DNSサーバとは?基礎知識と選定ポイントも解説
DNSサーバは、ドメイン名とIPアドレスを結びつけるために欠かせないインターネットの中核的な仕組みです。例えば、ブラウザでサイトのURLを入力すると、DNSサーバがそのURLに対応するIPアドレスまで導いてくれるため、ユーザーはサイトにスムーズにアクセスできます。
ここでは、DNSサーバの基本的な概念からその役割、具体的な設定方法や選定ポイントなどを解説します。DNSサーバを正しく理解しておくと、ネットワークのトラブルシューティングやサーバ運用の効率化が図りやすくなります。
DNSサーバを選定する際の視点も紹介していますので、ぜひ参考にしてください。
INDEX[非表示]
- 1.DNSサーバとは
- 2.DNSサーバの種類
- 2.1.キャッシュDNSサーバ
- 2.2.権威DNSサーバ
- 3.DNSサーバの仕組み
- 4.DNSサーバの提供環境
- 4.1.プロバイダが提供するDNSサーバ
- 4.2.パブリックDNSサーバ
- 5.主なパブリックDNSサーバ
- 5.1.Google Public DNS
- 5.2.Cloudflare DNS
- 5.3.Quad9
- 5.4.Open DNS
- 5.5.Comodo Secure DNS
- 6.作成したWebサイトへのDNSサーバ設定方法(サーバ管理者向け)
- 7.DNSサーバを選定する際のポイント
- 7.1.セキュリティ対策がされているか
- 7.2.通信速度は優れているか
- 7.3.信頼できる運営会社か
- 7.4.サポート体制は充実しているか
- 8.まとめ
DNSサーバとは
DNSサーバは、「ドメインネームシステム(Domain Name System)」の働きを担うサーバであり、ドメイン名とIPアドレスを相互に変換する機能を提供しています。人間は理解しやすい「ドメイン名」を使ってサイトを訪れますが、実際には数字の羅列である「IPアドレス」が識別番号としてWebサイトやメールシステムなどに割り振られています。DNSサーバがこの変換を素早くおこなうことで、ユーザーは直感的にWebサイトにアクセスすることができます。
また近年では、セキュリティ強化の観点からDNSSECやDNS over HTTPSなどの技術が進化しており、第三者による改ざんへの対策やプライバシー保護にも力が注がれています。これらの技術の進歩により、現代のDNSサーバは単なる名前解決だけでなく、信頼性・安全性の確保にも大きな役割を果たしています。
DNSサーバの種類
DNSサーバには「キャッシュDNSサーバ」と「権威DNSサーバ」の2種類があります。それぞれどのような特徴があるのかを見ていきましょう。
キャッシュDNSサーバ
キャッシュDNSサーバは、ユーザーの端末から送信されるドメイン名の問い合わせを、最初に受け止める窓口の役割を担います。受け取ったドメイン名から該当するIPアドレスの探索を権威DNSサーバへ依頼し、戻ってきた情報をユーザーの端末に返信します。
権威DNSサーバから戻ってきた情報は、設定された有効期限の範囲内で一時的にキャッシュDNSサーバに保持されます。そのためユーザーからの問い合わせを受けた際は、まずはキャッシュDNSサーバ自身が持っているキャッシュを確認します。もし該当ドメインの解決情報があればすぐに返答できるため、利用者にとっては応答が速くなるメリットがあります。
権威DNSサーバ
権威DNSサーバは「コンテンツサーバ」とも呼ばれ、ドメインの正確なDNSレコードを保持する情報源です。キャッシュDNSサーバからの情報探索依頼を受けて、正確な情報を発見して返します。権威DNSサーバとのやり取りはキャッシュDNSサーバがおこなうため、ユーザーが直接権威DNSサーバとやり取りすることはありません。
ドメインは「ゾーン」という単位で管理されており、サブドメインなどを含む全体を指します。例えば、このコラムサイトはサブドメイン(dx.nid.co.jp)で運営しており、メインのドメイン(nid.co.jp)の中に作成されているため、同じゾーンに含まれることになります。
権威DNSサーバに障害が起こると、Webサイトへのアクセスやメールの送受信ができなくなる可能性があるため、一つのゾーンに対して2台以上の権威DNSサーバを準備するのが一般的です。メインのサーバは「マスターサーバ(プライマリサーバ)」、残りのサーバは「スレーブサーバ(セカンダリサーバ)」と呼ばれています。
DNSサーバの仕組み
ここからは、DNSサーバがどのようにドメイン名を検索しているのか、権威DNSサーバの構造からご説明します。
階層構造
権威DNSサーバは図のようなツリー構造となっており、頂点のルートDNSサーバから、配下にぶら下がるような階層構造になっています。それぞれ一つ下の階層の情報までしか保有しないため、例えばexample.co.jpであれば第3レベルのDNSサーバまで情報をたどることになります。
名前解決
DNSサーバはキャッシュDNSサーバと権威DNSサーバで役割を分けながら、ドメイン名を順番に検索していきます。この検索を「名前解決」と呼びます。具体的な名前解決のフローを確認していきましょう。
名前解決のフローを簡単に整理すると、まずキャッシュDNSサーバのキャッシュを確認するところから始まります(①)。有効な情報が残っていれば、そこからすぐに応答するので素早いアクセスが可能になります(⑧)。
もし情報が見つからない場合は、キャッシュDNSサーバが権威DNSサーバに問い合わせをします(②~⑥)。そして最終的に権威DNSサーバからの回答をキャッシュDNSサーバは保存し(⑦)、ユーザーへ返すのです(⑧)。
このプロセスによってDNSサーバ間での負荷は分散され、かつ最新情報が必要に応じてキャッシュとして保存されます。
また、図内の矢印にあたる部分には、問い合わせを担当するプログラムが存在しており、「リゾルバ」と総称されます。リゾルバには主に2種類あり、①と⑧の問い合わせ部分を担当しているものを「スタブリゾルバ」、②~⑦の問い合わせ部分の担当をしているものを「フルサービスリゾルバ」と呼びます。フルサービスリゾルバは、一般的にはキャッシュDNSサーバが担っています。
DNSサーバの提供環境
ここまでDNSサーバについて説明してきましたが、実際にユーザーとして利用する際の環境としては下記があげられます。
- プロバイダが提供するDNSサーバ
- パブリックDNSサーバ
- 自社で運用しているDNSサーバ
ここでは、使用場面が多いことが想定される「プロバイダが提供するDNSサーバ」と「パブリックDNSサーバ」について説明します。
プロバイダが提供するDNSサーバ
自宅でインターネットの接続を開通させる際にプロバイダと契約することが多いかと思いますが、基本的にはその契約したプロバイダからDNSサーバが提供されることがほとんどです。
プロバイダを介してインターネット回線を利用する際は、そのプロバイダが提供している独自のDNSサーバを利用し、「DNSサーバの仕組み」で前述したフローが実行されることになるため、セット商品のようなイメージでインターネット回線契約時についてきます。
パブリックDNSサーバ
プロバイダが提供するDNSサーバとは異なり、契約が不要で誰でも利用できるDNSサーバが「パブリックDNSサーバ」です。複数のサービスが提供されているため、次項で詳しくみていきましょう。
主なパブリックDNSサーバ
世の中には、複数のパブリックDNSサーバが公開され、誰でも利用可能となっています。多くの場合、独自の最適化やフィルタリング、セキュリティ対策などの付加価値が提供されています。
複数のパブリックDNSサーバを比較検討するときは、セキュリティやプライバシー保護の仕組み、通信速度や運営組織の信頼性などを総合的に判断しましょう。また、世界各地に多数のサーバを展開しているところもあるので、地理的な近さが速度向上の要因にもなり得ます。
主なパブリックDNSサーバのそれぞれの特徴を簡単に押さえておきましょう。
Google Public DNS
Googleが提供するパブリックDNSサーバで、IPアドレスは8.8.8.8や8.8.4.4があります。世界中に多数のサーバ拠点を持ち、高速かつ安定したサービスが特徴とされています。2009年からサービス提供が開始され、よく使われるパブリックDNSサーバの一つとなっています。
検索エンジンで知られるGoogleが運営しているため、技術面や信頼性に強みがあるといえます。
Google Public DNS | 優先DNSサーバ | 優先DNSサーバ |
|---|---|---|
IPv4 | 8.8.8.8 | 8.8.4.4 |
IPv6 | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
Cloudflare DNS
1.1.1.1のIPアドレスに接続して使用するCloudflareのパブリックDNSサーバは、高速性とプライバシー保護を強く打ち出しています。ログはデバッグ目的で24時間のみ保持され、その後削除される設定になっているなど、ユーザー情報の取り扱いに配慮した姿勢が特徴です。
Web高速化やセキュリティサービスで知られるCloudflareのネットワークを活用しているため、地理的に近いサーバへの問い合わせが可能で、応答が速いというメリットもあります。
DNS over HTTPSやDNS over TLSなどの暗号化プロトコルにも積極的に対応しており、通信経路の安全性を高めたいユーザーにはおすすめのサービスです。
【高速通信】
Cloudflare Public DNS | 優先DNSサーバ | 代替DNSサーバ |
|---|---|---|
IPv4 | 1.1.1.1 | 1.0.0.1 |
IPv6 | 2606:4700:4700::1111 | 2606:4700:4700::1001 |
【マルウェアのブロック】
Cloudflare Public DNS | 優先DNSサーバ | 代替DNSサーバ |
|---|---|---|
IPv4 | 1.1.1.2 | 1.0.0.2 |
【マルウェア・アダルトコンテンツのブロック】
Cloudflare Public DNS | 優先DNSサーバ | 代替DNSサーバ |
|---|---|---|
IPv4 | 1.1.1.3 | 1.0.0.3 |
Quad9
Quad9は、セキュリティの強化に力を入れているパブリックDNSサーバです。アメリカの非営利組織であるCleanerDNSが、IBMやPacket Clearing House(PCH)、Global Cyber Alliance(GCA)のサポートを受けながら運営しています。
悪意のあるドメインやフィッシングサイトへのアクセスを自動的にブロックする仕組みが特長で、セキュリティ意識の高いユーザーに好まれています。
IPアドレスとしては9.9.9.9を使用しており、信頼性の高いセキュリティベンダーからの脅威情報を取り込みながら、安全なインターネット利用をサポートします。
Quad9 Public DNS | 優先DNSサーバ | 代替DNSサーバ |
|---|---|---|
IPv4 | 9.9.9.9 | 149.112.112.112. |
IPv6 | 2620:fe::fe | 2620:fe::9 |
Open DNS
OpenDNSは、家庭や企業向けに柔軟なDNSフィルタリングやアクセス制御機能を提供しているサービスです。ネットワーク機器で有名なCiscoが提供しています。アダルトサイトや違法サイトなど特定の分類のWebサイトへのアクセス制限などが簡単に設定できるため、子どもを持つ家庭や、企業での利用にも向いています。
無料プランと有料プランがあり、有料プランではさらに高度なサポートや機能が提供されます。
Open DNS | 優先DNSサーバ | 代替DNSサーバ |
|---|---|---|
IPv4 | 208.67.222.123 | 208.67.220.123 |
IPv6 | 2620:119:35::35 | 2620:119:53::53 |
Comodo Secure DNS
Comodo Secure DNSは、セキュリティ企業として知られるComodoが提供するDNSサービスです。マルウェアやフィッシングサイトへのアクセスを防ぎ、ユーザーのインターネット体験を保護する機能が強化されています。
Comodo独自の脅威インテリジェンスを活用して、危険なドメインを検出・ブロックする仕組みが備わっている点が特徴です。安全を優先したい場合には頼もしい選択肢といえるでしょう。
Comodo Secure DNS | 優先DNSサーバ | 代替DNSサーバ |
|---|---|---|
IPv4 | 8.26.56.26 | 8.20.247.20 |
IPv6 | ― | ― |
作成したWebサイトへのDNSサーバ設定方法(サーバ管理者向け)
新規でドメインを取得しWebサイト作成をおこなった際は、DNSサーバを設定し、取得したドメイン名とIPアドレスの紐づけをする必要があります。ドメイン登録業者のDNSサーバを利用するか、レンタルサーバ業者のDNSサーバを利用するか、などによっても設定方法は異なってきますが、基本的な流れは下記になります。
手順1:DNSサーバを準備する
新規でドメインを取得する際は、それを管理するためのDNSサーバが必要になります。自分で構築することも可能ですが、プロバイダなどから借りるとサーバの設定や管理を委託することもできるため、より簡単に準備を進めることができます。
手順2:独自ドメインを取得する
プロバイダやドメイン登録業者に依頼し、独自のドメインを取得します。
手順3:一つ上の階層のDNSサーバに登録依頼をする
「階層構造」で前述したイメージ上における一つ上の階層のDNSサーバに、サーバ名とIPアドレスを登録します。
(example.comであれば、comを管理しているDNSサーバに登録)
手順4:手順1のDNSサーバにゾーン情報を登録する
手順1で準備したDNSサーバに、ドメイン名やそれに対応するIPアドレスを登録します。
DNSサーバを選定する際のポイント
DNSサーバを選定するときは、ただ単に高速であればいいというものではありません。セキュリティや安定性、運営組織の信頼性など、考慮すべき要素は多岐にわたります。
DNSサーバを選択するうえで重要な要素を整理し、目的に合わせた最適なサーバを選ぶための基準を見ていきましょう。
セキュリティ対策がされているか
近年、キャッシュポイズニング攻撃やカミンスキー攻撃によるDNSサーバの脆弱性を突いた攻撃が見受けられています。キャッシュDNSサーバに偽の情報をキャッシュさせて偽のサイトに誘導し、機密情報を搾取するような攻撃です。
そのため、重要なデータを守るためにも、脆弱性が低く外部からの攻撃に対しても強い防御機能を持ったDNSサーバを選定することが推奨されます。例えば、DNSの情報に署名情報を持たせる「DNSSEC」を用いると、キャッシュポイズニング攻撃を防ぐことができます。
また、短時間でログを削除するDNSサーバであることも、プライバシーの観点から適切であるといえるでしょう。
通信速度は優れているか
DNSサーバの応答速度は、Webページの表示速度やアプリケーションのレスポンスに影響を与えます。DNSサーバの応答速度が速いほど、表示速度やレスポンスも速くなります。
運用時の要件にもよりますが、多くのDNSレコードの登録予定があったり、ドメインへのアクセス量が多くなったりすることが予測されるようであれば、処理能力の高いDNSサーバを選定したほうが良いでしょう。
DNSサーバの選定時は、事前に必要になる通信速度などを確認しておくことをおすすめします。
信頼できる運営会社か
DNSサーバの信頼性を判断するにあたり、サーバを提供する運営会社の実績や評判は重要な基準となります。信頼性の低いDNSサーバを選定してしまった場合、通信障害の頻発やサーバ攻撃を受けてのサービス停止も予想され、社会的信用を損失する可能性もあるので、事前にしっかり確認しておきましょう。
逆に知名度のある会社や、長年DNSサービスを運営している会社であれば、万が一の際にも迅速な対応が期待できます。
サポート体制は充実しているか
商用のDNSサービスを利用する場合、サポート体制の充実度は非常に重要です。障害が起きた際に迅速な連絡が取れたり、初動対応が早かったりすることは、システムダウンによる損害を最小限に抑えるうえで重要な要素となります。
24時間365日のサポートや、多言語での対応など、必要に応じて細かいサービス内容をチェックするのも忘れないようにしましょう。
無料のパブリックDNSではそこまで充実したサポートを期待できない場合がほとんどです。ビジネスの要となるドメインを扱う際には、トラブル時のリスクを考慮して適切なサービスレベルを選ぶようにしましょう。
まとめ
ここまでDNSサーバについて基礎から選定ポイントまで解説してきました。最後にポイントを整理します。
DNSサーバは、ドメイン名とIPアドレスの変換をおこなう重要な仕組みであり、インターネットに不可欠な存在です。キャッシュDNSサーバと権威DNSサーバが連携することで、世界中のユーザーに対して高速かつ正確に名前解決を提供している点が大きな特徴です。
各種パブリックDNSサーバには、それぞれ高速性やセキュリティ、フィルタリング機能など独自の強みがあります。目的と環境に合わせて選定することで、より快適かつ安全なインターネット利用を実現できるでしょう。
社内システムや、あらたにネットワークを構築する際は、専門家と連携しての構築も推奨されます。
実績豊富なITベンダーへのご相談も、ぜひご検討ください。
