DNSサーバータイプ

一つのWebページを表示するには、4つの異なるタイプのDNSサーバーが必要です。

Share facebook icon linkedin icon twitter icon email icon

DNSサーバータイプ

学習目的

この記事を読み終えると、以下のことができます。

  • 4つのタイプのDNSサーバーを区別する。
  • DNSリクエストにどのように機能を調整して応答するかを理解する

DNSサーバーにはどのような種類があるのか?

すべてのDNSサーバーは、再帰リゾルバー、ルートネームサーバー、TLDネームサーバー、および権威ネームサーバーの4つのカテゴリのいずれかに分類されます。一般的なDNSルックアップ(キャッシュがない場合)では、これら4つのDNSサーバーが連携して、指定されたドメインIPアドレスをクライアントに配信するタスクを完了します(クライアントは通常、オペレーティングシステムに組み込まれたシンプルなリゾルバーである、スタブリゾルバーです)。

DNS再帰リゾルバーとは?

DNS再帰リゾルバー

再帰リゾルバー(DNSリカーサーとも呼ばれます)は、DNSクエリの最初の目的地です。再帰リゾルバーは、クライアントとDNSネームサーバー間の仲介者として機能します。WebクライアントからDNSクエリを受信した後、再帰リゾルバーはキャッシュされたデータで応答するか、ルートネームサーバーにリクエストを送信し、続いてTLDネームサーバーに別のリクエストを送信し、次に権威ネームサーバーに最後のリクエストを送信するかして応答します。権威ネームサーバーから、要求されたIPアドレスを含む応答を受信した後、再帰リゾルバーはクライアントに応答を送信します。

このプロセスにおいて、再帰リゾルバーは権威ネームサーバーから受信した情報をキャッシュします。クライアントが別のクライアントから最近要求されたドメイン名のIPアドレスを要求すると、リゾルバーはネームサーバーとの通信プロセスを回避し、要求されたレコードをキャッシュからクライアントに配信できます。

多くのインターネットユーザーは、ISPが提供する再帰リゾルバーを使用していますが、他のオプションも利用できます。たとえば、Cloudflareの1.1.1.1 です。

DNSルートネームサーバーとは?

DNSルートネームサーバー

13個のDNSルートネームサーバーは、すべての再帰リゾルバーに知られており、再帰リゾルバーのDNSレコードの探索の最初の目的地です。ルートサーバーは、ドメイン名を含む再帰リゾルバーのクエリを受け入れ、ルートネームサーバーは、そのドメインの拡張子(.com、.net、.orgなど)に基づいて、再帰リゾルバーをTLDネームサーバーに送ることで応答します。ルートネームサーバーは、Internet Corporation for Assigned Names and Numbers(ICANN)と呼ばれる非営利団体によって監督されています。

ルートネームサーバーには13種類ありますが、これはルートネームサーバーシステムに13台の機械しかないことを意味するわけではありません。ルートネームサーバーには13種類ありますが、世界中にそれぞれのコピーが複数あり、スピーディーな応答を提供するためにAnycastルーティングを使用しています。ルートネームサーバーのすべてのインスタンスの合計は、632基のサーバー(2016年10月時点)となっています。

TLDネームサーバーとは?

DNS TLDネームサーバー

TLDネームサーバーは、.com、.net、またはその他URLの最後のドットの後に来る全てのドメイン拡張子を共有するすべてのドメイン名の情報を保持します。たとえば、.com TLDネームサーバーには、「.com」で終わるすべてのWebサイトの情報が含まれます。ユーザーがgoogle.comを検索している場合、ルートネームサーバーから応答を受信した後、再帰リゾルバーは.com TLDネームサーバーにクエリを送信し、そのドメインの権威ネームサーバー(以下を参照)を指すことで応答します。

TLDネームサーバーの管理は、ICANNの支部であるInternet Assigned Numbers Authority(IANA)が行っています。IANAはTLDサーバーを2つの主要なグループに分割します

  • 汎用トップレベルドメイン:これらは国固有ではないドメインです。最も有名な汎用TLDには、.com、.org、.net、.edu、および.govが含まれます。

  • 国コードのトップレベルドメイン:これらには、国に固有のドメインが含まれます。例には、.uk、.us、.ru、および.jpが含まれます。

実際には、インフラストラクチャドメインには3番目のカテゴリがありますが、ほとんど使用されません。このカテゴリは、現在のDNSの作成に使用された移行用ドメインである.arpaドメイン用に作成されました。今日では、その重要性は、歴史的価値と言えるでしょう。

信頼できる権威ネームサーバーとは?

権威DNSネームサーバー

再帰リゾルバーがTLDネームサーバーから応答を受信すると、その応答はリゾルバーを権威ネームサーバーに向けます。権威ネームサーバーは通常、IPアドレスのリゾルバーのたどる経路の最後の段階です。権威ネームサーバーには、サービスを提供するドメイン名に固有の情報が含まれ(例:google.com)再帰リゾルバーに対してDNS Aレコードに記録されたサーバーのIPアドレスを提供したり、ドメインがCNAMEレコード (エイリアス)を持つ場合、再帰リゾルバーにエイリアスドメインを提供します。この時点で、再帰リゾルバーは完全に新しいDNSルックアップを実行して、権威ネームサーバーからレコードを取得する必要があります(多くの場合、IPアドレスを含むAレコード)。Cloudflare DNSは権威ネームサーバーを提供し、さらに信頼性を高めるAnycastルーティングを利用できます。