DNS –インターネット電話帳

公開: 2020-10-01
dns - DNS - The Internet Phonebook -

DNSは、 D omain N ame Systemの略で、ドメイン名を使用できるようにするテクノロジーです。 ドメイン名は、Webサイトにアクセスするときにブラウザに入力する名前です。 これらはすべてドメイン名の例です。

  • Google COM
  • whitehouse.gov
  • wikipedia.org

DNSはかなり複雑なので、分解してみましょう。

初めは数字しかありませんでした

インターネットの最初のバージョンは、ネットワークを相互に接続している多数の大学から生まれました。 彼らはすぐに、新しいネットワーク上のすべてのコンピューターにアドレスが必要であることに気づきました。そのため、すべてのコンピューターが相互に通信できるようになりました。

彼らが思いついたアドレスはIPアドレスと呼ばれます。 IPアドレス(IP)は、ドットで区切られた0〜255の4つの数字です。 これがGoogleのIPの1つです。

216.58.205.46
インターネットに接続されているすべてのコンピューターには1つあり、それはユニークです。 これには、これを読んでいるコンピューターが含まれます。 これは、Googleで「私のIPアドレスは何ですか」を検索して確認できます。

初期のネットワーク上のすべてのコンピューターが一意の数値アドレスを持っていた後、それらは互いに通信するために使用できました。 これはコンピューターにとっては素晴らしいことでしたが、人間のオペレーターにとってはそれほど素晴らしいことではありませんでした。

人々は数字を覚えるのがそれほど得意ではありません。

人々が番号を覚えるのが得意なら、イエローページはなく、あなたの電話には連絡先リストが付いていません。

人々名前や言葉を覚えるのが得意です。 では、覚えやすい名前を覚えにくい数字に変換する方法を持ってみませんか?

最初のインターネットの発明者は解決策を思いついた。 解決策は、覚えやすいドメイン名を、ドメインネームシステムまたはDNSと呼ばれるプログラムによって照会できる覚えにくいIPアドレスに変換できるオンラインディレクトリでした。

DNSのレイヤー

DNSは、すべてのドメイン名とそれらが変換する対応するIPアドレスの単純なリストを含む単一のディレクトリと考えるのは簡単です。

残念ながら、現実の世界はそれよりもはるかに複雑であり、DNSは、人々がインターネットを利用することを考えているすべてのユースケースに対応する必要があります。

最初の厄介な問題は、「。com」、「。uk」、「。info」など、さまざまなドメインの末尾がたくさんあることです。 すべての異なるドメインエンディングは異なる組織によって管理されており、世界のすべての国には独自のドメイン拡張子があります。 これらの組織の多くは、サードパーティ企業が彼らに代わってドメインを登録することも許可しています。

このシステムは混乱のように見えます、そしてそれは混乱です。 幸いなことに、DNSの作成者は、DNSが、世界が投げかけることができる限りの複雑さに適応できるように設計しました。

彼らの素晴らしいアイデアは、DNSを階層化することでした。 すべてのプログラムが作成方法を知っているDNSルックアップの開始場所は1つです。 このクエリの結果は答えではなく、さらにいくつかのDNSサーバーです。 新しいDNSサーバーは、以前のサーバーよりも特殊化されます。 ルートサーバーはすべてのドメインに対応しており、次のサーバーは.netドメインなどについてのみ知っている可能性があります。 連続するクエリごとに、ブラウザは、ブラウザが必要とする実際の情報を古いものにする最終的なDNSサーバーに近づきます。

ブラウザがサンプルドメインのIPアドレスを見つけようとしていると想像すると、これがどのように機能するかを理解するのは簡単です。たとえば、ブラウザとDNSサーバー間のダイアログとしてrocket.netを使用します。

Browser #> Hi root server, I've got this domain, onrocket.com , and I need to find its IP address.

root-servers.net #> I don't have the IP, but I do know who handles all the .com domains. Go ask them at gtld-servers.net .

Browser #> Hi .com servers, I need the IP for the onrocket.com domain.

gtld-servers.net #> I don't have the IP for you but I do know authoritative servers that have all that information. They're over at Cloudflare.
Browser #> Hey Cloudflare, I've got this domain, rocket.net , that I need the IP for.

Cloudflare DNS #> I can absolutely help you with that. The IP is 104.19.154.92 .

ご覧のとおり、プロセスはルートサーバーに問い合わせて、権限のあるネームサーバーと呼ばれる最終的なネームサーバーへの応答のパスをたどることから始まります。 これらは、ドメインの実際のDNS情報を含むサーバーです。 DNSの構造は、システムが任意の数のドメイン終了と任意の数の登録済みドメインに対応できることを意味します。

DNS機能がどのように機能するかがわかったので、権限のあるDNSサーバーが保持できるDNSレコードの種類のいくつかを見てみましょう。

DNSレコード

これまでのところ、ドメイン名からIPアドレスへの変換レコードのみを確​​認してきました。 DNSサーバーが保持する他のタイプのレコードがあります。 以下は、遭遇する可能性のある最も一般的なタイプのDNSレコードの概要です。

レコード

Aレコードは、この記事でこれまでに使用したレコードタイプです。 これは、ドメイン名(rocket.net)またはサブドメイン(www.rocket.net)をIPアドレスに簡単にマッピングするものです。

MXレコード

MXはMaile X change略で、メールの送信に使用されます。 メールクライアントがメールを送信するメールサーバーを見つける必要がある場合、DNSシステムにメールアドレスのドメイン名のMXレコードを要求します。

電子メールアドレスは、 @で区切られた2つの部分で構成されています(例: j.smith @ example.com )。 電子メールプログラムは、 j.smith @ example.comに電子メールを送信すると、DNSシステムにexample.comMXレコードを要求します。

MXレコードはAレコードを指し、 AレコードはメールサーバーのIPアドレスを指します。

CNAMEレコード

これらのレコードはより複雑ですが、「この他のドメインからすべてのレコードをコピーする」というショートカットと考えることができます。 これらは通常、すべて同じことを行うドメインの多くの情報が重複しないようにするために使用されます。

TXTレコード

これらのレコードにより、ドメイン名に非構造化テキストを関連付けることができます。 これはさまざまな理由で使用されますが、遭遇する可能性が最も高いのはSPFレコードです。

SPFは、「これらのメールサービスのみが私のドメイン名からの電子メールの送信を許可されている」という電子メールのスパム対策技術です。 これにより、スパマーがあなたのドメイン名を使用してスパムを送信し、スパムが正当なものであるかのように見せかけるのを防ぎます。

他の種類のレコードもありますが、日常のDNS管理でそれらに遭遇する可能性はほとんどありません。