressテーマ「THE THOR」

最強のWordPressテーマ「THE THOR」

本当にブロガーさんやアフィリエイターさんのためになる日本一のテーマにしたいと思っていますので、些細なことでも気が付いたのであればご報告いただけると幸いです。ご要望も、バグ報告も喜んで承っております!

CTR IMG