VPNの基礎知識

DNSサーバーとは?どんな仕組みなの?ドメイン名との関係から構造まで

2017年11月9日

VPNサービスを調べていると度々目にするDNSサーバー。いったいなんの事を指しているのでしょうか? DNSサーバーの仕組みと、ドメインとの関係を優しく説明します。

DNSサーバーって何のこと?

DNSとは、「Domain Name System」の略で、名前から推測出来るようにドメイン名が関係しています。
DNSサーバーは、インターネットを通じて外部ウェブサイトへアクセスする際に利用されており、この「ドメインネーム」を「IPアドレス」に変換してくれる仕組みを提供しています。

よく使われる例えで言うと、DNSサーバーは電話帳に例えられます。電話を掛けたい相手が分かっても電話番号がわからない、そんな時に電話帳を開いて電話番号を確認する。そんな役割をDNSサーバーは担っています。では先にドメインとIPアドレスの関係について説明してみましょう。

ドメインとIPアドレスとの関係

一般的にメールを送る時や、ウェブサイトを閲覧する時はドメイン名を使ってアクセスしています。このドメイン名は、人間が識別して、入力しやすい用に付けられた名前です。

パソコンやスマホ等の端末間で通信する時は、ドメイン名ではなく、IPアドレスを用いて通信先を指定しています。
例えば当ホームページのドメインは「https://bestvpn.jp/」です。ではIPアドレスはどうなっているのでしょうか?

  • IPv4アドレス: 157.112.145.26
  • IPv6アドレス: 2001:0db8:bd05:01d2:288a:1fc0:0001:10ee(サンプルアドレス)

*IPv4のアドレスが枯渇し始めているので、徐々に桁数が多いIPv6に移行しています

参照IPv6

数字での入力が困難である事や、数字だけだとどんなサイトか識別が困難である事から、人間にとって優しいドメイン名を使用しています。

どういう仕組みで通信を行っているの?

どのようにドメイン名のIPアドレスを特定しているのでしょうか?簡単な図で紹介します。

DNSの仕組み

  1. 「https://bestvpn.jp/」へアクセスする為に、リンクをクリックもしくはダイレクトにブラウザに入力します。
  2. 入力後に、端末機器がDNSサーバーにドメイン名のIPアドレスを問い合わせます。
  3. DNSサーバーは、ドメイン名を管理しているサーバーへ問い合わせます。回答を受けて「https://bestvpn.jp/」のIPアドレスが「157.112.145.26」だと判明します。
  4. 端末は回答を受けたIPアドレス「157.112.145.26」を使ってWebサーバーへアクセスします。
  5. コンテンツが配信されてホームページが表示されます。

このようにDNSサーバーを経由して始めてWebサーバーにたどり着く事が出来ます。

余談ですが、中国でインターネットを制限している方法の一つがこのDNSサーバーです。中国のISPは政府の管理下に置かれているので、DNSサーバーにフィルターを設けていて、閲覧禁止のホームページ(GoogleやFacebook等)のIPアドレスをDNSサーバーに問い合わせた際にIPアドレスではなく、エラーコードを返す(リダイレクト)という方法を用いています。

関連中国でVPNがなんで必要なの?分かりやすく説明します!

DNSサーバーの裏側

ISPや、VPNプロバイダーが所有しているDNSサーバーの裏側で実は多くの通信が行われています。2017年の上半期でドメイン数は3億3千万を超えており、ISP(インターネットサービスプロバイダー)、VPNプロバイダーのDNSサーバーの裏側ではこれらの膨大なデータを管理し、世界中のサーバーからの問い合わせに対応しています。

参照The Verisign Domain Name Industry Brief

では、このドメイン情報をどのように管理しているのでしょうか?
キーワードは、「分散管理」です。ツリー構造、つまり階層化する事によって膨大なデータを分散して管理しています。
図にすると次のようになります。ドメイン名が長めの「www.yahoo.co.jp」を例にしてみました。

DNSの仕組み2

  1. 先ず、DNSルートサーバーと呼ばれるツリーの起点となるサーバーにアクセスします。
  2. そこから返って来た情報を元に、jpエリアを管轄するサーバーへアクセスします。
  3. 次に、jpエリアを管轄するサーバーから返って来た情報から、coエリアへ。
  4. coエリアのサーバーから、目的のドメイン名を管轄しているサーバーへ辿り着く、と言った仕組みになっています。

DNSルートサーバーを起点にして、下層のエリア分けされたDNSサーバーに問い合わせる事によって、指定のドメイン名のIPアドレスを特定しています。このように分散して管理する事によって、アクセス負荷を分散させ、膨大なデータを管理しています。

取り分けこのDNSルートサーバーは、インターネットを構成する根幹とも言えるシステムで、仮にルートサーバーがダウンしてしまうとドメイン名の名前解決が一切出来なくなります。つまりあらゆるインターネット通信が出来なくなってしまいます。
ルートサーバーは13台と定義されており、2016年の段階で632箇所でエニーキャストという技術によって運営されています。

参照root-servers.org

参照エニーキャストアドレス(Anycast Address)とは

DNSサーバーの重要性

ドメイン名はウェブサイトへの訪問だけでなく、メールのやり取りや、アプリの裏側での通信等、インターネットのあらゆる通信に使われています。端的に言えば、DNSサーバーはかなりの量の個人情報をやり取りしているという事です。

デフォルトの状態だと、契約しているISP(インターネットサービスプロバイダー)のDNSサーバーを利用しています。つまり、ISPは個人情報を簡単に入手出来る状況にあるという事です。この点はISP毎にプライバシーポリシーを定めていますが、基本的にどのISPも通信情報を記録しているのが現状です。

危険性のあるVPNや、整備されていないVPNを使っていた場合DNS情報が漏れている可能性があります。DNS漏れに関してこちらを参照して下さい。

関連DNS情報漏れ(DNSリーク)とは?どうやって防げばいいの?

信頼出来るVPNプロバイダーは、自社制のDNSサーバーを提供しておりDNSに関するプライバシーの問題も回避する事が出来ます。優良VPNプロバイダーはこちら。

関連【目的・状況別】管理人オススメの有料VPN

-VPNの基礎知識
-

© 2024 べすとVPN.jp