DNSとは何か、なぜそれが重要なのか[スクリーンショットで説明]

あなたがウェブサイトを持っているなら、あなたはおそらくあなたが合うドメイン名を見つけるのに大変な苦労をしているでしょう。 プロセスではいくつかの要素を考慮する必要がありましたが、最も重要なのは、創造性モードをオンにする必要があったことです。

1）あなたのビジネスを表す名前、2）世間の注目を集める名前、3）まともな値札で登録できる名前を正確に思い付くのは簡単な作業ではありません。

しかし、その名前の背後にあるものを疑問に思ったことはありますか？ それはどのように機能しますか？ 答えは、DNSが何であるかを見つけることにあります。

これにより、訪問者がドメインを入力したときに実際に舞台裏で何が起こるかがわかります。 興味があれば、読んでください！

意味

あなたのウェブサイトの名前が鍵となります。 どうして？ それは、一般の人々があなたのビジネスやアイデアを知るための扉です。 その一意の名前はドメイン名と呼ばれます。

ハードナンバーは、ドメイン名の重要性についても物語っています。 2020年のちょうど第4四半期は、すべてのトップレベルドメインで3億6,630万のドメイン名登録で終了しました。 別の調査によると、ウェブサイトの総数は約20億です。 そのようなことはそれ自体を物語っています。

ドメイン名は次の目的で使用します。

• オンラインコミュニティの一部になる
• より幅広い聴衆と私たちのアイデアを共有する
• オンラインで特定の情報を見つける

…そして私たちの創造性が刺激することができる他のすべてのもの。 私たちはそれらの名前を覚えています、それらをブックマークするか、後で使用するために保存します–たくさんのオプション。

一方、Webブラウザーは、オンラインで検索するのと同じ情報を見つけるために別のアプローチを使用します。 これらは、いわゆるインターネットプロトコル（IP）アドレス（各デバイスに割り当てられた数値シーケンス）を使用します。

ドメインネームシステムまたはDNSは、単なるネーミングシステムです。 各ドメイン名を一意のIPアドレスに変換するため、Webブラウザは必要な情報の場所を認識します。

インターネットに接続されている各デバイスにはIPアドレスがあり、デバイスを見つけて接続することができます。

ドメインネームシステムには独自の階層があります。

• その上にDNSルートサーバーがあります。 これには、すべてのトップレベルドメイン名の名前とIPアドレスをリストしたファイルが含まれています。 これにより、サーバーは見栄えの良いドメインをIPに変換し、実際にWebサイトを返すことができます。

「A」から「M」までの文字で名前が付けられた、グローバルに動作する13のルートサーバーがあります。 これらは、Internet Corporation for Assigned Names and Numbers（ICANN）によって管理されています。

• 権限のあるサーバーは、クエリに直接「応答」するタイプのサーバーです。 DNSゾーンが含まれており、リクエストを完了するための正しいDNSレコードを見つけるのに役立ちます。 ドメインを登録すると、プライマリサーバーとセカンダリサーバーの2つの権限のあるサーバーを設定できます。 それらには同一のデータが含まれています–ドメインに関連付けられたすべてのDNSレコード。 セカンダリサーバーは、プライマリがダウンした場合のバックアップとして機能します。 それらはいつでも変更できます。 変更自体が完全に有効になるまでには24〜48時間かかります。
• DNSクエリチェーンのもう1つのコンポーネントは、再帰DNSサーバーです。 すべてのDNSクエリを受信し、ホスト名とIPアドレスを照合する責任があります。

それはどのように機能しますか？

>最初に、リゾルバーは指定されたDNSレコードをローカルキャッシュで検索します。

>それが機能しない場合は、ドメインの権限のあるサーバーを調べます。

>次に進む場所はルートサーバーです。ここで、リゾルバーは対応するTLDネームサーバーの詳細を取得できます。

>最後に、これは探しているドメインのIPアドレスを見つけるのに役立ちます。 これで実際にサイトにアクセスできます…

DNSサーバーとは

了解しました。コンピュータはIPアドレスを介して通信することを確立しました。 これで、DNSサーバー（IPアドレスとそれに対応するホスト名のデータベースを格納するサーバー）が何であるかを簡単に理解できます。

ブラウザに特定のドメインを入力すると、実際にはネームサーバーにクエリを送信してそのIPアドレスを探します。 ドメインのサーバーはIPアドレスとホスト名を照合し、要求されたドメイン名にアクセスできるようにします。

ブラウザまたは別のアプリケーションで任意のドメインにアクセスしようとすると、実際には特定のDNSサーバーにクエリを送信します。 要求を処理するプロトコルはDNSプロトコルと呼ばれ、より具体的にはユーザーデータグラムプロトコル（UDP）と呼ばれます。 ポート53で動作し、ショートメッセージの送信に使用されます。 要求への応答が512バイトより大きい場合は、代わりに伝送制御プロトコル（TCP）が使用されます。

送信するリクエストは、指定されたホスト名に関連付けられたDNSルックアップをトリガーします。 これについては少し詳しく見ていきます。

DNSのしくみ

今、私たちはいくつかの良い基盤を確立しました。 結局のところ、DNSに関連する、これまでに遭遇する可能性のあるほぼすべての用語について説明しました。

さて、もう少し質問に答えましょう。

DNSとは何ですか？どのように機能しますか？

DNSは名前解決サービスであり、グローバル規模で、そしてすべてのオペレーティングシステムで動作します。 ドメイン名を対応するIPアドレスにマップします。

以前は、ホスト名をIPアドレスにマップするローカルホストファイルがありました。 今日のDNSは数百万のIPアドレスを処理し、今日最も広く使用されているマッピングシステムです。

ブラウザにドメインを入力すると、DNSクエリがトリガーされます。 次に、瞬く間に一連のイベントが舞台裏で発生します。

1. この急速な道のりの最初の停止は、ブラウザがオペレーティングシステムに要求を送信し、対応するIPアドレスを見つけることです。
2. 次に、オペレーティングシステムは、要求をインターネットサービスプロバイダー（ISP）に送信します。 各ISPは、解決サーバーと呼ばれるDNSサーバーを構成しています。
3. 解決サーバーは、要求されたIPアドレスの場所に関する情報を持っていない可能性があります。 ただし、クエリはルートサーバーの方向を指します。
4. 次に、解決サーバーは、トップレベルドメインネームサーバー（権限のあるネームサーバー）の場所を見つけます。 これらには、要求されたホスト名のDNSレコードが含まれています。
5. 登録された各ドメインに割り当てられたプライマリおよびセカンダリの権威ネームサーバーは、DNSレコードのセットを保持します。その中には、検索するドメイン名のIPアドレスが含まれます。
6. サーバーからの応答は解決サーバーに戻り、解決サーバーはデータをブラウザーと出来上がりに転送します。アクセスしたいページが表示されます。

DNSプロセス全体は、前述のすべてのステップを1秒未満で実行します。 ただし、プロセスは可能であり、通常はそれよりもさらに短くなります。 プロセスのすべての段階で、ローカルキャッシュは方法の最初のステップと見なされます。

キャッシュは、処理能力、ストレージを節約し、結果を最適化するための強力な方法です。 オペレーティングシステム、インターネットサービスプロバイダー、ネームサーバー–すべてが最初にローカルキャッシュをチェックします。 情報がそこにある場合、IPアドレスが返送され、プロセスが完了します。

以下のDNSの仕組み図を確認してください。

DNSゾーンレコードとは何ですか？

ドメインを登録すると、登録会社からネームサーバースペースを受け取るか、別の場所から取得できます。 このスペースは、ドメインのDNSポインターを作成し、さまざまな要求をドメインに送信します。

これらのエントリはDNSレコードと呼ばれ、オンラインでアクセスできるようにするには、ドメイン名に少なくともいくつかのエントリが必要です。 さまざまな目的を持つ多くのオプションのレコードがあります。 基本的なDNSレコードの種類のいくつかと、最も広く使用されているもののいくつかを調べます。

ネームサーバーレコード–ドメインのDNSゾーンレコードの処理を担当する権威ネームサーバーを示します。

DNS Aレコード–ホスト名のIPアドレスを示します。

CNAMEレコード–ドメインを別の名前に転送するための正規の名前レコード。

MXレコード–メールエクスチェンジャーレコードは、ドメインを担当するメールサーバーを示します。

DNS TXTレコード–サーバー、ネットワーク、またはその他の情報に関する人間が読めるテキストにホスト名を関連付ける機能を提供するリソースレコード。

DNSゾーンレコードには、ドメイン名に関連付けられたいくつかの異なる情報が含まれています。

• レコードの名前（ホスティングプロバイダーによって提供されます）;
• TTL（存続時間）インジケーター（DNSゾーンレコードが更新される頻度を秒単位で示します）。
• レコードのタイプ（A、CNAME、MXなど）。
• およびレコードの値（ホスティングプロバイダーから提供されます）。

DNSレコードを確認する方法

ドメイン名のDNSレコードゾーンを確認するには、さまざまな方法があります。

• 個人ドメイン名のDNSゾーンレコードを管理するには、ドメインのコントロールパネルを使用する必要があります。 各ドメイン名レジストラは、1つへのアクセスを提供します。 そこで、記録を管理したり、ドメインを更新したり、別の登録事業者に移管したり、連絡先情報を管理したりできます。
• DNSCheckerやMXToolboxなどの利用可能なオンラインツールから選択することもできます。
• ターミナルプログラム（Mac OSの場合）、コマンドプロンプト（Windowsの場合）、またはコマンドラインインターフェイス（Linux OSの場合）に慣れている場合は、次のコマンドのいずれかを実行してDNSレコードを見つけることができます：dig、hostまたはnslookup。

コマンド：掘る

レコードの種類：A、MX、TXT、NSなど。

ドメイン名：DNSルックアップを求めるドメインを入力します

> techjury.comを掘る

このクエリの結果は、techjury.netのIPアドレスを提供するはずです。

DNSレコードルックアップを実行する方法は？

ここでも、オンラインツールを使用するか、コマンドプロンプトに次のコマンドを入力できます。

コマンド：nslookup

ドメイン名：techjury.net

> nslookup techjury.net

DNSプラクティス

もちろん、DNSについて話すときは、良い方法と悪い方法があります。 今日インターネット上で最も広く使用されている解決システムであるDNSは、非常に興味深いテーマです。 意図も二極化している。

DNSがどのように機能するかをよりよく理解するために、最も一般的な良い方法と悪い方法のいくつか、およびそれらがドメインのパフォーマンスにどのように影響するかを理解することをお勧めします。 読んで、問題に関する知識とヒントを身に付けてください！

善人を見つめて：

• ドメイン名のDNSゾーンに常に2つのDNSネームサーバーが設定されていることを確認してください。 プライマリサーバーと同じ情報を保持するセカンダリサーバーは、プライマリサーバーがダウンしている場合でも、ドメイン名の機能を保証します。 または、Webサイト、メールサービス、およびその他のドメイン関連サービスにアクセスできなくなります。 ビジネスには良くありません！
• ドメインのDNSゾーンを定期的に監査し、すべてのエントリが最新であることを確認します。 これは、DNSゾーンのコントロールパネルから直接行うか、利用可能なオンラインDNSチェックツールの1つを使用するか、ブラウザでドメインとサブドメインの機能をチェックするだけです。 エラーメッセージは、とりわけDNSゾーンレコードの誤動作の指標である可能性があります。
• 単純に聞こえるかもしれませんが、DNSゾーンプロバイダー（およびWeb上の他のすべてのもの）にアクセスするときは、常に2要素認証を検討する必要があります。

いくつかの悪い習慣：

• DNS汚染またはDNSキャッシュポイズニングは、最も一般的なDNS攻撃の1つです。 これは、スプーフィング攻撃、つまりIPアドレスなどの情報を変更することを目的とした干渉の結果として発生します。 その結果、特定のDNS要求がその変更されたソースに送信されます。 ハッカーは、DNSクエリへの応答を変更し、最終的にトラフィックをドメイン名にリダイレクトして、自分の利益のために、機密情報を収集したり、単にWebサイトの評判を傷つけたりする可能性があります。 予防措置として、ドメインDNSゾーンのDNSSEC拡張機能を有効にすることを検討する必要があります。 この方法では、デジタル署名を使用して、クエリに対するDNS応答の信頼性を確保します。 メッセージを検証できない場合、ブラウザは要求されたページを表示しません。 これらを有効にするには、DNSプロバイダーに手順を問い合わせる必要があります。
• DNSリソース枯渇攻撃–ターゲットのリソースまたはサービスが完全に使い果たされ、停止または再起動する必要がある時点までのDNSリソースの使用率。 帯域幅、メモリ、CPUは、問題の最もターゲットを絞ったリソースの一部です。 害–キャッシュをいっぱいにするDNSサーバーへの悪意のある要求の負荷がある一方で、他の要求への解決のための時間も増加します。 このような攻撃は、インターネットサービスプロバイダー（ISP）にとって特に不快です。
• DNSリークは、オンラインの安全性と匿名性に対する真の脅威です。 私たちのすべてのオンライン活動は私たちのISPによって記録されているので、そのようなリークが発生すると私たちのプライバシーが公開されます。 予防策として、VPNソリューションを検討する必要があります。 最初にDNSリークテストを実行してください。

残念ながら、このようなDNS攻撃に対する特効薬はありません。 ただし、DNS再帰サーバーを監視して、一意のサブドメインへのクエリの増加やネームサーバーからのタイムアウトを確認できます。 これにより、何か問題が発生しているというベルが鳴るはずです。

最善の策は、DNSインフラストラクチャの定期的な保守と監視を実行するDNSプロバイダーを候補リストに入れることです。

DNSとは何か、メールのユニークユーザーとしての私たちにとっての意味、オンラインでのビジネスの運営、他のソーシャルメディアフォロワーとの関心の共有などについて、よりよく理解していただければ幸いです。

DNSがどのように機能するかをさらに探求するために好奇心をかき立てることができた場合、私たちは仕事をうまくやりました！

ありがとう、また会いましょう！