ドメイン ネーム システム (DNS) は、World Wide Web (WWW) の最も重要なコンポーネントの 1 つです。これは、ブラウザに Web アドレスを入力してから、画面上に正しい Web サイトを表示するまでに役立ちます。
今日、このプロセスは非常に迅速に行われるため、それが当然のことだと思われがちです。ただし、このような優れた Web サイトを閲覧できるようにするために、複雑な一連のプロセスが舞台裏で行われています。
インターネットの基本
インターネット は本質的に、ネットワーク ケーブル、無線信号、その他デジタル信号を伝送するさまざまな方法で接続された多数のコンピューターです。これらすべてのデバイスとネットワーク テクノロジーを統合するのは、インターネット プロトコル (IP) です。
通信プロトコルは、デバイスが相互に通信するために使用するルールと言語を記述します。同じプロトコルを使用している限り、任意の 2 つのデバイス (スマート冷蔵庫、ラップトップ、スマートフォン、ロボット掃除機など) 間で情報を送受信できます。
IP ネットワークは、IP アドレスと呼ばれる固有の番号をすべてのデバイスに割り当てます。 IP アドレスは、ネットワーク経由で送信されるデータのパケットに明確な宛先を持たせるために存在します。
インターネット ゲートウェイ デバイス (通常はワイヤレス ルーター) には、インターネット上の誰もが見ることができるパブリック IP アドレスがあります。 IP アドレスはネットワーク上の物理的な位置も表すため、IP アドレスはおおよその位置も示すことになります。ただし、Web 上のものにアクセスするために IP アドレスを入力する必要はありません。まさに、DNS が窮地を救うために急襲するのはそこです。
URL をありがとう
/ などのインターネット アドレスは、URL または Uniform Resource Locator として知られています。これらのアドレスは通常、覚えやすいように選ばれるため、人間にとって覚えやすいものです。これは、そのサイトにアクセスするために Chrome のアドレス バーなどの Web ブラウザに入力するテキスト文字列です。
ただし、アクセスする Web サイトやその他のコンテンツが含まれる実際のコンピューターには、URL ではなく IP アドレスがあります。実際、世界中の複数のサーバーが同じ Web サイトとデータをホストできるため、1 つの URL が複数の IP アドレスを指すことができます。
DNS サーバーは URL を IP アドレスに変換します
DNS サーバーは、入力された URL を取得し、それを IP アドレスのデータベースと比較して、どれが URL に関連付けられているかを確認するネットワーク上のコンピューターです。.
電話帳で電話番号を検索するようなものです。相手の名前とイニシャルが見つかると、その隣に電話番号が表示されます。これは電話を鳴らす番号であり、コンピュータが探している Web サーバーに接続するための IP アドレスです。
DNS の段階的な動作
Web ブラウザを開いて URL を入力し、Enter キーを押した後に何が起こるかを見てみましょう。
これはかなりの手間ですが、DNS クエリにかかる時間は通常、数分の 1 秒から数秒です。
DNS はインターネット エクスペリエンスを変えることができます
すべての DNS リゾルバーが同じように作成されているわけではありません。一部の ISP が DNS サーバーを適切に管理していないことは珍しくありません。不適切なキャッシュ、遅いハードウェア、不十分な帯域幅、またはバグのあるソフトウェアが提供される可能性があります。
ユーザーの視点から見ると、これにより、Web ページが DNS エラーを生成するか、最初に開くのに時間がかかることになります。これが、多くの人が優先 DNS サーバーを代替サーバーに変更することを選択する理由です。たとえば、Google は DNS サーバーを 8.8.8.8 と 8.8.4.4 で実行しています。 OpenDNS は、208.67.222.222 および 208.67.220.220 のサーバーを提供します。これら 2 つの例以外にも多くのものがあり、ほとんどの Web ユーザーが知っていることさえ知らない多くの選択肢が提供されています。
適切な DNS サービスを選択すると、ブラウジング エクスペリエンスが変わります。 ISP よりも高速で信頼性の高い検索を提供するものや、悪意のあるサイトをブロックするなどの特別な機能を備えているものもあります。
スマート DNS サービス
スマートDNS サービスは、パブリック DNS サーバーのもう 1 つの代替手段です。これらは通常、有料のサブスクリプション サービスであり、DNS リクエストをきめ細かく制御できます。これらは地理的制限を回避するためによく使用されます。
それでも、VPN とは異なり、スマート DNS は、指定したサービスについてのみ他の国のサーバーに選択的にリダイレクトし、残りのブラウジングはそのままにしておくことができます。 VPN で同様の結果を得るには、スプリット トンネリングと呼ばれる方法を実装する必要がありますが、スプリット トンネリングはスマート DNS よりも設定が複雑です。
DNS 逆引き参照
これまで説明してきた DNS プロセスは「DNS 前方参照」として知られており、ほとんどの DNS リクエストはこのタイプです。ただし、逆引き参照を実行することも可能です。ここでサーバーの IP アドレスはわかりますが、そのアドレスにどの URL が関連付けられているかはわかりません。これは、ネットワーク ログでサーバーの IP アドレスしか確認できず、そのサーバーが誰に属しているかを知りたい場合に役立ちます。
DNS とプライバシー
パブリック DNS サービスは一般に盗聴に対して脆弱であり、DNS サービス自体がユーザーが要求した Web サイトのログを保持する場合があります。これは、第三者が、あなたがどの Web サイトにいつアクセスしたかを正確に知ることができることを意味します。.
DNS システムは本質的にプライベートになるように設計されたことはありませんが、今日のインターネットの状態では、Web に接続するすべての人にとってプライバシーが重要な問題となっています。これにより、プライベートDNSサービス が発生しました。一部は有料ですが、Cloudflare などの一部の企業は無料のプライベート DNS サーバーを提供しています。これらのサーバーはログを保持しないように構成されており、部外者が DNS 通信を盗聴したり妨害したりすることが困難になります。ここで、DNS について知っておくべき最後の重要な事柄を説明します。
ハッカーはあなたに対して DNS を使用する可能性があります
DNS システムには暗い側面がある可能性があります。 DNS スプーフィングまたは DNS キャッシュ ポイズニングとして知られる手法により、悪意のある攻撃者がサーバーになりすまして偽の DNS データをリゾルバーに送り返すことで、ISP の DNS キャッシュを破壊する可能性があります。
これが意味するのは、コンピュータが DNS ルックアップ リクエストを送信すると、毒されたキャッシュによって悪意のあるサイトにリダイレクトされる可能性があるということです。これについて最も危険なのは、これを防ぐためにできることが何もないことです。したがって、インターネット セキュリティ システムを信頼し、サイトの認証が正しくないという警告を真剣に受け止める必要があります。
キャッシュポイズニングは、スプーフィングの被害に遭う可能性が低いため、Google や Cloudflare などの企業の主要な DNS サービスを使用する優れた理由でもあります。ただし、DNS 解決のプロセスは、Web を迅速かつ効率的にナビゲートするために発明された最良の方法であることに変わりはありません。したがって、DNS がもたらすあらゆるメリットを利用して、稀なハッキング攻撃に対処する必要があります。
.