主要サーバ解説|DNSサーバ|トラムシステム
webサイトの閲覧やメールの送受信を行う際、ドメインが含まれたアドレスを入力します。そのドメインはインターネットの住所ですが、どうやってその住所を判断・特定し、その住所にアクセスしているのでしょうか。普段、何気なく行っているwebサイトの閲覧やメールの送受信は、DNSサーバというサーバがあってこそ可能なものなのです。この記事では、ドメインの意味とDNSサーバのお仕事内容、そしてインターネットを通じた情報化社会でのDNSサーバの重要性を解説します。
目次
サーバとは
サーバーとは、何らかの機能やサーバとしての役割を果たすコンピューターです。機能やサービスをクライアント言う名のコンピューターに提供したり、サーバーを繋げるためのサーバー機能を果たす仕事をします。今回紹介するDNSサーバだけではなく、メールサーバーやファイルサーバーなど、様々な種類のサーバーが存在しています。
DNSサーバとは
DNSとは、 (Domain(ドメイン) Name(名前) System(システム))を略した言葉です。含まれるているDomain(ドメイン)とは、全体の中の部分領域の名前。1983年にアメリカで開発されたDNSは、階層的なデータベースシステムです。
メールにはメールドメインがあり、webサイトにはwebサイトドメインがあり、ドメインとはインターネットにある様々な部分の住所を意味します。そのドメインを管理するサーバーがDNSサーバーです。
ドメインとIPアドレスの違い
「インターネット上の住所」といえば、ドメインとは別にIPアドレスというものが存在しています。双方とも「インターネット上の住所」といわれていますが、全く違う住所を示しており、双方ともDNSサーバーに関係があります。ドメインとIPアドレスにはどのような違いがあるのでしょうか。
ドメインとは
ドメインは、IPアドレスよりも分かりやすいネットワークに付けられたインターネットユーザー向けのアドレスです。IPアドレスは数字の羅列になっています。例えば、「208.80.154.225」といった数字だけではどのネットワークの事を指しているか人間には分からないから「co.jp」という名前にしよう、といった具合です。また、一つのアドレスに複数のドメイン名が付く場合もあります。
IPアドレスとは
IPアドレスは、コンピューターやネットワークに付けられたサーバー向けのアドレスです。自分でIPアドレスを付けることもあれば、DHCPサーバによって自動割り当てされたIPアドレスもあります。DHCPサーバによるIPアドレスは永遠にそのコンピューターなどが使用できるものではなく、使用されていないと判断すればDHCPサーバが回収し他のコンピューターなどに回します。ドメインが人間のためのインターネット住所であれば、IPアドレスはコンピューター用のインターネット住所です。
代表的ドメインネーム
ドメインは複数のカテゴリーに分かれています。
汎用トップドメイン(gTLD)
国や地域関係なく使用できるドメイン「gTLD(Generic Top Level Domain)」は制限なくどの国や地域でも登録することができます。
・com
・net
・org
・biz(商業利用)
といったドメインが代表的な汎用トップドメインです。近年では、「.email」や「.media」といった一般名称、「.tokyo」といった地名などもトップドメインとして追加されています。
国別トップレベルドメイン(ccTLD)
制限なく使用できる汎用トップドメインとは別に、国や地域に割り当てられたドメインが国別トップレベルドメイン「ccTLD(country code Top Level Domain)」があります。
・jp(日本)
・us(アメリカ)
・au(オーストラリア)
基本的には、その国や地域限定のドメインですが、オセアニアの島国ツバル(tv)のようにオープンなドメインにしているパターンもあります。
DNSサーバの役割
ドメインとIPアドレスがインターネットの住所です。DNSサーバの役割とは、ユーザー側が知りたいインターネットの住所を案内してくれることです。多くのインターネットユーザーの場合、どこかのwebサイトを閲覧したい時はドメインが付いたアドレスから探します。Googleの場合は「www.google.co.jp/」といった具合にです。
GoogleでもAmazonでもIPアドレスから探そうというケースはレアでしょう。しかし、ドメインはコンピューターにはよくわかりません。そのため、ドメインをIPアドレスへ変換しなければならないので、クライアントコンピューターはDNSサーバへ「www.google.co.jp/ってIPアドレスではどこの住所?」と問い合わせる必要があります。
クライアントコンピューターが聞いたDNSサーバが分からない場合は、他のDNSサーバへ問い合わせます。複数のDNSサーバに問い合わせを行って、やっと正しいIPアドレスを知ることができる場合もあります。DNSサーバへ問い合わせを行い正確な答えが返ってきた結果、インターネットユーザーは希望のwebサイトを閲覧することができるのです。この問い合わせは「名前解決」と呼ばれています。
普段、多くのインターネットユーザーは意識してはいないものの、インターネットがインフラとして整備された現代では、DNSサーバは近代社会を維持するためには必要不可欠な存在です。何らかの理由でDNSサーバが停止してしまうと、そのDNSサーバが管理していたドメインは名前解決を行うことができなくなり、webサイトが存在していてもアクセスできない状況に陥ってしまいます。メールアドレスもわからなくなってしまうため、メールも使用できません。
社会的混乱や経済損失の大きさを考え、使用者の多いドメインを管理しているDNSサーバはバックアップを作るなどの冗長化を行って対策をとっています。
親和性の高いサーバ
インターネット上では様々な役割を持った機能が存在し、webサイトにもメールにもドメインネームが付いています。数多のドメインネームを一つのサーバーが管理できるわけではありません。一つのドメインでも、複数のDNSサーバーを介してインターネット上の機能を使用している場合があります。「www.google.co.jp」というGoogleのアドレスは複数に分解することができます。まず、「www」はホスト名で「google.co.jp」がドメイン名。
ドメイン名部分の「www.google.co.jp」ですが、「jp」が日本のトップレベルドメイン、「co」がセカンドレベルドメイン、「google」がサードレベルドメインです。ホスト名の「www」はフォースレベルドメイン。この様に、複数に分けられたドメインは階層に分かれたDNSサーバーが対応します。まずトップの「ルートドメイン」がありその下に枝分かれするようにツリー状となっており「トップレベルドメイン」、「セカンドレベルドメイン」、「サードレベルドメイン」、「ホスト(www)部分」という構成。
この構成がツリー状となっていることから、ドメインツリーと呼ばれることもあります。まずは「jp」を問い合わせ「jp」が判別できれば「co.jp」を問い合わせ、次に「google.co.jp」を問い合わせ、最後にホスト部分を付けて「www.google.co.jp」というアドレスが完成するという手順です。
サーバーの連携
世界中のインターネットユーザーが、日々、webサイトを検索するたびにDNSサーバへ問い合わせを行っています。そのため、世界中に数多くのDNSサーバが設置されており、連携を行っています。膨大な数の問い合わせが行われているDNSサーバですが、DNSサーバが同じではありません。DNSサーバに問い合わせを行うDNSサーバ「フルサービスリゾルバ」などもいます。フルサービスリゾルバは問い合わせを行いますがクライアントではなくサーバ側。
「DNSルートサーバ・DNSコンテンツサーバ」がトップに立ってドメインを問い合わせてくれますが、フルサービスリゾルバなど他のDNSサーバにもどんどんと問い合わせを行っていきます。しかし、毎回毎回他のDNSサーバへ問い合わせるわけではありません。膨大な量の問い合わせが世界中で行われているため、そんなことをしていれば問い合わせに長い時間がかかってしまうからです。DNSサーバには、問い合わせて得る情報だけではなく、普段から使用頻度の高いwebサイトのドメインはある程度記憶しているのです。それを「キャッシュ」といいます。
問い合わせを行うフルサービスリゾルバも情報を貯めることができ、キャッシュサーバと呼ばれています。キャッシュをある程度貯めておいて、いつものwebサイトやメールアドレスが来たらそのまま出すのです。それは、ドメインを入力した自身のパソコンであるクライアントパソコンにキャッシュが存在している場合もありますし、キャッシュサーバに存在している場合もあります。
キャッシュの問題
時間をかけることなく、自身の持っているデータで問題を解決することのできる便利な機能・キャッシュですが、実は問題を引き起こす可能性もあります。
クライアントパソコンやキャッシュサーバに残っているデータは、TTLのシステムで定期的に消失します。消失するまでは、そのまま残り使い続けられます。しかし、DNSサーバの方のデータが変更することも珍しくはありません。同じドメインだったものの、突然IPアドレスが変更することもあります。そうなると、ドメインとIPアドレスのデータの違いが生じてしまい不整合が発生してしまう可能性も。
キャッシュに対し、悪意を持った第三者が攻撃を仕掛け、本来行くはずだったwebサイトではなく、問題のあるwebサイトへ誘導する「キャッシュポイズニング」というサイバー犯罪も発生してしまった事があります。
まとめ
インターネットを使用している際に「DNSサーバ」の存在を意識したことのある方は少ないのではないでしょうか。しかし、DNSサーバは突然なくなってしまうと現代の文明社会が崩壊しかねないレベルの重要な存在だったのです。現実に住んでいる場所の住所よりも、インターネット上のアドレスの方を多用する現代社会。そのアドレスの元となるドメインは、数多くのDNSサーバが管理しているのです。現代の文明社会における陰の立役者が、DNSサーバです。
WRITER
トラムシステム(株)メディア編集担当 鈴木 康人
広告代理店にて、雑誌の編集、広告の営業、TV番組の制作、イベントの企画/運営と多岐に携わり、2017年よりトラムシステムに加わる。現在は、通信/音声は一からとなるが、だからこそ「よくわからない」の気持ちを理解して記事執筆を行う。
UNIVOICEが東京MXの「ええじゃないか」という番組に取り上げられました。
