Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。
権威 DNS は、ドメイン名に対応する正式なレコード(IP アドレスなど)を保持するシステムです。ドメイン名は、人間が読める IP アドレスの名前であり、ブラウザーなどのアプリケーションを www.example.com のような Web サイトに誘導します。IP アドレスは、マシンで読み取ることができる数字とピリオドの文字列(123.45.67.189 など)で指定されます。
ユーザーがドメイン名をブラウザーに入力すると、ユーザーのデバイスは DNS システムにドメイン名の IP アドレスを問い合わせます。最初の DNS サーバーからアドレスを迅速に生成できない場合、別のネームサーバーに接続して答えを検索します。このプロセスは、再帰ルックアッププロセスと呼ばれます。
DNS とは
ドメイン・ネーム・システム(DNS)を使用すると、ユーザーは長い数字の文字列ではなく、覚えやすい名前を使用して Web を閲覧できます。DNS は Web サイトの IP アドレスなどのレコードを保持する役割を果たすため、インターネットの電話帳と呼ばれることがよくあります。
DNS の仕組み
数百万台のコンピューターやデバイスが迅速に IP アドレス と Web サイト、アプリケーション、その他の Web リソースを見つけられるようにするために、DNS はドメイン名と IP アドレスの単一の巨大な集約型データベースではなく、高度に分散されたサーバーシステムを使用します。この分散型システムには、権威 DNS サーバーやキャッシュ DNS サーバーなど、さまざまなタイプの DNS サーバーが含まれています。権威 DNS サーバーは特定のドメインの名前と IP アドレスの正式な情報を保持し、キャッシュ DNS サーバーはその情報をすぐに利用できるようにします。
キャッシュ DNS サーバーとは
Web ドメイン名などのインターネットリソースの IP アドレスを生成するイベントは複数の段階からなり、その最初のイベントが実行される場所がキャッシュ DNS サーバー(DNS リゾルバーまたは再帰リゾルバーとも呼ばれる)です。キャッシュ DNS サーバーは DNS プロバイダー(通常はインターネット・サービス・プロバイダー(ISP)またはコンテンツ・サービス・プロバイダー(CSP))によって管理され、以前の DNS クエリー(DNS ルックアップとも呼ばれる)に対する回答を一定期間ローカルキャッシュに保存し、DNS 要求の解決にかかる時間を短縮します。これは、ユーザーが毎日定期的に数十または数百の Web サイトにアクセスする場合に繰り返し行われる DNS 要求に対応するために非常に役立ちます。キャッシュサーバーが各 DNS レコードをキャッシュする期間は、権威 DNS サーバーで設定される Time to Live(TTL)によって決まります。(TTL を長くすると、インターネットトラフィックが減少します。TTL を短くすると、再帰リゾルバーがアップデートをより頻繁にチェックする必要があるため、精度が向上します。)キャッシュサーバーのキャッシュに Web サイトの IP アドレスのレコードがない場合は、他のキャッシュサーバーに問い合わせます。これらの検索で解決しない場合、キャッシュサーバーは権威 DNS サーバーに回答を求めます。
DNS プロセスの仕組み
DNS はいくつかの段階を踏んでドメイン名の IP アドレスを生成します。
- ユーザーが Web サイトの名前(ドメイン名)を Web ブラウザーに入力すると、ユーザーのデバイスは DNS 要求を発行し、DNS キャッシュサーバーに送信されます。
- キャッシュサーバーは、過去の要求により DNS キャッシュに保存された DNS レコードから IP アドレスを応答することができます。または、他のサーバーに連絡して情報を取得します。これには、さまざまなトップレベルドメイン(.com、.edu、.net、.org など)の権威ネームサーバーの IP アドレスを追跡するルートネームサーバーが含まれます。次に、要求はトップレベル・ドメイン・ネームサーバー(TLD サーバー)に送られます。TLD サーバーはその要求を権威 DNS に転送し、権威応答を求めます。
- 権威 DNS サーバーは、要求されたドメインの IP アドレスを応答します。キャッシュ DNS サーバーはこの IP アドレスをキャッシュに格納し、ユーザーのデバイスに渡します。
- ユーザーのブラウザーは IP アドレスを使用して Web サイトを読み込みます。
ユーザーにとって、DNS サービスのイベント全体に要する時間は 1 秒足らずです。