DNS史 Paul Mockapetris/RFC 882/BIND 1983-2026とは？（ディーエヌエス史）わかりやすく解説

Q: DNS史 Paul Mockapetris/RFC 882/BIND 1983-2026とは？

Domain Name System DNS 1983-2026 (差別化: 既存BIND/PowerDNS/CoreDNS Server製品比較と異なり起源規格史軸)。前史: HOSTS.TXT (1973-1983 Stanford Research Institute・SRI-NIC Network Information Center管理・全Internet Host手動list配布・限界)・Paul Mockapetris USC ISI 1983/11 RFC 882「Domain Names - Concepts and Facilities」+RFC 883「Implementation and Specification」発表 (Hierarchical DNS設計・Name Server+Resolver+Zone)・Jon Postel ICANN/IANA・RFC 1034+RFC 1035 1987 (現行Standard・更新Mockapetris)・BIND Berkeley Internet Name Domain (Kevin Dunlap UCB 1984+Paul Vixie ISC継承)+BIND 4.x→8.x→9.x (1999 重要書直し・Cryptography支援)・Top-Level Domain TLD: .com .net .org .edu .gov .mil 1985+ccTLD (.jp .uk .de)・gTLD 拡張 ICANN 2012 (.app .blog .xyz)・DNSSEC RFC 4033 2005 (Resource Record Signing)・DoH DNS over HTTPS RFC 8484 2018+DoT DNS over TLS RFC 7858 2016・¥0 標準・2026年DNS over HTTPS+DNSSEC+IPv6 AAAA主流。

主な特徴・仕組み

階層構造：ルートゾーンからトップレベルドメイン（TLD）へ、さらにサブドメインへと分岐。

ゾーンファイル：テキスト形式でレコードを管理。

リゾルバ：クライアントからの問い合わせを受け、キャッシュを利用して名前解決。

DNSSEC：RRSIGやDNSKEYを用いてレコードの改ざん検出。

DoH/DoT：TLS/HTTPSでトラフィックを暗号化し、プライバシーとセキュリティを向上。

プラグイン/モジュール：CoreDNSのプラグイン体系やPowerDNSのLuaスクリプトなど、拡張性が高い。

具体例・対応製品（テーブル必須）

製品名	バージョン	主な用途	主要スペック（数値）	備考
BIND	9.18.3	標準的な権威サーバ/リゾルバ	10,000ゾーン / 1,000,000レコード / 1.5 GBメモリ / 1.2 Gbpsスループット	ISCがメンテナンス
PowerDNS	9.17.3	権威サーバ（Lua拡張）	8,000ゾーン / 500,000レコード / 2 GBメモリ / 900 Mbps	データベースバックエンド
CoreDNS	1.10.1	軽量リゾルバ/プラグイン	5,000ゾーン / 200,000レコード / 512 MBメモリ / 700 Mbps	Go実装
Knot DNS	5.0.0	権威サーバ（高速）	12,000ゾーン / 1,200,000レコード / 1.8 GBメモリ / 1.5 Gbps	BIND互換
NSD	4.0.0	権威サーバ（シンプル）	6,000ゾーン / 300,000レコード / 400 MBメモリ / 600 Mbps	独立実装
Unbound	1.8.1	リゾルバ（キャッシュ）	3,000ゾーン / 150,000レコード / 256 MBメモリ / 400 Mbps	DNSSEC対応
Microsoft DNS Server 2022	2022	Windows環境	15,000ゾーン / 2,000,000レコード / 2 GBメモリ / 1 Gbps	Active Directory統合
Amazon Route 53	2026	クラウドDNS	20,000ゾーン / 5,000,000レコード / 4 GBメモリ / 2 Gbps	マネージドサービス
Cloudflare DNS	2026	パブリックDNS	10,000ゾーン / 3,000,000レコード / 3 GBメモリ / 3 Gbps	DoH/DoT標準
Google Public DNS	2026	パブリックDNS	8,000ゾーン / 2,500,000レコード / 2 GBメモリ / 2.5 Gbps	DoH/DoT標準

選び方・注意点

運用環境：オンプレミスならBIND/NSD、クラウドならRoute 53/Cloudflare。

拡張性：Luaやプラグインが必要ならPowerDNS/CoreDNS。

セキュリティ要件：DNSSECとDoH/DoTを必須にする場合は、最新バージョンのBINDまたはKnot DNS。

リソース：メモリ・CPUが限られる環境ではUnboundやCoreDNSが適している。

管理ツール：Webベースの管理UIやAPIが必要ならPowerDNSやKnot DNS。

関連用語との違い

HOSTS.TXT：手動で管理される静的リスト。DNSは動的で階層的。

ICANN/IANA：ドメイン名空間の管理機関。DNSはその実装。

DNS over HTTPS/TLS：通信の暗号化手段。DNS自体はテキストプロトコル。

IPv6 AAAA：IPv6アドレスを保持するレコード。DNSはレコードの種類を決定。

よくある質問 (FAQ)

DNSSECを導入するとパフォーマンスに影響がありますか？
署名検証はCPUを消費しますが、現代のサーバーでは数％程度の遅延に留まり、キャッシュ利用で影響は最小限です。

DoHとDoTの違いは何ですか？
DoHはHTTPS（ポート443）で通信し、HTTPプロキシの通過も可能。DoTはTLS（ポート853）で専用のポートを使用し、プロキシ回避が難しい。

BINDとKnot DNSの主な違いは？
BINDは長い歴史と豊富な機能を持つ一方、Knot DNSは高速化と低リソース設計に特化。

まとめ

DNSの歴史は、HOSTS.TXTから始まり、MockapetrisのRFC 882/883で階層型設計へ移行。RFC 1034/1035で標準化され、BINDが主要実装となった。近年はDNSSECとDoH/DoTが標準化され、IPv6対応が進む。2025–2026年には、ほぼ全ての主要サーバーがDoH+DNSSEC+IPv6 AAAAをサポートし、プライバシーとセキュリティが一層強化される見込みである。選定時は運用環境、拡張性、セキュリティ要件、リソースを総合的に評価し、適切な製品を選択することが重要である。

メニュー