関連する技術記事・ガイドを検索
DNSサーバー(Domain Name System Server)は、人間が理解しやすいドメイン名(例:google.com)をコンピュータが使用するIPアドレス(例:172.217.175.110)に変換する、インターネットの基本的なインフラストラクチャです。
DNSクエリの流れ:
1. クライアント → DNSリゾルバ
"google.com のIPアドレスは?"
2. リゾルバ → ルートサーバー
".com を管理するサーバーは?"
3. リゾルバ → TLDサーバー
"google.com を管理するサーバーは?"
4. リゾルバ → 権威サーバー
"google.com のIPアドレスは?"
5. 権威サーバー → リゾルバ → クライアント
"172.217.175.110 です"
DNS Tree構造:
. (ルート)
├─ .com (TLD)
│ ├─ google.com
│ ├─ microsoft.com
│ └─ amazon.com
├─ .org (TLD)
├─ .net (TLD)
└─ .jp (ccTLD)
├─ .co.jp
├─ .ne.jp
└─ .ac.jp
A レコード:
- ドメイン名 → IPv4アドレス
- 例: google.com → 172.217.175.110
AAAA レコード:
- ドメイン名 → IPv6アドレス
- 例: google.com → 2404:6800:4004:81f::200e
CNAME レコード:
- ドメイン名 → 別ドメイン名
- 例: www.example.com → example.com
MX レコード:
- メールサーバー指定
- 例: example.com → mail.example.com (優先度10)
NS レコード:
- 権威DNSサーバー指定
- ゾーン委任に使用
SOA レコード:
- ゾーンの管理情報
- シリアル番号、更新間隔等
PTR レコード:
- IPアドレス → ドメイン名(逆引き)
- 例: 8.8.8.8 → dns.google
TXT レコード:
- 任意のテキスト情報
- SPF、DKIM等の認証情報
プライマリ: 8.8.8.8
セカンダリ: 8.8.4.4
IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844
特徴:
- 高速応答
- 高可用性
- セキュリティ機能
- DoH/DoT対応
プライマリ: 1.1.1.1
セカンダリ: 1.0.0.1
IPv6: 2606:4700:4700::1111, 2606:4700:4700::1001
特徴:
- 最高速(宣言)
- プライバシー重視
- マルウェアブロッキング版あり
- 無料サービス
プライマリ: 9.9.9.9
セカンダリ: 149.112.112.112
IPv6: 2620:fe::fe, 2620:fe::9
特徴:
- セキュリティ重視
- マルウェアブロッキング
- プライバシー保護
- 非営利団体運営
| サービス | 速度 | セキュリティ | プライバシー | 特徴 | |---------|------|-------------|-------------|------| | Google | 高速 | 基本 | 中 | 安定性 | | Cloudflare | 最高速 | 高 | 高 | 速度重視 | | Quad9 | 高速 | 最高 | 高 | セキュリティ | | OpenDNS | 中速 | 高 | 中 | フィルタリング |
Active Directory DNS:
- Windows環境統合
- 内部ドメイン管理
- GPO連携
BIND:
- オープンソース
- UNIX/Linux標準
- 高機能・高設定性
PowerDNS:
- 高性能
- API対応
- データベース連携
条件付きフォワーダー:
内部ドメイン: 内部DNSサーバー
外部ドメイン: 外部DNSサーバー
例:
company.local → 192.168.1.10
. → 8.8.8.8
利点:
- 内部名前解決高速化
- セキュリティ向上
- 管理の一元化
TTL(Time To Live):
- レコードの有効期間
- 秒単位で指定
- 短い: 最新情報、高負荷
- 長い: 高速応答、更新遅延
キャッシュレベル:
1. ブラウザキャッシュ(短時間)
2. OSキャッシュ(中時間)
3. DNSリゾルバキャッシュ(TTL準拠)
4. 権威サーバー(永続)
Windows:
ipconfig /flushdns # キャッシュクリア
ipconfig /displaydns # キャッシュ表示
macOS/Linux:
sudo dscacheutil -flushcache # macOS
sudo systemctl restart systemd-resolved # Linux
Chrome:
chrome://net-internals/#dns
目的:
- DNS応答の真正性確認
- 改ざん検出
- なりすまし防止
仕組み:
1. デジタル署名でレコード署名
2. 公開鍵で署名検証
3. 信頼チェーン構築
4. 無効な応答拒否
対応確認:
dig +dnssec example.com
概要:
- DNSクエリをHTTPS暗号化
- プライバシー保護
- 検閲回避
設定例(Firefox):
network.trr.mode = 2
network.trr.uri = https://1.1.1.1/dns-query
メリット:
- 通信内容秘匿
- 中間者攻撃防止
- ファイアウォール透過
概要:
- DNSクエリをTLS暗号化
- 専用ポート853使用
- DoHより軽量
設定例(Android 9+):
設定 → ネットワーク → プライベートDNS
→ 1dot1dot1dot1.cloudflare-dns.com
利点:
- 低オーバーヘッド
- 標準ポート
- 高性能
測定ツール:
- DNSBench(Windows)
- namebench(マルチプラットフォーム)
- dig コマンド
測定項目:
- 応答時間
- 可用性
- 地理的距離
- 負荷分散
複数DNSサーバー設定:
プライマリ: 最速サーバー
セカンダリ: 冗長サーバー
注意点:
- 応答性重視なら同一事業者
- 可用性重視なら異なる事業者
- 必ずしもフェイルオーバーではない
推奨設定:
1. 地理的に近いDNSサーバー
2. CDN対応の大手サービス
3. キャッシュ活用
ゲーミング向け:
- Cloudflare(1.1.1.1)
- Google(8.8.8.8)
- ISP提供DNS(近距離の場合)
Netflix、YouTube等:
- 各サービスが推奨するDNS
- CDN最適化済みDNS
- 地域特化DNS
確認方法:
- 実際の視聴品質テスト
- 解決されるCDNサーバー確認
- 複数DNSでの比較
DNS解決失敗:
nslookup google.com
dig google.com
原因特定:
1. ネットワーク接続確認
2. DNSサーバー応答確認
3. ファイアウォール設定確認
4. DNS設定確認
Windows:
nslookup domain.com
nslookup domain.com 8.8.8.8
Linux/macOS:
dig domain.com
dig @8.8.8.8 domain.com
host domain.com
高度な診断:
dig +trace domain.com # 完全な解決パス
一般的な設定場所:
- ルーター管理画面
- WAN設定、またはDHCP設定
- DNSサーバー設定欄
推奨構成:
プライマリ: 1.1.1.1(Cloudflare)
セカンダリ: 8.8.8.8(Google)
効果:
- 全デバイスに適用
- 一括管理
- 簡単設定変更
優先順位:
1. デバイス個別設定
2. ルーター設定
3. ISP提供DNS
設定例(Windows):
ネットワーク設定 → アダプターオプション
→ TCP/IPv4プロパティ → DNS設定
メリット:
- デバイス別最適化
- 一時的変更容易
- トラブル時の切り分け
DNSサーバーは、インターネット利用の基盤となる重要なサービスです。適切な選択と設定により、Webブラウジング、ゲーミング、ストリーミングなど、あらゆるインターネット活動のパフォーマンスと安全性を向上させることができます。