DNSルートサーバについて解説!インターネットのドメイン名解決のキープレイヤー
メールを送ったり、URLをパソコンで検索したりする際、ドメイン名をIPアドレスと対応させる「DNS」という仕組みによって、送信先・送信元を判断しています。これらの変換を行うDNSサーバのトップにあるのがDNSルートサーバです。本記事ではDNSルートサーバの概要、運用している組織、障害やIPアドレスの変更が起きた時の影響について、関連用語とともに解説します。
DNSルートサーバとは?
DNSとは?
DNSは「Domain Name System」の略で、「ドメイン名」と「IPアドレス」を対応させるシステムのことよ。ドメイン名というのは「www.example.com」のようにアルファベットや記号などを用いた文字列で、IPアドレスはそれぞれの機器に設定されるインターネット上の住所のようなものね。
なぜドメイン名とIPアドレスを対応させる必要があるのですか?
IPアドレスは「192.168.x.x」のような単なる数字の羅列だから、人が管理するにはちょっと面倒よね。でも、「www.example.com」だとなんとなくわかるでしょう? だからDNSを使ってIPアドレスをドメイン名に変換してわかりやすくしているの。
DNSサーバとは?
では、DNSサーバとは何ですか?
DNSサーバは、IPアドレスとドメイン名の変換を実際に行うコンピュータのことね。DNSサーバには「フルサービスリゾルバ(DNSキャッシュサーバ)」と「権威DNSサーバ(DNSコンテンツサーバ)」の2つがあるの。
どちらもよくわかりません…。
フルサービスリゾルバは、検索されたドメイン名に対応するIPアドレスを探す機能を持つDNSサーバよ。つまりはパソコンからの問い合わせを直接受け付けて、調べてあげる係ね。フルサービスリゾルバがその問い合わせの情報を持っている場合はそのまま応答して、わからない場合はほかのサーバに問い合わせるの。その問い合わせ先になるのが、権威DNSサーバね。権威DNSサーバはドメイン名に対応するIPアドレスの情報を持っていて、問い合わせに対して自身が管理している情報のみを渡すの。このようなドメイン名からIPアドレスを求める一連の流れを「名前解決」と言うわ。
「名前解決」って、すごく役に立ちそうなネーミングですね。
ちなみにフルサービスリゾルバは過去の問い合わせ結果を保存しておけるから、パソコンから検索されたドメイン名を毎回問い合わせるわけではないの。この仕組みを「キャッシュ」と呼ぶわ。キャッシュは一定期間だけ保存されて、その後破棄されるのよ。
お金を捨てるなんてもったいない!
そのキャッシュじゃないわよ!
DNSルートサーバとは?
ところで僕たちは何の話をしていましたっけ?
DNSルートサーバについてでしょ! あなたから聞いてきたじゃないの! 権威サーバのうち、フルサービスリゾルバが最初に問い合わせるのがDNSルートサーバね。ドメイン名は階層構造で管理されているのだけれど、DNSルートサーバはその階層のトップに位置しているの。
DNSルートサーバがトップに君臨している感じですね。
そうね。ドメイン名では、各階層の名前をピリオドで区切って記載しているわ。例えば「www.example.com」は「com」という階層下の「example」のまた下の階層にある「www」というホストを指しているわ。このうち、「com」の部分がトップレベルドメイン(TLD)と呼ばれる、DNSルートサーバが管理する部分ね。
最近、夢の国に行ってないですね。
それは「TDL」よ! TLDは「com」や「info」など誰でも登録できるものもあれば、登録条件があるものもあるわ。
DNSルートサーバの運用組織
DNSには合計13個のルートサーバのIPアドレスが登録されていて、アメリカのICANN(アイキャン)という非営利法人をトップとした、合計12の組織によって各ルートサーバがそれぞれ独自に管理されているの。
「イエス、アイキャン! イエス、アイキャン!」
昔の大統領の時の話じゃないよ! しかも正しくは「イエス、ウィーキャン!」ね! 13個のルートサーバにはそれぞれ、AからMのアルファベットが割り当てられていて、Mが割り当てられた「m.root-servers.net(Mルートサーバ)」が日本の管轄よ。
日本にも割り当てられているのですね。
そう。ただし、今は同じIPアドレスを複数のサーバで共有する「IP Anycast」が導入されているため、実際に稼働しているサーバの数は13台よりずっと多いの。
DNSルートサーバの変更・障害による影響
DNSルートサーバが、データの送受信をする上で不可欠な存在だということがよくわかりました。
良かった! でもDNSルートサーバに障害やIPアドレスの変更があった場合は、どのような影響があるかも説明しておいた方が良いわね。
実際に起こった障害例
Webサーバにデータを大量に送りつけて負荷をかけるDos攻撃のうち、複数のコンピュータによって行われるものをDDos攻撃と言うのだけれど、2002年10月にルートサーバがこのDDos攻撃を受けたことがあったの。この時、13台のルートサーバのうち7台が一時的に利用不可能になって、残りのサーバのうちの2台も断続的に影響を受けたわ。幸い残りのルートサーバが稼働していたためにインターネット全体がダウンすることは無かったのだけれど、この事件をきっかけにさっき話したIP Anycastの導入が進めたのよ。
仕組みはエニーキャストアドレスの話の時に教えてもらいましたね。通信するときに、ネットワーク上で一番近くにある端末に問い合わせを送るのでしたよね。
▶エニーキャストアドレスとは? IPv6で実現する効率的なネットワーク通信
その通り。この仕組みだと、複数のサーバで通信を分担するから、各サーバの負荷を軽減できるの。DDos攻撃による被害も抑えられるわ。実際、2007年2月にも同じようにルートサーバがDDos攻撃を受けたことがあったの。でも、FルートサーバやIルートサーバがエニーキャストの仕組みになっていたから、Ddos攻撃の影響が局所化されて、被害が最小限だったそうよ。
IPアドレスに変更があった場合
次はIPアドレスに変更があった場合ね。例として、2008年にA、F、H、J、K、Mの各ルートサーバが正式にIPv6に対応したのだけれど、IPv6については大丈夫?
以前説明してもらったので大丈夫です! 従来のIPv4よりも大きいビット数を持つIPアドレスですよね。
▶ユニキャストアドレスとは? 1対1通信の基本となるIPアドレスを解説
そうね。より多くのIPアドレスをつくるために、IPv6が導入されたの。この変更に関しては、事前に既存のDNSに致命的な影響が出ないという判断が下されて、実際に導入が進められたわ。
ルートサーバはトップに君臨するものだから、何かあったら怖いですよね。
だから導入には時間がかかったみたいね。また、それ以外にも過去に何度かルートサーバのIPアドレスが変更になったことがあって、数年に一度、不定期に変更されているわ。IPアドレスが変更された時には、ルートサーバの情報が書かれた「ヒントファイル」の書き換えも必要よ。これはDNSサーバが持っているの。
DNSルートサーバは通信において大切な存在
まとめると、DNSサーバはIPアドレスとドメイン名の変換を実際に行うコンピュータのことで、DNSルートサーバは権威DNSルートサーバのトップにあるものよ。だから、DNSルートサーバはインターネットには不可欠な存在なの。
僕もいつか会社のトップに…!
通信状況でお悩みの方へ
本記事で解説した通り、DNSルートサーバに障害が起こるとインターネットに大きな影響が出ます。しかしDNSルートサーバは担当する組織が管理するものです。もし自社の通信状況でお悩みの場合は、ルーターなどの通信機器の性能や設定を見直す必要があります。
「信頼性が高く、安全で、安定した通信が可能なネットワーク製品」をお探しならHPE Networking Instant Onがおすすめです。HPE Networking Instant Onは、大企業や官公庁に多く採用されているHPE Aruba Networkingの中小規模向けネットワーク製品です。またクラウドのネットワーク管理ツールで簡単にスマホやPCからセットアップ、管理できます。
通信環境についてお悩みの場合は、ぜひ以下のリンク先よりお問い合わせください。
アヤカさん、「DNSルートサーバ」について聞いても良いですか? さっき出席したミーティングで出てきた言葉なのですが、よくわからなくて…。
DNSルートサーバは「権威DNSサーバ」の最上位にあるもので、インターネット上の通信において重要な役割を果たしているの。
相変わらずわからない用語ばかり…。そもそもDNSって何ですか? 「大丈夫、なんとかなる、知らなくても」ってことですか?
DAI語じゃないわよ! そして君は情シスなんだから知らないとダメ!