DNSフォワーダーとDNSリゾルバー。 違いは何ですか？ FAQ。

DNSフォワーダーとDNSリゾルバー。

簡単に言うと、DNSフォワーダーとDNSリゾルバーは、ブラウザーがサイトを検出するためにインターネットの要求と応答のプロセスを処理するネットワークコンピューターコンポーネントです。

それらが提供する機能に基づいて、DNS転送サーバーまたはDNSキャッシングサーバーとして設定できます。 この投稿では、これらの違いと、DNSフォワーダーとDNSリゾルバーがWebサイトまたはeコマースビジネスにどのように影響するかについてもう少し詳しく説明します。

とにかくDNSとは何ですか？

ドメインネームシステム（DNS）は、電話帳のコンピューターバージョンです。 トップレベルドメイン（TLD）と呼ばれるBBC.co.ukやUSAToday.comなどのドメイン名を入力することで、インターネット上の情報を検索できます。

IPアドレスは、ネットワーク上の各デバイスまたはコンピューターに割り当てられた数値の識別子です。

DNSで示されているように、ドメイン名はWebサイトのIPアドレスに変換されてすばやく読み込まれます。

ドメインネームシステムは、ブラウザでWebサイトにアクセスすると、アドレスをIPアドレスに変換します。

これは、コンピューターが仲介サーバーを介して、またはすぐにWebサイトのサーバーと通信するときの手順です。

IPアドレスは、インターネットに接続されている各マシンを区別する一連の番号です。 他のコンピュータがお互いを識別するために利用します。

たとえば、amazon.comなどのドメイン名（DNS）は、192.168.1.1（IPv4の場合）などのIPアドレスや、1700：df00：5069：1 :: e753：dg9h7などのさらに複雑な新しい英数字のIPアドレスよりも覚えやすくなっています。 （IPv5の場合）。

DNSフォワーダーとDNSリゾルバーの違いは何ですか？

DNSフォワーダー（または複数）は、DNSサービスに、回答を「認識」していない場合（たとえば、権限がない場合やキャッシュ内にある場合）に質問を送信する場所を通知します。

DNSリゾルバー設定は、アイテムを解決する必要がある場合、または逆引き参照が必要な場合にクエリを送信する場所を示します。

DNSパフォーマンス。 なぜウェブサイトやeコマースビジネスが気にする必要があるのですか？

DNSは、eコマース、銀行、その他のインターネットサービスのいずれであっても、オンラインビジネスを成功させるための最も重要な技術要素の1つです。

DNSがない場合、消費者はオンラインでアクセスできるWebページやサービスにアクセスできなくなります。

権威DNSが企業に果たす役割。

企業の観点からは、信頼できるDNSが主要なトピックになります。 企業は、信頼できるDNSを使用して、選択したドメイン名（mybusiness.comなど）でオンラインプレゼンスを設定できます。

ドメイン名は、インターネットプロトコルアドレス（おそらく会社またはサードパーティ）にリンクされます。

強力なドメイン構造を使用すると、マーケティングに役立ち、訪問者はWebサイトをすばやく見つけることができます。

ビジネスドメインに対する再帰DNSの重要性。

一方、再帰DNSは、人々がDNSについて話すときにしばしば見過ごされる重要な要素です。

企業が作成したドメイン名を消費者が見つけられるようにするコンポーネントは、再帰DNSです。

消費者は、ニュースを読んだり、銀行口座を確認したり、このWebサイトにアクセスしたりするたびに、再帰DNSサービスを利用します。

再帰的なDNSおよびDDoS攻撃。

この結果として、再帰DNSはDDoS攻撃に不可欠です。

再帰DNSはインターネットユーザーにとって有益ですが、悪意のあるハッカーはDNSを悪用してDDoS攻撃を開始する可能性のある多くの方法を発見しました。

これらのDNS増幅攻撃は、DDoS攻撃とも呼ばれます。 オープンな再帰DNSサーバーの可用性は、悪意のある攻撃者が最初に受けた脆弱性です。

オープン再帰サーバーにはセキュリティ対策やIPアクセスリストがないため、インターネット上の誰もが再帰DNSサーバーとして使用できます。

Ciscoによると、攻撃者のDNS応答パケット（特にANYまたはDNSSECレコードタイプを利用したもの）は、元のクエリパケットよりも大きかったとのことです。

いくつかの調査によると、受信したDNS応答パケットと比較した場合、元のDNSクエリパケットサイズは25倍から40倍に増幅されます。

悪意のある攻撃者は、ターゲットがどこにあるかを把握するために、特定のホストまたはドメイン名のオープン再帰DNSサーバーに多数のクエリを送信します。

一方、悪意のある犯罪者は、送信元IPアドレスを偽装し、自分の送信元IPアドレスを使用するのではなく、意図した被害者のIPアドレスを入力します。

悪意のある攻撃者は、再帰的なDNS応答パケットを使用して大規模なDDoS攻撃を効果的に開始しました。これは、膨大な量で増加する可能性があります。

再帰的なDNSサーバーは、DDoS攻撃を開始するために使用される可能性がありますが、直接攻撃を受ける傾向もあります。

ほとんどのニュース報道はウェブサイトや権威あるDNSサーバーへのDDoS攻撃に関係しているという事実にもかかわらず、再帰サーバーへの攻撃は、インターネットに直接接続されたコンテンツやサービスへのユーザーアクセスを技術的に拒否する可能性があります。

再帰DNSサーバーは、ユニキャストIPアドレスでホストされることが多いため、攻撃に対して脆弱になる可能性があります。

多くのサーバー、特にインターネットサービスプロバイダーによって運用されているサーバーは、ユニキャストモードで構成されています。これは、サーバーが相互に壁で囲まれ、自律していることを意味します。

その特定の再帰DNSサーバーを使用してインターネット上の目的のWebサイトまたはサービスに接続する個人は、接続できない場合があります。

難しいのは、多くの消費者が他の再帰DNSサービスを認識していないことです。つまり、知識が豊富で技術に精通したインターネットユーザーはそれらを認識しますが、平均的な非技術クライアントは認識しません。

管理者の多くは、再帰DNSサーバーが保護されていないことに気づいていません。

その結果、サイバー犯罪者はインターネット上の多くのオープンな再帰DNSサーバーを自由に使用できるようになります。

DNSフォワーダーとDNSリゾルバーの違い、要約。

DNSフォワーダーは、実際の解決を行わずにクエリをキャッシュすることしかできません。 DNSキャッシングDNSリゾルバーは、要求をキャッシュし、必要に応じてそれらを解決することができます。

DNS階層に複数のゾーンがある場合はリゾルバーの方が適している可能性がありますが、DNS階層の地形でDNS要求が複数のサーバーを通過する必要がある場合は、フォワーダーの方が適している可能性があります。

リゾルバーは、リクエストをキャッシュしないため、ストレージスペースが限られている場合にも適している可能性があります。

DNSフォワーダーは、キャッシングサーバーが現在のアーキテクチャに適合しない場合に最適に使用され、リゾルバーはDNS要求の解決に最適に使用されます。

両方を一緒に使用できますが、これによりシステムアーキテクチャが複雑になります。

DNSキャッシングフォワーダーは、DNS要求を渡す前にキャッシュすることで、DNSルックアッププロセスを高速化し、DNSルックアップ時間を短縮します。

DNSキャッシングリゾルバーは、必要に応じてキャッシュされた結果または他のDNSサーバーでDNSルックアップ時間を解決することにより、DNSルックアップ時間を短縮します。DNSルックアップ時間を短縮し、DNSルックアップの成功率を高めます。

フォワーダーとリゾルバーの組み合わせは、キャッシュと解決の両方を提供しますが、それらを一緒に使用すると、システムアーキテクチャが複雑になる可能性があります。

DNSリゾルバーとフォワーダーを一緒に使用する場合、DNS要求は、キャッシュサーバーからのDNS情報を使用してサーバーを解決することによって解決されます。

DNSフォワーダーは、実際の解決を行わずにクエリをキャッシュすることしかできません。

DNSキャッシングリゾルバーは、要求をキャッシュし、必要に応じてそれらを解決することができます。

ただし、最終的には、DNS解決サーバーのみを使用したい場合があります。 繰り返しますが、どちらか一方を使用するのが最善ですが、両方を使用することはできません。