権威 DNS とは

権威 DNS は、ドメイン名に対応する正式なレコード（IP アドレスなど）を保持するシステムです。ドメイン名は、人間が読める IP アドレスの名前であり、ブラウザーなどのアプリケーションを www.example.com のような Web サイトに誘導します。IP アドレスは、マシンで読み取ることができる数字とピリオドの文字列（123.45.67.189 など）で指定されます。

ユーザーがドメイン名をブラウザーに入力すると、ユーザーのデバイスは DNS システムにドメイン名の IP アドレスを問い合わせます。最初の DNS サーバーからアドレスを迅速に生成できない場合、別のネームサーバーに接続して答えを検索します。このプロセスは、再帰ルックアッププロセスと呼ばれます。

ドメイン・ネーム・システム（DNS）を使用すると、ユーザーは長い数字の文字列ではなく、覚えやすい名前を使用して Web を閲覧できます。DNS は Web サイトの IP アドレスなどのレコードを保持する役割を果たすため、インターネットの電話帳と呼ばれることがよくあります。

数百万台のコンピューターやデバイスが迅速に IP アドレス と Web サイト、アプリケーション、その他の Web リソースを見つけられるようにするために、DNS はドメイン名と IP アドレスの単一の巨大な集約型データベースではなく、高度に分散されたサーバーシステムを使用します。この分散型システムには、権威 DNS サーバーやキャッシュ DNS サーバーなど、さまざまなタイプの DNS サーバーが含まれています。権威 DNS サーバーは特定のドメインの名前と IP アドレスの正式な情報を保持し、キャッシュ DNS サーバーはその情報をすぐに利用できるようにします。

Web ドメイン名などのインターネットリソースの IP アドレスを生成するイベントは複数の段階からなり、その最初のイベントが実行される場所がキャッシュ DNS サーバー（DNS リゾルバーまたは再帰リゾルバーとも呼ばれる）です。キャッシュ DNS サーバーは DNS プロバイダー（通常はインターネット・サービス・プロバイダー（ISP）またはコンテンツ・サービス・プロバイダー（CSP））によって管理され、以前の DNS クエリー（DNS ルックアップとも呼ばれる）に対する回答を一定期間ローカルキャッシュに保存し、DNS 要求の解決にかかる時間を短縮します。これは、ユーザーが毎日定期的に数十または数百の Web サイトにアクセスする場合に繰り返し行われる DNS 要求に対応するために非常に役立ちます。キャッシュサーバーが各 DNS レコードをキャッシュする期間は、権威 DNS サーバーで設定される Time to Live（TTL）によって決まります。（TTL を長くすると、インターネットトラフィックが減少します。TTL を短くすると、再帰リゾルバーがアップデートをより頻繁にチェックする必要があるため、精度が向上します。）キャッシュサーバーのキャッシュに Web サイトの IP アドレスのレコードがない場合は、他のキャッシュサーバーに問い合わせます。これらの検索で解決しない場合、キャッシュサーバーは権威 DNS サーバーに回答を求めます。

DNS はいくつかの段階を踏んでドメイン名の IP アドレスを生成します。

• ユーザーが Web サイトの名前（ドメイン名）を Web ブラウザーに入力すると、ユーザーのデバイスは DNS 要求を発行し、DNS キャッシュサーバーに送信されます。
• キャッシュサーバーは、過去の要求により DNS キャッシュに保存された DNS レコードから IP アドレスを応答することができます。または、他のサーバーに連絡して情報を取得します。これには、さまざまなトップレベルドメイン（.com、.edu、.net、.org など）の権威ネームサーバーの IP アドレスを追跡するルートネームサーバーが含まれます。次に、要求はトップレベル・ドメイン・ネームサーバー（TLD サーバー）に送られます。TLD サーバーはその要求を権威 DNS に転送し、権威応答を求めます。
• 権威 DNS サーバーは、要求されたドメインの IP アドレスを応答します。キャッシュ DNS サーバーはこの IP アドレスをキャッシュに格納し、ユーザーのデバイスに渡します。
• ユーザーのブラウザーは IP アドレスを使用して Web サイトを読み込みます。

ユーザーにとって、DNS サービスのイベント全体に要する時間は 1 秒足らずです。