DNSサーバータイプ

一つのWebページを表示するには、4つの異なるタイプのDNSサーバーが必要です。

Share facebook icon linkedin icon twitter icon email icon

DNSサーバータイプ

学習目的

この記事を読み終えると、以下のことができます。

  • 4つのタイプのDNSサーバーを区別する。
  • DNSリクエストにどのように機能を調整して応答するかを理解する

DNSサーバーにはどのような種類がありますか?

すべてのDNSサーバーは4つのカテゴリーのうちの1つに属しています:再帰リゾルバー、ルートネームサーバー、TLDネームサーバーおよび権威ネームサーバーのいずれかです。典型的なDNSルックアップ(キャッシングがない場合)では、これらの4つのDNSサーバーが相互に調和して働き、指定されたドメインのIPアドレスをクライアントに送信します(クライアントは通常スタブリゾルバーで、これはオペレーティング・システムに組み込まれたシンプルなリゾルバーです)。

DNS再帰リゾルバーとは?

DNS recursive resolver

再帰リゾルバーDNSリカーサーとも呼ばれる)は、DNSクエリ中の最初の段階です。再帰リゾルバーは、クライアントとDNSネームサーバーの間の仲介として働きます。WebクライアントからDNSクエリを受け取ると、再帰リゾルバーは、すでにキャッシュされたデータを応答として送信するか、またはルートネームサーバーにリクエストを送信し、続けてTLDネームサーバーに別のリクエストを送信し、次に最後のリクエスト権威ネームサーバーに送信します。その後、再帰リゾルバーは、権威ネームサーバーからの要求されたIPアドレスを含む応答を受け取ると、クライアントにこの応答を送信します。

このプロセスで、再帰リゾルバーは、権威ネームサーバーから受け取った情報を、キャッシュとして保存します。クライアントが要求したドメイン名のIPアドレスが、最近別のクライアントから要求されたものと同じである場合、リゾルバーはネームサーバーとの通信を省略し、キャッシュにすでにあるレコードをクライアントに送信します。

ほとんどのインターネットユーザーは、ISPから提供される再帰リゾルバーを使用していますが、他にも利用できるオプションがあります。例えば、Cloudflareの1.1.1.1などです。

DNSルートネームサーバーとは?

DNS root nameserver

13種類のDNSルートネームサーバーはすべての再帰リゾルバーに知られています。またこれらは、再帰リゾルバーのDNSレコードクエリの最初の段階となります。ルートサーバーは、ドメイン名を含む、再帰リゾルバーのクエリを受け取ります。またルートネームサーバーは、TLDネームサーバーに、ドメインの拡張子(.com、.net、.orgなど)に基づいて、再帰リゾルバーを転送し応答します。ルートネームサーバーは、「Internet Corporation for Assigned Names and Numbers 」(ICANN:インターネット・コーポレーション・フォー・アサインド・ネームズ・アンド・ナンバーズ)と呼ばれる非営利団体によって管理されています。

ルートネームサーバーは13種類ありますが、これは、ルートネームサーバー・システムにあるマシンが、13台だけという意味ではありません。13種類のルートネームサーバーがありますが、世界中で各々の複製があり、高速の応答を提供するためにAnycastルーティングを使用しています。ルートネームサーバーのインスタンスすべての合計は、632基のサーバー(2016年10月時点)となっています。

TLDネームサーバーとは?

DNS TLD nameserver

TLDネームサーバーは、「.com」、「.net」ほかURLの中の最後のドットの後すべての一般的なドメイン拡張子を共有する、すべてのドメイン名の情報を維持しています。 例えば、「.com」TLDネームサーバーは、「.com」で終わるすべてのWebサイトの情報を含んでいます。ユーザーが「google.com」を検索した場合、ルートネームサーバーからの応答を受け取った後、再帰リゾルバーは「.com」TLDネームサーバーへのクエリを送信します。TLDネームサーバーは、応答として、ドメインの権威ネームサーバー(以下を参照)をポイントします。

TLDネームサーバーの管理は、ICANNの支部であるインターネット番号割当機関(IANA)によって行われています。IANAでは、TLDサーバーを2つのメイン・グループに分けています:

  • 一般的なトップレベル・ドメイン:これらは国別ではないドメインです。最もよく知られている一般的なTLDには.com、.org、.net、.eduおよび.gov.などがあります。

  • 国コードトップレベルドメイン:これらは、国、地域に固有のあらゆるドメインが含まれます。例えば.uk、.us、.ruおよび.jpなどがあります

3番めのカテゴリーとしてインフラストラクチャドメインもありますが、ほとんど使用されていません。このカテゴリーは「.arpa」ドメインのために作成されました。これは現代のDNSの生成の過程で一時的使用されていた移行用ドメインで、歴史的には意味がありましたが、今日は使用されていません。

権威ネームサーバーとは?

DNS authoritative nameserver

再帰リゾルバーがTLDネームサーバーからの応答を受け取ります。この応答では、リゾルバー権威ネームサーバーが参照されます。権威ネームサーバーは、通常IPアドレスのリゾルバーのたどる経路の最後の段階です。権威ネームサーバーは、各ドメイン名(例えばgoogle.com)に固有の情報を含んでいます。また、再帰リゾルバーに対して、DNS A レコード内に記録された、サーバーのIPアドレスを返信するか、ドメインにCNAMEレコード(アライアス)がある場合、再帰リゾルバーに、アライアスドメインを返信します。ここで再帰リゾルバーは、権威ネームサーバーからレコード(しばしばIPアドレスを含むAレコード)を取得するために、新しいDNSルックアップを開始する必要があります。 Cloudflare DNSは権威ネームサーバーを提供し、さらに信頼性を高めるAnycastルーティングを利用できます。