MENU
  1. ホーム
  2. ビジネス用語
  3. DNSって何?わかりやすく解説

DNSって何?わかりやすく解説

ビジネス用語

「あれ、URLを入れたのにページが開かない……」そんな経験、一度はあるよね。あるいは「IPアドレスってよく聞くけど、URLとどう違うの?」って疑問に思ったことはない?実は、その2つをつなぐ”縁の下の力持ち”がいるんだよ。それが今回のテーマ、DNS(ディーエヌエス)。むずかしそうな名前だけど、しくみはとってもシンプル。この記事を読めば「あーそういうことか!」ってなること保証するよ!

URLって打てばサイトが開くじゃん?なんで数字のIPアドレスとか関係あるの?

実はコンピューターって、「google.com」みたいな文字のアドレスをそのままでは理解できないんだ。コンピューターが理解できるのはIPアドレス(つまり「142.250.185.46」みたいな数字の住所のこと)だけなんだよ。URLを打ったとき、裏では文字のアドレスを数字に変換する作業が一瞬で走ってるんだ。
じゃあ、その変換ってだれがやってるの?

それをやってるのがDNS(Domain Name System)、つまり「ドメイン名をIPアドレスに翻訳するシステム」だよ。スマホの連絡先アプリみたいなものだと思って。「田中さん」って名前で検索すると電話番号が出てくるよね?それと同じで、「google.com」って名前でIPアドレスを調べてくれるのがDNSなんだ。
DNSサーバーって、世界に1個しかないの?それが壊れたらやばくない?

ぜんぜん違うよ!世界中に何百万台もあるんだ。しかも役割が分かれてて、「聞かれた質問を代わりに調べてくれる係」と「自分のドメインの答えを持ってる係」がいる。図書館で言うと、レファレンス担当(代わりに探す係)と専門書架(答えが書いてある本)みたいな関係だよ。どこか1台が壊れても他のサーバーがカバーするから、インターネット全体が止まりにくいしくみになってるんだ。
DNSって変更したら、すぐ反映されるんじゃないの?

これはよくある勘違いだよ!DNSの情報にはTTL(Time To Live)、つまり「この情報は○○秒間だけ有効」という有効期限が設定されていてね、変更が全世界のDNSサーバーに広まるまでに数時間〜最大48時間かかることもあるんだ。サイトの引越し作業をするときはここを忘れると大変なことになるよ。
📝 3行でまとめると
  1. DNSは「google.com」のようなドメイン名を IPアドレス という数字の住所に変換するしくみだよ
  2. 変換の流れは「キャッシュ確認→フルリゾルバ→権威DNSサーバー」という 3段階 で行われるよ
  3. DNSの設定を変えても TTL(有効期限) のせいで世界中への反映には最大48時間かかることがあるよ
目次

もうちょっと詳しく

DNSは「Domain Name System(ドメイン・ネーム・システム)」の略で、1983年にポール・モカペトリスという人が発明したんだ。それまではインターネット上の全コンピューターの名前と番号を「hostsファイル」という1枚のテキストに手作業で書き込んでいたんだよ。でもコンピューターがどんどん増えて管理しきれなくなったから、分散して自動管理するDNSが生まれたんだ。今では1日に何兆回もの「名前→番号変換」が世界中で行われている、インターネット最重要インフラのひとつだよ。このしくみを知ると、URLを打つだけの何気ない動作の裏にすごい仕組みが動いてるって実感できるよ。

💡 ポイント
DNSはインターネットの「電話帳」!URLを入れるたびに裏で翻訳が走ってるよ

⚠️ よくある勘違い

❌ 「DNSを変更したらすぐ世界中に反映される」
→ DNSには「TTL(有効期限)」があって、古い情報が世界中のサーバーにキャッシュされているから、変更が完全に行き渡るまで数時間〜最大48時間かかることがあるんだ。
⭕ 「DNSの変更は反映に時間がかかる」
→ サーバーのIPアドレスを変えたりドメインを移管したりするときは、反映待ち時間を見越して余裕を持って作業するのが正解だよ。
なるほど〜、あーそういうことか!

[toc]

DNSって何のためにあるの?

まずDNSが生まれた理由から話すよ。コンピューター同士がネットワークでつながるとき、お互いを区別するためにIPアドレス(つまり「198.51.100.1」みたいな数字の住所のこと)を使うんだ。でも人間が「198.51.100.1にアクセスして!」なんて毎回数字を覚えるのは無理だよね。

そこで登場したのがドメイン名という仕組みだよ。「google.com」「youtube.com」みたいに人間が覚えやすい名前をつけて、裏では自動でIPアドレスに変換してくれる——そのための翻訳システムがDNSなんだ。

スマホの連絡先アプリで考えてみよう

身近な例で考えるとすごくわかりやすいよ。スマホで「ママ」に電話するとき、電話番号を直接入力しないよね?連絡先アプリで「ママ」を検索して、その裏に登録された電話番号につないでもらう。これと全く同じことをインターネットの世界でやってくれているのがDNSなんだよ。

  • 「ママ」→ DNSでいう「ドメイン名(google.com など)」
  • 「090-xxxx-xxxx」→ DNSでいう「IPアドレス(数字の住所)」
  • 「連絡先アプリ」→ DNSでいう「DNSサーバー(翻訳係)」

この対応を頭に入れておくと、DNSのしくみがずっと理解しやすくなるよ。DNSがなければ、世界中のサイトにアクセスするたびに数字の住所を自分で打ち込まないといけない。そんな不便な世界は考えただけでゾッとするよね。

DNSの名前解決ってどういう流れ?

URLを入れてからページが表示されるまで、裏側でどんなことが起きているか順番に見ていこう。この「名前からIPアドレスを調べる」作業のことを名前解決(なまえかいけつ)、つまり「ドメイン名というナゾを解いてIPアドレスという答えを得ること」と言うよ。

ステップ1:まず手元のキャッシュを確認する

ブラウザにURLを入力すると、最初に自分のパソコンやスマホが「さっき同じアドレスを調べた記録はないかな?」と確認するんだ。この記憶のことをキャッシュ(つまり「一時的な控えデータ」のこと)と言うよ。キャッシュがあればそれを使ってすぐ表示——これが一番速い。

ステップ2:フルリゾルバに聞きに行く

キャッシュがなければ、次にフルリゾルバ(つまり「代わりに調べてくれる係のDNSサーバー」のこと)に問い合わせるよ。自宅のWi-Fiならプロバイダが用意してるサーバーか、Googleの「8.8.8.8」みたいな有名な公開DNSサーバーが使われることが多いよ。

ステップ3:権威DNSサーバーが答える

フルリゾルバが答えを知らない場合、「ルートサーバー→TLDサーバー→権威DNSサーバー」という3段階で本当の答えを持っているサーバーまでたどり着いて、IPアドレスを教えてもらうんだ。権威DNSサーバー(つまり「そのドメインの正式な情報を持っているサーバー」のこと)が最終的な答えを返してくれるよ。この全工程がミリ秒単位で完了するんだから、すごいよね。

DNSサーバーにはどんな種類があるの?

DNSサーバーはひとことで言っても、いくつかの種類があるんだ。役割ごとに分けて理解しておくと、トラブルが起きたときに「どこが問題なのか」がわかりやすくなるよ。

ルートサーバー:すべての起点

インターネット全体のDNSの最上位にあるのがルートサーバーだよ。世界に13種類(実際には数百台以上に分散)しかなくて、「.com」「.jp」などのTLD(つまり「ドメインの一番右の部分」のこと)を担当しているサーバーの場所を教えてくれる。いわば「電話帳の目次」みたいな存在だよ。

TLDサーバー:種類ごとの管理係

「.com」「.jp」「.net」などドメインの種類ごとに存在するのがTLDサーバー(つまり「トップレベルドメインを管理するサーバー」のこと)だよ。「google.com」なら「.com」担当のサーバーが「じゃあgoogleを担当してるサーバーはここだよ」と次の案内をしてくれる。

権威DNSサーバー:本当の答えを持つ存在

最終的な答え(IPアドレス)を持っているのが権威DNSサーバーだよ。ここに「google.comのIPアドレスは○○だよ」という情報が登録されている。Webサイトを作ってドメインを取得したら、ここにIPアドレスを登録する作業が必ず発生するんだ。

フルリゾルバ:普段お世話になってる縁の下の力持ち

ユーザーの代わりに上記3つを順番に問い合わせて答えを持ち帰ってくれるフルリゾルバは、普段のインターネット利用で一番お世話になってるサーバーだよ。プロバイダが提供するものの他に、Google(8.8.8.8)やCloudflare(1.1.1.1)の無料公開DNSサーバーも有名だよ。

DNSが関係するトラブルってどんなもの?

DNSは普段意識しないけど、トラブルが起きると途端に存在感を発揮するよ。代表的なトラブルを知っておくと、いざというときに慌てずに済むよ。

「サイトが開かない」の犯人はDNSかも

URLを打ったのにサイトが開かないとき、インターネット自体は繋がっているのにサイトだけ見れない——そんな症状が出ることがある。これはDNSサーバーへの問い合わせが失敗していることが原因のケースが多いよ。試しに「8.8.8.8」をDNSサーバーに手動設定してみると直ることがあるんだ。

DNSキャッシュポイズニングって何?

怖い話もあるよ。DNSキャッシュポイズニング(つまり「DNSのキャッシュに偽の情報を書き込む攻撃」のこと)という攻撃手法があって、正しいURLを打ったのに偽サイトに誘導されてしまう、というフィッシング詐欺に使われることがある。URLが正しくてもサイトが怪しかったら要注意だよ。

ドメイン移管後にサイトが消えたように見える

サーバーの引越しや契約更新でDNSの設定を変えたあと、「さっきまで見れてたのに急に見れなくなった!」という現象が起きることがある。これはTTL(有効期限)が切れるまで古いIPアドレスがキャッシュに残っているせいで、時間が経てば自然に直るよ。パソコンのDNSキャッシュを手動でクリアするコマンドもあるから、急ぎのときはそれを試してみよう。

DNSをもっと安全に使うには?

DNSは便利な反面、設計が古いため、そのままだと通信の内容が第三者に丸見えになってしまうという弱点があるんだ。近年はこれを補う技術がどんどん広まってきているよ。

DNSSEC:DNSの情報に「署名」をつける

DNSSEC(ディーエヌエスセック)(つまり「DNSの返答が本物かどうかを証明するセキュリティ拡張機能」のこと)は、DNSの返答に電子署名をつける技術だよ。これにより「このIPアドレスは確かに本物のサーバーが返した答えだよ」と確認できて、偽の情報を掴まされにくくなるんだ。

DNS over HTTPS:問い合わせを暗号化する

DNS over HTTPS(DoH)(つまり「DNSの問い合わせを暗号化して安全に送る技術」のこと)は、DNSサーバーへの問い合わせ内容を暗号化して、途中で誰かに「あ、こいつgoogle.comにアクセスしようとしてる」とバレないようにする仕組みだよ。ChromeやFirefoxなど最新のブラウザはすでにDoHに対応してるから、知らず知らず使ってることも多いんだよ。

自分でDNSサーバーを変えてみよう

普段使っているDNSサーバーを変えるだけで、速度が上がったり、より安全になったりすることがあるよ。おすすめは次の2つ:

  • Google Public DNS:8.8.8.8 / 8.8.4.4(速くて安定してる)
  • Cloudflare DNS:1.1.1.1 / 1.0.0.1(プライバシー重視で人気)

スマホやパソコンのWi-Fi設定から変更できるよ。「なんかネットが遅いな」と感じたときに試してみる価値は十分あるよ。DNSサーバーを変えるだけでネットが速くなったという人も多いから、ぜひ一度試してみてね。

ビジネス用語
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

案内人のアバター 案内人

大人になってから「これ知らなかった…」と恥ずかしい思いをした経験から、このサイトを作りました。お金・仕事・社会のしくみって、学校で教えてくれないのに知らないと損することだらけ。むずかしい言葉を「あーそういうことか!」って思えるまでかみ砕いて説明するのが得意です。主に経済・法律・税金・ライフイベント周りの用語を毎日更新中。

関連記事

目次