DNS とは

では、インターネットでどのように名前が付けられるかという重要な問題について考えてみましょう。ご存知のように、インターネット上では、メッセージは IP アドレスと呼ばれる番号でアドレス指定されたパケットで伝送されます。では、これらの IP アドレスはどのようにして決定されるのでしょうか。

通信相手の各サーバーの IP アドレスを人間の頭で記憶するのは不可能です。www.apple.com ではなく 17.253.207.54 と覚えることはなかなかできません。そのため、ホストには、www.apple.com のような覚えやすい名前が付けられます。これらの名前はホスト名と呼ばれます。ホスト名を IP アドレスに変換する方法が必要です。

そこで利用されるのが、ドメイン・ネーム・システム、略して DNS と呼ばれる仕組みです。DNS はホスト名を IP アドレスに変換します。多くの場合、DNS は電話帳と同じように考えられますが、名前を電話番号ではなく IP アドレスに変換します。たとえば、www.apple.com が 17.253.207.54 に変換されます。また、ホスト名はドメイン内に存在することに注意してください。たとえば、www.apple.com は apple.com ドメインにあります。

DNS システムは、キャッシュ DNS と権威 DNS の 2 つの部分に分かれています。キャッシュ DNS はユーザー側のシステム、権威 DNS はドメイン所有者側のシステムと言えます。これら 2 つについて、それぞれ詳しく説明します。

まず、キャッシュ DNS の概要と、それがどのように設定されるかを説明します。お使いのコンピューターのオペレーティングシステムは、1 台以上のキャッシュ DNS サーバーを使用するように設定されます。これらのサーバーは通常、ISP または企業の IT 部門によって提供されます。たとえば、私のコンピューターの設定パネルを開くと、IP アドレス 75.75.75.75 と 75.75.76.76 の 2 台のキャッシュ DNS サーバーを使用するように設定されていることがわかります。これらのサーバーは、私の ISP によって実行されます。この場合は Comcast です。

これらのキャッシュ DNS サーバーはいずれも、コンピューター上で実行されるすべてのアプリケーションに対して DNS ルックアップを提供できます。たとえば、コンピューター上の任意のアプリケーションから、これらのいずれかのキャッシュ DNS サーバーに対して www.apple.com についてのクエリーを送信すると、IP アドレス 17.253.207.54 が返されます。

では、キャッシュ DNS サーバーはどのようにアドレスを知ることができるのでしょうか。実のところ、キャッシュ DNS サーバーだけではすべてのホスト名のルックアップに対する答えを返すことができません。そこで必要となるのが権威 DNS です。

ここでは、権威 DNS とその設定方法を見ていきましょう。まずはドメインから始める必要があります。apple.com などのドメインは、レジストラーと呼ばれる組織から購入する必要があります。さまざまなレジストラーがありますが、耳にしたことがある、または取引をしたことがあるレジストラーも多いでしょう。たとえば、Network Solutions や GoDaddy などです。レジストラーからドメインを購入したら、いくつかの権威 DNS サーバーをセットアップし、これらのサーバーのリストをレジストラーに提供する必要があります。この例では、Apple は apple.com ドメイン用に 4 台の権威 DNS サーバーを用意しています。

これらの権威 DNS サーバーを設定するためには、ゾーンファイルを作成してアップロードする必要があります。基本的に、ゾーンファイルには、ドメイン内のホスト名のすべての変換が一覧表示されます。この例では、apple.com ドメインのゾーンファイルに、ホスト名 www.apple.com、mail.apple.com、vpn.apple.com、およびその他の必要なものの変換が含まれています。

apple.com ドメインの権威 DNS サーバーで変換できる必要があるのは、そのドメイン内のホスト名のみである点に注意してください。ドメインの任意の権威 DNS サーバーでこの変換を行うことができます。この例では、apple.com に用意された 4 台の権威 DNS サーバーのいずれでも、www.apple.com を IP アドレス 17.253.207.54 に変換できます。ここで重要な点は、apple.com の権威 DNS サーバーが変換できる必要があるのは、apple.com ドメイン内のホスト名のみであることです。たとえば、google.com ドメイン内のホスト名を変換する必要はありません。この処理は、google.com ドメインの権威 DNS サーバーが実行します。この責任の分離により、DNS の拡張が可能になります。

では、キャッシュ DNS サーバーと権威 DNS サーバーがどのように連携するか見てみましょう。先ほどコンピューターのオペレーティングシステムにキャッシュ DNS サーバーが設定されている様子をお見せしました。コンピューター上のアプリケーションが www.apple.com をルックアップする場合、まずこれらのキャッシュ DNS サーバーのいずれかに対してクエリーが送信されます。クエリーを受信したキャッシュ DNS サーバーは、あらかじめその答えを把握していないため、先ほど説明した、apple.com ドメインに設定されているいずれかの権威 DNS サーバーにクエリーを送信します。

権威 DNS サーバーは、ゾーンファイル内でクエリーに対する答えを探すことができます。その後、見つけた答えをキャッシュ DNS サーバーに送り返します。最後に、キャッシュ DNS サーバーがコンピューターに答えを返します。キャッシュ DNS サーバーは、このクエリーに対する答えを一定期間記憶します。記憶する期間は設定できます。次回このホスト名に対するクエリーを受信すると、権威 DNS サーバーに問い合わせずにこの記憶した答えが返されます。

さて、キャッシュ DNS サーバーは、対象となるドメイン、この例では apple.com の権威 DNS サーバーをどのように見つけたのでしょうか。その答えは階層構造にあります。レジストラーによって階層構造が作り上げられています。先ほどレジストラーについて触れたのを覚えていますか？このプレゼンテーションでは、階層の仕組みについては説明しません。

DNS は、インターネットの重要かつ基本的なコンポーネントです。DNS が動作しなければ、インターネットを利用できません。

ドメイン・ネーム・システム（DNS）は、インターネットを構成する重要な要素です。DNS は、よく電話帳にたとえられます。DNS は、www.apple.com などの人間が読めるドメイン名を取得し、マシンが読み取れる数値の IP アドレスにマッピングします。システムは、IP パケットを転送するための IP アドレスの使用をサポートしています。

ドメインの権威 DNS サーバーでは、そのドメインのホスト名のみが変換されます。ドメインの任意の権威 DNS サーバーでこの変換を行うことができます。したがって、DNS サーバーはドメイン固有であるため、他のドメインのホスト名は変換されません。この責任の分離により、DNS の拡張が可能になります。