DNS
DNS(Domain Name System)
DNSはドメイン名(例:www.example.co.jp)をIPアドレスに変換する「インターネットの電話帳」です。Webサイトの閲覧もメールの送受信も、裏側ではDNSが動いています。ひとり情シスにとって、DNS障害は「全部動かない」につながる重大トラブルの原因です。
名前解決の仕組み
ユーザーがブラウザにURLを入力してからページが表示されるまで、以下のDNS解決が行われます。
- ローカルキャッシュ確認:PC内のDNSキャッシュを検索
- hostsファイル確認:OS内のhostsファイルを参照
- DNSサーバーへ問い合わせ:設定されたDNSサーバー(リゾルバ)に再帰問い合わせ
- ルートDNS→TLD DNS→権威DNS:リゾルバが階層的に反復問い合わせを行い、最終的なIPアドレスを取得
正引きと逆引き
- 正引き:ドメイン名→IPアドレスの変換。通常の名前解決
- 逆引き:IPアドレス→ドメイン名の変換。メールサーバーの送信元検証などで使用
主要なDNSレコード種別
| レコード | 用途 | 例 |
|---|---|---|
| A | ドメイン名→IPv4アドレス | www IN A 203.0.113.1 |
| AAAA | ドメイン名→IPv6アドレス | www IN AAAA 2001:db8::1 |
| CNAME | 別名(エイリアス)の定義 | blog IN CNAME www.example.jp |
| MX | メールサーバーの指定 | @ IN MX 10 mail.example.jp |
| TXT | テキスト情報(SPF, DKIM等) | @ IN TXT "v=spf1 ..." |
| NS | ゾーンの権威DNSサーバー | @ IN NS ns1.example.jp |
DNSキャッシュとトラブル対応
DNSの結果はTTL(Time To Live)の間キャッシュされます。DNS設定変更後に「まだ古いIPに繋がる」場合はキャッシュが原因です。
- Windows:ipconfig /flushdns でキャッシュクリア
- 確認:nslookup コマンドで名前解決をテスト
実務ポイント:社内DNSサーバーを運用している場合、そのサーバーがダウンすると全社的にWebもメールも使えなくなります。DNSサーバーは必ず冗長化(プライマリ+セカンダリ)し、端末のDNS設定にも2台以上を指定しましょう。外部DNSとしてGoogle Public DNS(8.8.8.8)やCloudflare DNS(1.1.1.1)をセカンダリに設定するのも有効な手段です。
✅ 完了済み