ドメイン・ネーム・システムとは？ わかりやすく解説

デジタル大辞泉

ドメインネーム‐システム【domain name system】

読み方：どめいんねーむしすてむ

⇒ディー‐エヌ‐エス（DNS）

DBM用語辞典

DNS

【英】Domain Name System
別名：ドメイン・ネーム・システム

IP（インターネット・プロトコル）アドレスは、4つの10進数の羅列で構成（255.255.255.255など）されているので、人間には覚えににくい。そこでこれを「www.jericho-group.co.jp」などの名前に置き換えるのがドメイン・ネーム・システム。

IT用語辞典バイナリ

ドメイン・ネーム・システム

【英】domain name system, DNS

ドメイン・ネーム・システムとは、クライアントの問い合わせたドメインに対応する、IPアドレスと呼ばれる4つの数字を通知するDNSサーバーで構築されたデータベースのことである。分散型データベースの一種にあたり、全世界のDNSサーバが協調して動作している。DNSと略して呼ばれることもある。

インターネット上には多数のネームサーバが設けられており、ドメイン名に対応した階層構造が形成されている。この時、「ルートサーバ」と呼ばれるネームサーバが最上位にあり、全世界に13台が分散して配置されている。インターネット上で運用されているDNSサーバのほとんどは、カリフォルニア大学バークリー校(UCB)で開発されたBINDである。

ウィキペディア

Domain Name System

(ドメイン・ネーム・システム から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2025/01/06 02:26 UTC 版)

「DNS」はこの項目へ転送されています。その他の用法については「DNS (曖昧さ回避)」をご覧ください。

この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。（2021年4月） 古い情報を更新する必要があります。（2021年4月） 出典検索?: "Domain Name System" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL

TCP/IP群

アプリケーション層

• BGP
• DHCP
• DNS
• FTP
• HTTP
• IMAP
• IRC
• LDAP
• MGCP
• MQTT
• NNTP
• NTP
• SNTP
• TIME
• POP
• RIP
• OSPF
• ONC RPC
• RTP
• SIP
• SMTP
• SNMP
• SSH
• Telnet
• TFTP
• TLS/SSL
• XMPP

カテゴリ

トランスポート層

• TCP
• UDP
• DCCP
• SCTP
• RSVP
• QUIC

カテゴリ

インターネット層

• IP
  • IPv4
  • IPv6
• ICMP
• ICMPv6
• NDP
• IGMP
• IPsec

カテゴリ

リンク層

• ARP
• SPB
• トンネリング
  • L2TP
• PPP
• MAC
  • イーサネット
  • IEEE 802.11
  • DSL
  • ISDN

カテゴリ

• 表
• 話
• 編
• 歴

ドメインの階層構造

Domain Name System（ドメイン・ネーム・システム、DNS）とは、コンピュータネットワーク上のホスト名や電子メールのアドレスに使われるドメイン名と、IPアドレスとの対応づけ（正引き、逆引き）を管理するために使用されているシステムである。後述の通りインターネットのシステムとして開発されているが、インターネットに限定したシステムではなく、それ以外のネットワークでも応用できる。

1983年に、インターネットを使った階層的な分散型データベースシステムとして、Information Sciences Institute（ISI）のポール・モカペトリスとジョン・ポステルにより開発された^[1]。

インターネットに接続されているすべてのコンピュータは、固有のIPアドレスを持っている。インターネット上のコンピュータにアクセスするためには、そのコンピュータの IPアドレスを知る必要がある。しかし、IPアドレスは0から255までの数値を4つ組み合わせ（IPv4の場合）で表現されるため、人間には記憶しにくい。そのため、IPアドレスを文字列で扱うことができるような機構として、インターネットドメイン名が考案された。そして、ドメイン名からIPアドレスを引き出す機能（正引き）が、DNSの代表的な機能である。このほか、ドメイン名に関連するメールサーバ情報なども取り扱っている。

動作

DNSは、ホスト名（たとえばja.wikipedia.org）の入力に対して、DNSサーバと呼ばれるコンピュータを参照し、そのホストが持つIP アドレス（たとえば130.94.122.197）を検索するシステムである。喩えるならば、DNSは「（決して重複しないよう制限されて名付けられた前提での）氏名」から電話番号を自動で調べる電話帳である。

たとえば、ウェブブラウザにURIを入力してネットワークにアクセスする際、ブラウザはURIを解析して、アクセスすべきWebサーバのホスト名を取り出し、後述のリゾルバAPIに渡す。リゾルバAPI（通常はOS内部での働き）は、Webサーバのホスト名をDNSサーバに問い合わせて返ってきたIPアドレスにより、ホスト名をIPアドレスに変換してブラウザに返す。ブラウザは、得られたIPアドレスを使用して、Webサーバとの通信を開始する。このようにしてブラウザはインターネットにアクセスする。

ホスト名から、そのホストにアクセスするためのIPアドレスを得ることを、ホスト名の「解決」（resolve）と呼び、これを行うためのクライアント側のしくみやプログラムを「リゾルバ」（resolver）または「ネームリゾルバ」という。

DNSに格納されている情報を「レコード」（DNSレコード、リソースレコード）と呼ぶ。レコードは格納する情報によって種類が分類分けされている。レコードの種類は「DNSレコードタイプの一覧」を参照。

この情報は、インターネット上のいくつものコンピュータ（DNSサーバ）に分散して格納されている。インターネットには莫大な数のコンピュータが接続されており、これらのホスト名と IPアドレスは日々更新されつづけているため、インターネット上のすべてのホスト名を一台のコンピュータで集中管理することは現実的ではなかった。そのためインターネット上のコンピュータをある単位で区分けして、それぞれのグループがもつデータをグループごとのコンピュータに別々に管理させるようにした。これが DNS の基本的なアイデアである。このグループをドメインと呼ぶ。各グループには英数字とハイフン（ - ）からなるラベル（ドメイン名）がつけられており、異なるドメインの情報は異なるコンピュータに格納される。

今でこそDNSはホスト名とIPアドレスの対応づけに使用されるのがほとんどだが、もともとは電子メールの配送方法やコンピュータの機種名を登録するなどといった用途も考えられていた。

ドメイン名は階層的な構造をもっている。たとえばja.wikipedia.orgというホスト名はja、wikipedia、orgという3つの階層に区切ることができる。ja.wikipedia.orgというホストはwikipedia.orgドメインに所属しており、このドメインはさらにorgドメインに所属している。ドメイン名は一個の巨大な木構造をなしており、この構造をドメイン名前空間（Domain Name Space）と呼ぶ。ドメイン名前空間は頂点に.（ルート）ノードを持ち、そこから.com、.org、.jp などの各トップレベルドメイン（TLD）が分かれている。

各ドメインはゾーンと呼ばれる管轄に分けて管理されている。ゾーンはドメイン名前空間上のある一部分に相当し、それぞれのゾーンは独立したDNSコンテンツサーバと呼ばれるコンピュータによって管理されている（ドメイン名の委譲）。DNSコンテンツサーバは、管理しているゾーンのホスト名とIPアドレスの組を記述したデータベースを持っており、クライアントマシン（あるいはDNSキャッシュサーバ）からの要求に応じて、あるホスト名に対応するIPアドレスを返す。DNSクライアントはルートサーバからいくつものDNSサーバをたどっていき、最終的なホスト名のIPアドレスを得る（DNSの再帰検索）。

DNSサーバの役割

→「DNSサーバ」および「ルートサーバ」も参照

具体的な例として、ja.wikipedia.orgというホスト名の IPアドレスを検索することを考えると、再帰検索は、トップレベルドメインをルートサーバに問い合わせることからはじまる。ja.wikipedia.orgというホスト名はwikipedia.orgドメインに属し、またwikipedia.orgドメインはorgドメインに属するため、クライアントは最初にorgドメインのDNSサーバ（ネームサーバ）のIPアドレスを得なければならない。

まず、クライアントは適当なルートサーバをひとつ選ぶ。ここでは A.ROOT-SERVERS.NET（198.41.0.4）とする。現在^[いつ?]、ルートサーバに登録されているorgドメインのネームサーバは9つあり、そのうちのひとつはa7.nstld.com（192.5.6.36）である。

つぎにクライアントは、このネームサーバにwikipedia.orgドメインのネームサーバの IPアドレスを問い合わせる。するとそのネームサーバのホスト名はdns34.register.com（216.21.226.87）であることがわかる。

最後に、このネームサーバにja.wikipedia.orgのIPアドレスを問い合わせる。するとこのサーバは最終的な答130.94.122.197を返す。こうして目的とするホスト名のIPアドレスを検索できる。

権威サーバとキャッシュサーバ

DNSはデータを分散して保持する多数の権威DNSサーバと、キャッシュサーバからなる。authoritativeネームサーバ（「権威DNSサーバ」^[2]、「権威あるDNS」^[3]とも）は自らが担当する一定の範囲のドメイン名の名前解決を内部のデータベースを使って行い、その結果のIPアドレスを送り返す^[2]。キャッシュDNSサーバは権威DNSサーバの回答結果を一定期間保存して代わりに回答する機能を持ち、権威DNSサーバの負荷を分散する^[4]。

DNS over HTTPS (DoH) / DNS over TLS (DoT)

→詳細は「DNS over HTTPS」および「DNS over TLS」を参照

DNS over HTTPS (DoH)は、リゾルバとのDNSクエリのやり取りをHTTPS上で行う^{[注 1]}ことで、セキュリティとプライバシーを向上させる。これは RFC 8484 で定義され、MIMEタイプとしてapplication/dns-messageを使う。

DNS over TLS(DoT)は、TLSプロトコルを介してリゾルバとのDNSクエリをやり取りする。効果はDoHと同様である。

存在意義

DNSは、ほとんどのインターネット利用者が普段意識していない透過的なシステムだが、その役割は非常に重要である。あるドメインを管理しているDNSサーバが停止してしまうと、そのドメイン内のホストを示すURLやメールアドレスの名前解決などができなくなり、ネットワークが利用者とつながっていてもそのドメイン内のサーバ類には事実上アクセスできなくなる。そのため、重要なDNSサーバは二重化されていることが多い。

またDNS偽装を行うと、情報を容易に盗聴・偽装することができてしまう。情報レコードの不正な書き換えを防止するため、コンテンツサーバのマスタ（プライマリ）はインターネット（外部）から隠匿し、インターネットには特定のマスタのコピー（ゾーン転送）を受け取るスレーブ（セカンダリ）を公開するなどの構成を組んで、防衛手段を講じる。

関連語句

• DNSサーバ
  • Dynamic Domain Name System（ダイナミックDNS、DDNS）
  • リゾルバ
  • djbdns - DNSサーバ用ソフトウェア。
  • BIND
  • unbound - オープンソースのDNSキャッシュサーバ
  • DNSルートゾーン
  • DNSゾーン転送
  • DNSレコードタイプの一覧
    • MXレコード
    • SRVレコード（英語版）
    • Glue Record
  • DNSBL（DNSブラックリスト）
  • DNSラウンドロビン
  • EDNS0（英語版） (extension mechanisms for DNS version 0)
• ドメイン名
  • トップレベルドメイン (TLD)
  • 国際化ドメイン名
  • Fully Qualified Domain Name（FQDN）
• 地域インターネットレジストリ
  • レジストラ
• TCP/IP
• 名前解決
  • 正引き
  • 逆引き
• ディレクトリ・サービス
• DNS偽装
• 誕生日攻撃
• DNS-Pinning (DNSリバインディング (DNS rebinding) )
• DNS Security Extensions (DNSSEC)
• エニーキャスト

関連プロトコル

• STD0013
  • RFC 1034 : DOMAIN NAMES - CONCEPTS AND FACILITIES
  • RFC 1035 : DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION
• RFC 8310: Usage Profiles for DNS over TLS and DNS over DTLS - TLS（TCPを使用）およびDTLS（UDPを使用）上でDNSメッセージのやり取りを行うプロトコルの規定。セキュリティやプライバシー保護の向上を意図している。
• RFC 8484: DNS Queries over HTTPS - HTTPS上でDNSメッセージのやり取りを行うプロトコルの規定。使用するHTTPのバージョンとしてはHTTP/2が推奨されている。こちらも、セキュリティやプライバシー保護の向上を意図している。
• マルチキャストDNS - mDNS とも表現される
• LLMNR - Link Local Multicast Name Resolution

脚注

[脚注の使い方]

注釈

1. ^ つまり、ポート53を使わずにポート443を使う。

出典

1. ^ “ISI Marks 20th Anniversary of Domain Name System”. Information Sciences Institute (2003年6月26日). 2022年11月6日閲覧。
2. ^ ^{a b} “インターネット用語1分解説～権威DNSサーバ(authoritative name server)とは～”. JPNIC (2012年9月18日). 2022年11月6日閲覧。
3. ^ “第7回 DNSの仕組みについて”. Linux技術者認定機関 LPI-Japan [エルピーアイジャパン]. 2022年11月6日閲覧。
4. ^ “重要技術　DNSの仕組み”. 国民のための情報セキュリティサイト. 2021年4月15日時点のオリジナルよりアーカイブ。2022年11月6日閲覧。

外部リンク

• 日本DNSオペレーターズグループ | 権威DNSサービス調査

ウィキペディア小見出し辞書

ドメインネームシステム（DNS）

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/06/15 19:32 UTC 版)

「Stop Online Piracy Act」の記事における「ドメインネームシステム（DNS）」の解説

ドメインネームシステム（DNS）サーバとは、名前と電話番号を対応させる電話帳にも例えられることがあるが、ブラウザの要求するドメイン名を、コンピュータやネットワークに割り当てられたIPアドレスに変換するコンピュータ（サーバソフトウェア）である。SOPA草案では、こうしたDNSサーバに対して、著作権侵害ドメインをそれに割り当てられたIPアドレスに変換することを止めるよう求めている。DNSは通常ロバスト設計されており、あるDNSサーバでIPアドレスを検索できない場合、他のDNSサーバへの問い合わせるといった対応をとるよう設計されている。 ESET北米支社のアンドリュー・リー（Andrew Lee）CEOは、SOPA法案はインターネットサービスプロバイダにDNSサーバへのクエリ（検索要求）をフィルタリングするよう求めているが、これはドメインネームシステムの整合性を損ねかねないものであるとして法案に異議を唱えている。 サンフランシスコに拠点を置くOpenDNSのデビッド・ウルヴィッチ（英語版）は、法案が成立すると米国人はDNSプロバイダを他国のものに乗り換え、OpenDNSのような米国のプロバイダは、例えばケイマン諸島など、他国へ移出することになるだろうと述べている。 2011年11月、トップレベルドメインのひとつ .bit は、SOPA法案の脅威に抗議してICANN（全世界のドメインを管理する米国の非営利団体）から脱退したが、その効果は（その他のオルタネートルートの効果も同様に）不明である。 2012年1月12日、パトリック・リーヒ上院議員（バーモント州選出、民主党。PIPAを審議する上院司法委員会（英語版）の委員長）と、ラマー・スミス議員は、DNSブロッキングに関する条項をSOPA・PIPA両法案から削除することを検討中であるとの声明を発表した。

※この「ドメインネームシステム（DNS）」の解説は、「Stop Online Piracy Act」の解説の一部です。
「ドメインネームシステム（DNS）」を含む「Stop Online Piracy Act」の記事については、「Stop Online Piracy Act」の概要を参照ください。