DNSは、Domain Name Systemの略で、インターネット上でドメイン名を管理・運用するために開発されたシステムです。現在、インターネットを利用するときに 必要不可欠なシステムの一つとなっています。
郵便で手紙を送る時に住所が必要であるのと同様に、インターネットでは、 電子メールを送ったりウェブサイトを見たりするために、相手がインターネット 上のどこにいるのかを特定する必要があります。その際に、例えばnic.ad.jp などのドメイン名は、人が覚えやすい「インターネット上の住所」にあたるも のとして利用されています。
では、DNSとはどのようなものなのでしょうか。
インターネットに接続している機器には「IPアドレス」という番号が割り当てられます。そして、インターネット上における通信は、自分と相手先のIPアド レスを用いて行われます。例えば、JPNIC Web(http://www.nic.ad.jp/)を Webブラウザで見るときには、実際にはwww.nic.ad.jpのIPv4アドレスである 192.41.192.129、あるいはIPv6アドレスの2001:dc2:1000:2006::cafeという宛 先IPアドレスと通信が行われます。
この 「www.nic.ad.jp というドメイン名には、IPv4アドレス 192.41.192.129 と IPv6アドレス2001:dc2:1000:2006::cafe が対応している」 といった情報を保持、あるいは検索するためのシステムがDNSです。
つまり、インターネット上のコンピュータ同士が通信する際には、「192.41.192. 129」といった数字をピリオドでつないだ「IPアドレス」と呼ばれる番号で通信 相手を特定しているのですが、数字の羅列は人間が識別するのは非常に困難で あるため、人間が覚えやすいように「nic.ad.jp」といった文字列からなるドメ イン名を利用し、変換しているのです。このドメイン名とIPアドレスを対応づ けるしくみがDomain Name System(DNS)であり、「インターネットの住所録」に あたります。
DNSは、世界中に存在する多数のサーバが協調しあって動作するデータベースで す。これらのサーバ群にアクセスすることで、ドメイン名(ホスト名)からIPア ドレスを検索したり、メールアドレスから送信先メールサーバを特定したりし ます。
DNSでは、あるサーバがドメイン名情報をすべて持っているわけではなく、「委 任」と呼ばれる仕組みでデータを階層ごとに分散化しています。ここで言う委 任は、自分の管理するドメインのうち、一部を他のサーバに管理を任せることを 指しています。
DNSでは、検索の起点となる「ルートゾーン」を管理するサーバは「ルートサーバ」と言います。DNSを検索するクライアントがデータを得るときは、このルー トゾーンから委任を順次たどっていくことで、最終的に必要な情報を得ます。
ルートゾーンには、COMドメインやJPドメインといった各TLD(トップレベルドメ イン)の情報を保持するサーバが、それぞれどのような名前で、どういったIPア ドレスが付けられているかなどの情報が保存されています。
そして、例えばCOMドメインの情報を保持するサーバには、同様にexample.com といったドメインの情報を保持するサーバの名前や、そのIPアドレスの情報が 保存されています。example.comドメインのサーバは(ほかに委任をしていなけ れば) www.example.comのIPアドレスや、example.comドメイン宛のメールサー バの、名前等の情報を保持します。なお、これらドメインの情報を保持するDNSサー バを権威DNSサーバと呼びます。
DNSでの検索は、まずルートサーバに知りたいドメイン名を問い合わせることで TLDサーバの情報を得て、次にTLDサーバに問い合わせてさらに次のサーバの情 報を得て……と繰り返していき、最終的に目的のデータを持つサーバを特定し 問い合わせることで、ドメイン名の情報(リソースレコードと言います)を得る ことができます。
この検索(DNSでは名前解決と呼んでいます)を行う役割を持つサーバをキャッシュ DNSサーバと呼びます。キャッシュDNSサーバは、クライアントPCなどから問い 合わせの依頼を受け、上記の名前解決を行い、得られたリソースレコードをク ライアントPCへ回答します。
「権威DNSサーバ」「キャッシュDNSサーバ」の二つの役割を持つ多数のサーバが 協調しあいながらDNSは成り立っています。
出典:(c) JPNIC