DNSとは

2013年4月1日

DNSは、Domain Name Systemの略で、インターネット上でドメイン名を管理・運用するために開発されたシステムです。現在、インターネットを利用するときに必要不可欠なシステムの一つとなっています。

郵便で手紙を送る時に住所が必要であるのと同様に、インターネットでは、電子メールを送ったりウェブサイトを見たりするために、相手がインターネット上のどこにいるのかを特定する必要があります。その際に、例えばnic.ad.jpなどのドメイン名は、人が覚えやすい「インターネット上の住所」にあたるものとして利用されています。

では、DNSとはどのようなものなのでしょうか。

インターネットに接続している機器には「IPアドレス」という番号が割り当てられます。そして、インターネット上における通信は、自分と相手先のIPアドレスを用いて行われます。例えば、JPNIC Web (http://www.nic.ad.jp/)をWebブラウザで見るときには、実際にはwww.nic.ad.jpのIPv4アドレスである192.41.192.129、あるいはIPv6アドレスの2001:dc2:1000:2006::cafeという宛先IPアドレスと通信が行われます。

この「www.nic.ad.jp というドメイン名には、 IPv4アドレス192.41.192.129とIPv6アドレス2001:dc2:1000:2006::cafe が対応している」といった情報を保持、あるいは検索するためのシステムがDNSです。

つまり、インターネット上のコンピュータ同士が通信する際には、「192.41.192.129」といった数字をピリオドでつないだ「IPアドレス」と呼ばれる番号で通信相手を特定しているのですが、数字の羅列は人間が識別するのは非常に困難であるため、人間が覚えやすいように「nic.ad.jp」といった文字列からなるドメイン名を利用し、変換しているのです。このドメイン名とIPアドレスを対応づけるしくみがDomain Name System (DNS)であり、「インターネットの住所録」にあたります。

DNSは、世界中に存在する多数のサーバが協調しあって動作するデータベースです。これらのサーバ群にアクセスすることで、ドメイン名(ホスト名)からIPアドレスを検索したり、メールアドレスから送信先メールサーバを特定したりします。

DNSでは、あるサーバがドメイン名情報をすべて持っているわけではなく、「委任」と呼ばれる仕組みでデータを階層ごとに分散化しています。ここで言う委任は、自分の管理するドメインのうち、一部を他のサーバに管理を任せることを指しています。

DNSでは、検索の起点となる「ルートゾーン」を管理するサーバは「ルートサーバ」と言います。 DNSを検索するクライアントがデータを得るときは、このルートゾーンから委任を順次たどっていくことで、最終的に必要な情報を得ます。

ルートゾーンには、 COMドメインやJPドメインといった各TLD(トップレベルドメイン)の情報を保持するサーバが、それぞれどのような名前で、どういったIPアドレスが付けられているかなどの情報が保存されています。

そして、例えばCOMドメインの情報を保持するサーバには、同様にexample.comといったドメインの情報を保持するサーバの名前や、そのIPアドレスの情報が保存されています。 example.comドメインのサーバは(ほかに委任をしていなければ)www.example.comのIPアドレスや、 example.comドメイン宛のメールサーバの、名前等の情報を保持します。なお、これらドメインの情報を保持するDNSサーバを権威DNSサーバと呼びます。

DNSでの検索は、まずルートサーバに知りたいドメイン名を問い合わせることでTLDサーバの情報を得て、次にTLDサーバに問い合わせてさらに次のサーバの情報を得て……と繰り返していき、最終的に目的のデータを持つサーバを特定し問い合わせることで、ドメイン名の情報(リソースレコードと言います)を得ることができます。

この検索(DNSでは名前解決と呼んでいます)を行う役割を持つサーバをキャッシュDNSサーバと呼びます。キャッシュDNSサーバは、クライアントPCなどから問い合わせの依頼を受け、上記の名前解決を行い、得られたリソースレコードをクライアントPCへ回答します。

「権威DNSサーバ」「キャッシュDNSサーバ」の二つの役割を持つ多数のサーバが協調しあいながらDNSは成り立っています。

詳しくは、以下のページもご覧ください。