DNS
「DNS」とは・「DNS」の意味
DNSは、インターネット通信を行う際に使用されるシステムの名前を表したり、スポーツの分野において「欠場」「事前棄権」を表す言葉として使用される。#インターネット通信関連での意味
「domain name system」を略して、「DNS」となる。IPアドレスとドメイン名を結び付けるという、インターネット通信では非常に重要な役割を持った管理システムだ。パソコンやスマートフォンなどのコンピュータ端末には、識別するためのIPアドレスが割り振られている。そのIPアドレスは、インターネット上の住所として機能する。インターネット上にあるあらゆるデータは、IPアドレスを頼りに送られる。したがって、インターネットを使用する上で、IPアドレスは必須である。
そして、webサイトも同様に、IPアドレスが割り振られている。webサイトには、IPアドレスを頼りにアクセスすることとなる。ただ、IPアドレスは、数字の羅列である。そのため、サイトごとのIPアドレスを記憶しておくことは難しい。また、IPアドレスを記録しておく場合でも、数ある中から任意のサイトのIPアドレスを見つけるのは困難である。よって、大抵のwebサイトは、ドメイン名を使用している。ドメイン名は、webサイトの名前であり、urlにも使用される。インターネットにアクセスするソフトやアプリにドメイン名を入力すれば、任意のサイトに辿り着くことができる。ドメイン名は、表記がIPアドレスよりもわかりやすく、記憶や識別が容易だ。
ただ、ドメイン名を使用する場合でも、アクセスの元となるのはIPアドレスである。そのため、IPアドレスとドメイン名を結び付けなければならない。そこで必要となるのが、DNSである。DNSがIPアドレスとドメイン名を結び付けておくことで、ドメイン名が入力された際に、IPアドレスを辿って、任意のwebサイトにアクセスできる。もし、DNSがなければ、IPアドレスとドメイン名には繋がりも生まれず、ドメイン名を入力してもサイトにはアクセスできない。よって、webサイトがドメイン名を使用するのであれば、DNSは欠かせない。
また、webサイトのIPアドレスは、頻繁に変更されることがある。そのため、IPアドレスを元にアクセスする場合、古いIPアドレスではアクセスができなくなる恐れがある。DNSを導入していれば、IPアドレスが変わったとしても、新しいIPアドレスとドメイン名を結びつけさえすれば、既存のドメイン名で問題なくアクセスが可能だ。よって、IPアドレス変更が原因で、アクセスができなくなるということにはならない。
DNSの機能は、DNSサーバーから提供される。DNSサーバーには、IPアドレスとドメイン名の情報が記録されている。webサイトでのアクセス時にドメイン名が入力されると、それに対応したIPアドレスがDNSサーバーの中から探し出される。それを名前解決と呼ぶ。
DNSサーバーには、ネームサーバ―とキャッシュサーバーの2通りがある。ネームサーバ―は、IPアドレスとドメイン名の情報を記録してあるものだ。そして、キャッシュサーバーには、ドメイン名を元にIPアドレスを探す役割がある。キャッシュサーバーが複数のネームサーバ―を渡り歩き、IPアドレスとドメイン名の情報を見つける形だ。その一連の流れが、名前解決である。また、キャッシュサーバーには、名前解決の記録を一時的に保管する機能もある。その記録を元にすることで、同じ名前解決の流れはスムーズに行われる。
#スポーツ分野関連での意味
「do not start」あるいは「did not start」を略して「DNS」となる形だ。競技を始めることができない、またはできなかったという意味である。DNSは主にマラソンなど、陸上競技のスポーツで使用されることが多い。ただ、陸上に限らず、スポーツであれば種類に関係なくDNSを使用しても問題はない。モータースポーツや水泳競技などでも、しばしばDNSが使用される。
スポーツでのDNSは、選手やコースを記載したスタートリスト、競技場での掲示板などで使用されることが多い。欠場した選手の横に、DNSと表記される。また、スポーツ選手やコーチが、「DNSする」という表現をすることもよくある。さらに、メディアでも、「選手がDNSした」という風に表現される場合がある。
スポーツにおけるDNSは、全般的な欠場を指す。欠場する理由としては、スポーツ選手のコンディションが良くなかったり、予想外の怪我をしたりすることなどが考えられる。また、スポーツの競技によっては、戦略で棄権することもあるだろう。その他に、何らかの理由で遅刻した結果、欠場になる場合もある。そういったものも含めて、欠場は全てDNSとして扱われる。欠場理由によって、使用する言葉がDNSから変わることはない。
そして、DNSはあくまでも、事前に棄権することを指す。スポーツ選手が競技を始めることができた場合は、棄権したとしてもDNS扱いにはならない。途中棄権の場合は、「do not finish」「did not finish」を略した「dnf」を使用する。また、スポーツでは、失格を意味する「DSQ」「DQ」という用語がある。失格を意味する英単語「disqualified」を略した用語だ。このDSQあるいはDQは、競技途中の失格を指す。スポーツには、出場手続きに不備があるなどで、事前に失格になってしまう場合がある。その場合は、DSQやDQではなく、事前失格によるDNSとして扱われる。
「DNS」の熟語・言い回し
DNS設定とは
DNS設定とは、IPアドレスとドメイン名を結び付けるために必要な設定のことである。DNSのネームサーバ―にアクセスし、IPアドレスと結びつけるドメイン名を指定する。そして、複数のネームサーバ―を使用できる場合、DNS設定でサーバーを指定することも可能だ。さらに、キャッシュサーバーが、名前解決の記録を、どれだけの期間保管するかを指定できることも多い。
DNSエラーとは
DNSエラーとは、IPアドレスとドメイン名が、結びついていない時に発生するエラーである。DNSエラーが発生すると、ドメイン名を入力しても、指定したwebサイトにアクセスできない状態となる。DNSエラーの原因は複数あり、ひとつはインターネット回線が遮断されていることだ。DNSサーバーにアクセスすることができず、DNSエラーとなる。本来は、回線が接続されていないという表示となるはずであるが、DNSエラーという表示になることは珍しくない。
また、wi-fiルータなどで、ネットワーク回線が共有状態になっている場合にも、DNSエラーが発生しやすい。複数端末で同じ回線を使用する場合、IPアドレスを自動で割り振る機能を用いる。その割り振り機能にミスが出る形だ。端末に正しいIPアドレスが与えられないため、ドメイン名との結び付けもできなくなり、エラーとなる。
さらに、DNSサーバー側のトラブルで、エラーが発生することもある。多いのは、DNSサーバーへのアクセスが増えすぎて、スムーズに名前解決ができないパターンだ。また、DNSサーバーが攻撃を受け、機能しなくなった場合にも、DNSエラーが発生する。
DNS変更とは
DNS変更とは、利用するDNSを変えることである。DNSは、インターネットサービスプロバイダが提供しているサービスを利用する場合が多い。そのプロバイダを変えることが、DNS変更をすることと同義となる。また、DNS設定で、使用するDNSサーバーを変えることを、DNS変更と呼ぶ場合もある。
プライベートDNSとは
プライベートDNSとは、インターネットサービスプロバイダが提供するDNSではなく、インターネット回線を利用する者が独自で用意するDNSのことである。基本的には、企業や教育機関など、限られた範囲内でインターネット回線を使用する場合に、プライベートDNSを使用する。プライベートDNSでは、DNSサーバーも独自のものを用意することになる。そのサーバーにアクセスするIPアドレスを、制限できるのが強みである。
duck DNSとは
duck DNSとは、無料で利用できるダイナミックDNSサービスのことである。ダイナミックDNSサービスは、定期的にDNSサーバーに確認を行うことで、頻繁にIPアドレスが変わったとしても、特定のドメイン名と結びつけられるサービスだ。duck DNSは本来、固定されたIPアドレスを持たない人が、ドメイン名を維持できるという、健全なサービスである。しかし、無料で数多くのドメイン名が作れてしまうので、悪用目的で使い捨てのドメイン名を作るために利用されることも珍しくはない。
ディー‐エヌ‐エス【DNS】
読み方:でぃーえぬえす
《domain name system》インターネットに接続されたコンピューターのドメイン名とIPアドレスを対応させるシステム。また両者の置き換え機能をもつ。ドメインネームシステム。→DNSサーバー
ディー‐エヌ‐エス【DNS】
DNS
別名:ドメイン・ネーム・システム
IP(インターネット・プロトコル)アドレスは、4つの10進数の羅列で構成(255.255.255.255など)されているので、人間には覚えににくい。そこでこれを「www.jericho-group.co.jp」などの名前に置き換えるのがドメイン・ネーム・システム。
DNS
ドメインネームサーバ
【英】DNS, Domain Name Server
ドメインネームサーバとは、ホスト名をIPアドレスに変換する作業を担うサーバソフトウェアもしくはコンピュータのことである。
ドメインネームサーバは、全世界に13台存在するルートサーバを頂点としたインターネット上に散らばる階層型の分散データベースシステムである。自身の管轄であるネットワークに接続されている各クライアント(コンピュータ)のドメイン名とIPアドレスを管理しており、外部のドメインネームサーバからの問合せに対してドメイン名からIPアドレスを導き出す名前解決を行い応答することが主な役割である。
ドメインネームサーバには、コンテンツサーバとリゾルバ(キャッシュサーバ)の2種類あり、前者は自身が管理しているゾーンに対する問合せにのみ名前解決を行い、後者は再帰的に問合せを行い名前解決を行う。後者の場合、再帰的に問合せを繰り返すのは非効率であり負荷がかかるため、一度名前解決を行ったドメイン名を内部にキャッシングするようになっている。キャッシュサーバと呼ばれるのはこのためである。
| ドメイン: | ドットコム トップレベルドメイン ドメイン ドメインネームサーバ ドメイン・ネーム・システム ドメインパーキング ドロップキャッチ |
Dns クラス
アセンブリ: System (system.dll 内)
構文解説Dns クラスは、インターネットのドメイン ネーム システム (DNS: Domain Name System) から特定のホストについての情報を取得する静的クラスです。
DNS クエリからのホスト情報は、IPHostEntry クラスのインスタンスで返されます。指定したホストが DNS データベースに複数のエントリを持つ場合、IPHostEntry は複数の IP アドレスとエイリアスを格納します。
使用例DNS データベースでホスト www.contoso.com についての情報を照会する例を次に示します。
Dim hostInfo As IPHostEntry = Dns.GetHostByName("www.contoso.com")
IPHostEntry hostInfo = Dns.GetHostByName("www.contoso.com");
IPHostEntry^ hostInfo = Dns::GetHostByName( "www.contoso.com" );
IPHostEntry hostInfo = Dns.GetHostByName("www.contoso.com");
継承階層System.Net.Dns
スレッド セーフプラットフォームWindows 98, Windows 2000 SP4, Windows CE, Windows Millennium Edition, Windows Mobile for Pocket PC, Windows Mobile for Smartphone, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照Dns メソッド
パブリック メソッド.gif)
プロテクト メソッド| 名前 | 説明 | |
|---|---|---|
.gif) | Finalize | Object がガベージ コレクションにより収集される前に、その Object がリソースを解放し、その他のクリーンアップ操作を実行できるようにします。 ( Object から継承されます。) |
| | MemberwiseClone | 現在の Object の簡易コピーを作成します。 ( Object から継承されます。) |
参照Dns メンバ
パブリック メソッドプロテクト メソッド| 名前 | 説明 | |
|---|---|---|
| | Finalize | Object がガベージ コレクションにより収集される前に、その Object がリソースを解放し、その他のクリーンアップ操作を実行できるようにします。 (Object から継承されます。) |
| | MemberwiseClone | 現在の Object の簡易コピーを作成します。 (Object から継承されます。) |
参照
DNS
予選を通過し、ダミーグリッドにはついたが、なんらかの事情で正式スタートができなかった場合をいう。スタートする意志をもってダミーグリッドについたということから出走と認める場合と、正式なスタートのグリッドにはっけなかったということから、出走として認めない場合がある。
参照 ダミーグリッド
4,4′‐ジニトロスチルベン‐2,2′‐ジスルホン酸
| 分子式: | C14H10N2O10S2 |
| その他の名称: | DNS、2,2'-(1,2-Ethenediyl)bis(5-nitrobenzenesulfonic acid)、4,4'-Dinitro-2,2'-stilbenedisulfonic acid、DNDS、4,4'-Dinitro-2,2'-disulfostilbene、2,2'-Vinylenebis(5-nitrobenzenesulfonic acid) |
| 体系名: | 4,4'-ジニトロスチルベン-2,2'-ジスルホン酸、2,2'-(1,2-エテンジイル)ビス[5-ニトロベンゼンスルホン酸]、4,4'-ジニトロ-2,2'-スチルベンジスルホン酸、2,2'-(1,2-エテンジイル)ビス(5-ニトロベンゼンスルホン酸)、4,4'-ジニトロ-2,2'-ジスルホスチルベン、2,2'-ビニレンビス(5-ニトロベンゼンスルホン酸) |
Domain Name System
(DNS から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/01/06 02:26 UTC 版)
|
| TCP/IP群 |
|---|
| アプリケーション層 |
|
| トランスポート層 |
| カテゴリ |
| インターネット層 |
| カテゴリ |
| リンク層 |
| カテゴリ |
Domain Name System(ドメイン・ネーム・システム、DNS)とは、コンピュータネットワーク上のホスト名や電子メールのアドレスに使われるドメイン名と、IPアドレスとの対応づけ(正引き、逆引き)を管理するために使用されているシステムである。後述の通りインターネットのシステムとして開発されているが、インターネットに限定したシステムではなく、それ以外のネットワークでも応用できる。
1983年に、インターネットを使った階層的な分散型データベースシステムとして、Information Sciences Institute(ISI)のポール・モカペトリスとジョン・ポステルにより開発された[1]。
インターネットに接続されているすべてのコンピュータは、固有のIPアドレスを持っている。インターネット上のコンピュータにアクセスするためには、そのコンピュータの IPアドレスを知る必要がある。しかし、IPアドレスは0から255までの数値を4つ組み合わせ(IPv4の場合)で表現されるため、人間には記憶しにくい。そのため、IPアドレスを文字列で扱うことができるような機構として、インターネットドメイン名が考案された。そして、ドメイン名からIPアドレスを引き出す機能(正引き)が、DNSの代表的な機能である。このほか、ドメイン名に関連するメールサーバ情報なども取り扱っている。
動作
DNSは、ホスト名(たとえばja.wikipedia.org)の入力に対して、DNSサーバと呼ばれるコンピュータを参照し、そのホストが持つIP アドレス(たとえば130.94.122.197)を検索するシステムである。喩えるならば、DNSは「(決して重複しないよう制限されて名付けられた前提での)氏名」から電話番号を自動で調べる電話帳である。
たとえば、ウェブブラウザにURIを入力してネットワークにアクセスする際、ブラウザはURIを解析して、アクセスすべきWebサーバのホスト名を取り出し、後述のリゾルバAPIに渡す。リゾルバAPI(通常はOS内部での働き)は、Webサーバのホスト名をDNSサーバに問い合わせて返ってきたIPアドレスにより、ホスト名をIPアドレスに変換してブラウザに返す。ブラウザは、得られたIPアドレスを使用して、Webサーバとの通信を開始する。このようにしてブラウザはインターネットにアクセスする。
ホスト名から、そのホストにアクセスするためのIPアドレスを得ることを、ホスト名の「解決」(resolve)と呼び、これを行うためのクライアント側のしくみやプログラムを「リゾルバ」(resolver)または「ネームリゾルバ」という。
DNSに格納されている情報を「レコード」(DNSレコード、リソースレコード)と呼ぶ。レコードは格納する情報によって種類が分類分けされている。レコードの種類は「DNSレコードタイプの一覧」を参照。
この情報は、インターネット上のいくつものコンピュータ(DNSサーバ)に分散して格納されている。インターネットには莫大な数のコンピュータが接続されており、これらのホスト名と IPアドレスは日々更新されつづけているため、インターネット上のすべてのホスト名を一台のコンピュータで集中管理することは現実的ではなかった。そのためインターネット上のコンピュータをある単位で区分けして、それぞれのグループがもつデータをグループごとのコンピュータに別々に管理させるようにした。これが DNS の基本的なアイデアである。このグループをドメインと呼ぶ。各グループには英数字とハイフン( - )からなるラベル(ドメイン名)がつけられており、異なるドメインの情報は異なるコンピュータに格納される。
今でこそDNSはホスト名とIPアドレスの対応づけに使用されるのがほとんどだが、もともとは電子メールの配送方法やコンピュータの機種名を登録するなどといった用途も考えられていた。
ドメイン名は階層的な構造をもっている。たとえばja.wikipedia.orgというホスト名はja、wikipedia、orgという3つの階層に区切ることができる。ja.wikipedia.orgというホストはwikipedia.orgドメインに所属しており、このドメインはさらにorgドメインに所属している。ドメイン名は一個の巨大な木構造をなしており、この構造をドメイン名前空間(Domain Name Space)と呼ぶ。ドメイン名前空間は頂点に.(ルート)ノードを持ち、そこから.com、.org、.jp などの各トップレベルドメイン(TLD)が分かれている。
各ドメインはゾーンと呼ばれる管轄に分けて管理されている。ゾーンはドメイン名前空間上のある一部分に相当し、それぞれのゾーンは独立したDNSコンテンツサーバと呼ばれるコンピュータによって管理されている(ドメイン名の委譲)。DNSコンテンツサーバは、管理しているゾーンのホスト名とIPアドレスの組を記述したデータベースを持っており、クライアントマシン(あるいはDNSキャッシュサーバ)からの要求に応じて、あるホスト名に対応するIPアドレスを返す。DNSクライアントはルートサーバからいくつものDNSサーバをたどっていき、最終的なホスト名のIPアドレスを得る(DNSの再帰検索)。
DNSサーバの役割
具体的な例として、ja.wikipedia.orgというホスト名の IPアドレスを検索することを考えると、再帰検索は、トップレベルドメインをルートサーバに問い合わせることからはじまる。ja.wikipedia.orgというホスト名はwikipedia.orgドメインに属し、またwikipedia.orgドメインはorgドメインに属するため、クライアントは最初にorgドメインのDNSサーバ(ネームサーバ)のIPアドレスを得なければならない。
まず、クライアントは適当なルートサーバをひとつ選ぶ。ここでは A.ROOT-SERVERS.NET(198.41.0.4)とする。現在[いつ?]、ルートサーバに登録されているorgドメインのネームサーバは9つあり、そのうちのひとつはa7.nstld.com(192.5.6.36)である。
つぎにクライアントは、このネームサーバにwikipedia.orgドメインのネームサーバの IPアドレスを問い合わせる。するとそのネームサーバのホスト名はdns34.register.com(216.21.226.87)であることがわかる。
最後に、このネームサーバにja.wikipedia.orgのIPアドレスを問い合わせる。するとこのサーバは最終的な答130.94.122.197を返す。こうして目的とするホスト名のIPアドレスを検索できる。
権威サーバとキャッシュサーバ
DNSはデータを分散して保持する多数の権威DNSサーバと、キャッシュサーバからなる。authoritativeネームサーバ(「権威DNSサーバ」[2]、「権威あるDNS」[3]とも)は自らが担当する一定の範囲のドメイン名の名前解決を内部のデータベースを使って行い、その結果のIPアドレスを送り返す[2]。キャッシュDNSサーバは権威DNSサーバの回答結果を一定期間保存して代わりに回答する機能を持ち、権威DNSサーバの負荷を分散する[4]。
DNS over HTTPS (DoH) / DNS over TLS (DoT)
DNS over HTTPS (DoH)は、リゾルバとのDNSクエリのやり取りをHTTPS上で行う[注 1]ことで、セキュリティとプライバシーを向上させる。これは RFC 8484 で定義され、MIMEタイプとしてapplication/dns-messageを使う。
DNS over TLS(DoT)は、TLSプロトコルを介してリゾルバとのDNSクエリをやり取りする。効果はDoHと同様である。
存在意義
DNSは、ほとんどのインターネット利用者が普段意識していない透過的なシステムだが、その役割は非常に重要である。あるドメインを管理しているDNSサーバが停止してしまうと、そのドメイン内のホストを示すURLやメールアドレスの名前解決などができなくなり、ネットワークが利用者とつながっていてもそのドメイン内のサーバ類には事実上アクセスできなくなる。そのため、重要なDNSサーバは二重化されていることが多い。
またDNS偽装を行うと、情報を容易に盗聴・偽装することができてしまう。情報レコードの不正な書き換えを防止するため、コンテンツサーバのマスタ(プライマリ)はインターネット(外部)から隠匿し、インターネットには特定のマスタのコピー(ゾーン転送)を受け取るスレーブ(セカンダリ)を公開するなどの構成を組んで、防衛手段を講じる。
関連語句
- DNSサーバ
- Dynamic Domain Name System(ダイナミックDNS、DDNS)
- リゾルバ
- djbdns - DNSサーバ用ソフトウェア。
- BIND
- unbound - オープンソースのDNSキャッシュサーバ
- DNSルートゾーン
- DNSゾーン転送
- DNSレコードタイプの一覧
- MXレコード
- SRVレコード
- Glue Record
- DNSBL(DNSブラックリスト)
- DNSラウンドロビン
- EDNS0 (extension mechanisms for DNS version 0)
- ドメイン名
- トップレベルドメイン (TLD)
- 国際化ドメイン名
- Fully Qualified Domain Name(FQDN)
- 地域インターネットレジストリ
- TCP/IP
- 名前解決
- ディレクトリ・サービス
- DNS偽装
- 誕生日攻撃
- DNS-Pinning (DNSリバインディング (DNS rebinding) )
- DNS Security Extensions (DNSSEC)
- エニーキャスト
関連プロトコル
- STD0013
- RFC 8310: Usage Profiles for DNS over TLS and DNS over DTLS - TLS(TCPを使用)およびDTLS(UDPを使用)上でDNSメッセージのやり取りを行うプロトコルの規定。セキュリティやプライバシー保護の向上を意図している。
- RFC 8484: DNS Queries over HTTPS - HTTPS上でDNSメッセージのやり取りを行うプロトコルの規定。使用するHTTPのバージョンとしてはHTTP/2が推奨されている。こちらも、セキュリティやプライバシー保護の向上を意図している。
- マルチキャストDNS - mDNS とも表現される
- LLMNR - Link Local Multicast Name Resolution
脚注
注釈
- ^ つまり、ポート53を使わずにポート443を使う。
出典
- ^ “ISI Marks 20th Anniversary of Domain Name System”. Information Sciences Institute (2003年6月26日). 2022年11月6日閲覧。
- ^ a b “インターネット用語1分解説~権威DNSサーバ(authoritative name server)とは~”. JPNIC (2012年9月18日). 2022年11月6日閲覧。
- ^ “第7回 DNSの仕組みについて”. Linux技術者認定機関 LPI-Japan [エルピーアイジャパン]. 2022年11月6日閲覧。
- ^ “重要技術 DNSの仕組み”. 国民のための情報セキュリティサイト. 2021年4月15日時点のオリジナルよりアーカイブ。2022年11月6日閲覧。
外部リンク
| 典拠管理データベース: 国立図書館 |
|---|
DNS
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/11 08:23 UTC 版)
「Cloudflare」の記事における「DNS」の解説
"Cloudflareは、エニーキャストネットワークを備えるすべてのクライアントに、ドメインネームサーバー(DNS)を無料で提供する。W3cookによれば、CloudflareのDNSサービスは現在、マネージドDNSドメインの35%以上を占める。SolveDNSによれば、CloudflareのDNS検索速度は常に世界最高クラスであり、2016年4月には8.66ミリ秒を記録している。"
※この「DNS」の解説は、「Cloudflare」の解説の一部です。
「DNS」を含む「Cloudflare」の記事については、「Cloudflare」の概要を参照ください。
「DNS」の例文・使い方・用例・文例
- DNSのページへのリンク
