DNSとは？ドメインとIPアドレスの仕組みを解説

DNS とは？インターネットの「電話帳」

ブラウザに https://google.com と入力すると、Googleのページが表示されます。でも、コンピューターはどうやってGoogleのサーバーを見つけているのでしょうか？

DNS（ディーエヌエス）は Domain Name System の略で、「ドメイン名をIPアドレスに変換する仕組み」です。インターネットの「電話帳」のようなものです。

IPアドレスとドメイン名

インターネット上のすべてのサーバーには IPアドレス（アイピーアドレス） という番号が割り当てられています。

たとえば、Googleのサーバーには 142.250.196.46 のような番号があります。でも、毎回この番号を入力するのは大変です。

そこで ドメイン名（google.com など）という人間が覚えやすい名前を使います。DNSがドメイン名をIPアドレスに変換してくれます。

👉 Webアクセシビリティとはも参考にしてください。

名前解決の流れ

1. ブラウザに google.com と入力する
2. パソコンが DNSサーバー に「google.comのIPアドレスを教えて」と問い合わせる
3. DNSサーバーが 142.250.196.46 などのIPアドレスを返す
4. ブラウザがそのIPアドレスのサーバーに接続する
5. Googleのページが表示される

この変換プロセスを 名前解決（なまえかいけつ） といいます。

🔥 GitHub Pagesで公開で実践してみましょう。

ドメインの種類

💡 ポートフォリオの作り方で基礎を確認できます。

DNSサーバーの種類

DNSの名前解決には、実は複数のサーバーが連携しています。

キャッシュDNSサーバーに答えがなければ、ルート → 権威の順に問い合わせが進みます。一度調べた結果はキャッシュに保存されるので、2回目以降は速くなります。

nslookupコマンドで確認してみよう

パソコンのターミナル（コマンドプロンプト）で nslookup コマンドを使うと、ドメイン名からIPアドレスを調べられます。

nslookup google.com

実行すると、以下のような結果が表示されます。

Server:  8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name:    google.com
Address: 142.250.196.46

Address: 142.250.196.46 がGoogleのIPアドレスです。DNSが裏側でこの変換を行っているのを、自分の目で確認できます。

よくある間違い

• 「DNSはサーバーの名前」と思い込む：DNSはサーバーではなく「仕組み」の名前です。DNSという仕組みの中に、キャッシュサーバー・ルートサーバー・権威サーバーなど複数のサーバーがあります。
• 「IPアドレスは固定」と思い込む：大きなサービス（Googleなど）は複数のIPアドレスを持っており、アクセスするたびに違うIPアドレスが返されることがあります。
• 「ドメイン名 = URL」と混同する：ドメイン名は google.com の部分だけです。https://google.com/search?q=hello 全体はURLです。

DNSに関するセキュリティの話

DNSはインターネットの基盤ですが、悪用されることもあります。代表的な攻撃を2つ紹介します。

1つ目はDNSキャッシュポイズニングです。DNSサーバーに偽の情報を送り込み、ユーザーを偽サイトに誘導する攻撃です。たとえば銀行のサイトにアクセスしたつもりが、見た目がそっくりな偽サイトに飛ばされることがあります。

2つ目はDNSスプーフィングです。通信の途中でDNSの応答を書き換える攻撃です。ユーザーは正しいURLを入力しているのに、別のサーバーに接続されてしまいます。

これらの攻撃から身を守るには、HTTPSで通信が暗号化されているか確認することが大切です。ブラウザのアドレスバーに鍵マークが表示されていれば、通信は暗号化されています。HTTPSの仕組みについて詳しくは「HTTPSとは？安全な通信の仕組み」で解説しています。

DNSの仕組みは、情報Iの試験でも出題されることがあります。「ドメイン名とIPアドレスの対応」「名前解決の流れ」を説明できるようにしておきましょう。情報Iの試験対策は「情報I対策まとめ」も参考にしてください。

まとめ

ウェブの仕組みを理解すると、プログラミングの理解が深まります。