Broadband Watch logo
バックナンバー

その116「DLNAの仕組み」
[2007/03/26]
その115「ドメインとActive Directory」
[2007/03/19]
その114「ワークグループができること」
[2007/03/12]
その113「WPSの仕組み」
[2007/03/05]
その112「Gopherの生い立ちと現在」
[2007/02/26]
その111「Wikiの使われ方」
[2007/02/19]
その110「文字コードとは」
[2007/02/05]
その109「IISの生い立ち」
[2007/01/29]
その108「NASの登場と一般への普及」
[2007/01/22]
その107「HomePNAのいろいろ」
[2007/01/15]
その106「Ogg Vorbisの成り立ち」
[2006/12/25]
その105「MIDIの原理とSMFの構造」
[2006/12/18]
その104「AIFFの構造」
[2006/12/11]
その103「WAVの構造と現状」
[2006/12/04]
その102「WMAの歴史」
[2006/11/27]
その101「AACの特徴」
[2006/11/20]
その100「MP3/MPEG Audioの仕組み」
[2006/11/13]
その99「HSDPAの仕組み」
[2006/11/06]
その98「H.264・MPEG-4 AVCの特徴」
[2006/10/30]
その97「IEEE 802.16e(モバイルWiMAX)の特徴」
[2006/10/23]
その96「TIFFの特徴」
[2006/10/16]
その95「PNGの現状と今後」
[2006/10/02]
その94「GIFの構造」
[2006/09/25]
その93「10GBASEの種類(2)」
[2006/09/11]
その92「10GBASEの種類」
[2006/09/04]
その91「GbEのいろいろ」
[2006/08/28]
その90「JPEGの特徴」
[2006/08/21]
その89「DivXの広がり」
[2006/08/07]
その88「MPEGの仕組み」
[2006/07/31]
その87「WMVのこれまで」
[2006/07/24]
その86「AVIの生い立ちとそのコーデック」
[2006/07/10]
その85「QuickTimeの変遷」
[2006/07/03]
その84「Realのこれまでと今後」
[2006/06/26]
その83「ShareとWinny」
[2006/06/19]
その82「DOCSISの仕組み」
[2006/06/12]
その81「SQLインジェクションの流れ」
[2006/06/05]
その80「RSSの動作」
[2006/05/29]
その79「Skypeの仕組み」
[2006/05/22]
その78「BitTorrentの特徴と今後」
[2006/05/15]
その77「Winnyの仕組みと現状」
[2006/05/08]
その76「WinMXの特徴」
[2006/04/24]
その75「Gnutellaの歴史と構造」
[2006/04/17]
その74「Napsterの歴史」
[2006/04/10]
その73「P2Pのいろいろ」
[2006/04/03]
その72「IEEE 802.11nの動向」
[2006/03/27]
その71「ActiveX Scriptingの動作」
[2006/03/20]
その70「Ajaxの仕組み」
[2006/03/13]
その69「DHTMLの動作」
[2006/03/06]
その68「Scriptの定義」
[2006/02/27]
その67「JavaScriptの仕組み」
[2006/02/20]
その66「Javaの動作」
[2006/02/13]
その65「RFCのプロセス」
[2006/02/06]
その64「ActiveX DocumentとActiveX Controlの違いと共通点」
[2006/01/30]
その63「ActiveX Controlの機能」
[2006/01/23]
その62「ActiveXを構成するもの」
[2006/01/16]
その61「Cookieの仕組みと用途」
[2005/12/26]
その60「malwareとその分類」
[2005/12/19]
その59「rootkitの動作」
[2005/12/12]
その58「CSSの役割」
[2005/12/05]
その57「HTMLの変遷」
[2005/11/28]
その56「PONとその種類」
[2005/11/21]
その55「FWAの仕組み」
[2005/11/14]
その54「DoSとDDoS」
[2005/11/07]
その53「SNMPとMIBの動作」
[2005/10/03]
その52「Jumbo Frameとフレームサイズ」
[2005/09/12]
その51「WPA2の仕組み」
[2005/09/05]
その50「WPAとWPA-PSKの違い」
[2005/08/29]
その49「WPAの仕組み」
[2005/08/22]
その48「WebDAVの動作」
[2005/08/08]
その47「OFDMAの仕組みとOFDMとの違い」
[2005/08/01]
その46「OFDMの仕組み」
[2005/07/25]
その45「WiMAXの特徴」
[2005/07/11]
その44「Wi-Fiの役割」
[2005/07/04]
その43「FTPの目的と動作」
[2005/06/27]
その42「UPnPの動作」
[2005/06/20]
その41「ネットマスクの仕組み」
[2005/06/13]
その40「ARPの機能」
[2005/06/06]
その39「DNSの原理」
[2005/05/30]
その38「デフォルトゲートウェイの役割」
[2005/05/23]
その37「MACアドレスの仕組み」
[2005/05/16]
その36「スイッチとその進化」
[2005/05/09]
その35「ルータによるメリット」
[2005/04/25]
その34「ブリッジの原理」
[2005/04/18]
その33「リピータの機能」
[2005/04/11]
その32「IPアドレスのクラス」
[2005/04/04]
その31「ブロードキャスト/マルチキャスト/ユニキャスト」
[2005/03/28]
その30「SMTP AUTHと認証の種類」
[2005/03/14]
その29「Submissionポートとスパムメール対策」
[2005/03/07]
その28「Outbound Port25 Blockingとは」
[2005/02/28]
その27「PGPの仕組み」
[2005/02/21]
その26「PKIと認証局」
[2005/02/14]
その25「公開鍵暗号方式とは」
[2005/02/07]
その24「共通鍵暗号とは」
[2005/01/31]
その23「SSHの仕組みと応用」
[2005/01/24]
その22「SSLの役割」
[2005/01/17]
その21「POP3とIMAP4の違い」
[2004/12/27]
その20「POP3の役割と機能」
[2004/12/20]
その19「SMTPの機能と問題点」
[2004/12/13]
その18「SPIとパケットフィルタリング」
[2004/12/06]
その17「LANの概念とその広がり」
[2004/11/29]
その16「SIPの役割」
[2004/11/15]
その15「プロキシの利用」
[2004/11/08]
その14「VoIPの仕組み」
[2004/11/01]
その13「イーサネットとは」
[2004/10/25]
その12「IP/TCP/UDP/ICMPとは」
[2004/10/18]
その11「DHCPの役割」
[2004/10/04]
その10「MIMOとは」
[2004/09/27]
その9「DMZとその効果」
[2004/09/13]
その8「ファイアウォールとは」
[2004/09/06]
その7「NATとNAPTの違いとIPマスカレード」
[2004/08/30]
その6「VPNとVPNパススルーの仕組み」
[2004/08/23]
その5「無線LANの問題とWEP」
[2004/08/09]
その4「IEEE 802.11a/b/gって何を意味しているの?」
[2004/08/02]
その3「ダイナミックDNSって?」
[2004/07/26]
その2「グローバルIPアドレスとプライベートIPアドレス」
[2004/07/12]
その1「PPPoEって何だろう?」
[2004/07/05]

その39「DNSの原理」


DNSって何?

 DNSとは「Domain Name System」の略で、IPアドレスとホスト名を相互変換してくれるサービスです。前回の「デフォルトゲートウェイ」でも少し触れましたが、インターネットに接続する場合、どこかでホスト名とIPアドレスの変換を行なう必要があります。

 TCP/IPにせよUDP/IPにせよ、実際にインターネットで通信を行なう際に利用するのはIPアドレスのみです。ホスト名というのは、(最近は少し事情が違ってきていますが)そもそもは「IPアドレスなんて覚えにくい」ため、「IPアドレスと対になる、人間にわかりやすい名前をつけよう」ということからはじまっています。実際、

bb.watch.impress.co.jp
pc.watch.impress.co.jp

というホスト名は、規則さえわかれば覚えやすいわけですが、

210.173.173.66
210.173.173.73

を覚えるのはやはり大変です。

 ところがそうなると、今度は“bb.watch.impress.co.jp”=“210.173.173.66”であることを、誰かが教えてくれなければなりません。DNSではこの機能を提供してくれます。


DNS以前

図1:hostsファイルの利用
 最初のうち、こうした設定は各マシンが個別に行なっていました。「hostsファイル」と呼ばれるものが、これにあたります。Unix系では伝統的に“/etc/hosts”がこのファイルの置き場所になっていますが、Windows系では例えば“C:\Windows\system32\drivers\ets\hosts”(Windows XPの場合)という具合に凄い場所に置かれていたりします。

 さて、このhostsファイルを使った場合が図1の例です。HostA〜HostCまで、3つのマシンがあり、お互いに通信する場合がある場合、各々のhostsファイルに自分以外の他の2台のIPアドレスとホスト名を記述しておくと、あとはアプリケーションがホスト名を指定する度にTCP/IPがこのhostsファイルを参照して、IPアドレスに変更してくれていました。

 ネットワークが小規模ならば今でもこの方法は有効ですし、比較的簡単です。例えば、LAN内のサーバーに特定の名前をつけて利用する、という場合にはこれで十分でしょう。しかし、昨今のように物凄い数のマシンがインターネット上に存在する状況では、こんなことはやってられません。おまけに、ホスト名は不定期に増減したり変わったりするわけですから、これのメンテナンス作業も大変です。加えて言えば、こうした作業をすべてのマシンに行なわなければならないわけで、そのための作業量は想像もできないほど大きいものになります。


DNSの原理その1

 こうした作業負荷を減らすために考えられた仕組みがDNS(Domain Name Service)と呼ばれる仕組みです。DNSではどんなことを可能にするかを、まず説明しましょう。図2のように、LANの中にDNSサーバーを1台追加したケースを考えます。ここでHostA→HostBに転送を行ないたい場合は、以下の手順で進行します。

・HostA上のアプリケーションが、“HostB”と指定して接続要求を出します。
・HostAのTCPソフトウェアは、DNSに対して「HostBに相当するIPアドレスを返せ」と要求を出します(1)
・DNSサーバーは自分の設定ファイルを参照し、“HostB”に相当する“192.168.1.102”をHostAに返します(2)
・HostAのTCPソフトウェアは、DNSの返答を使い、192.168.1.102にリクエストを出します(3)

 これにより、すべてのマシンのhostsファイルを編集しなくても、DNSの設定ファイルを1カ所設定するだけで、ネットワーク全体でホスト名を利用できるようになるわけです。


図2:DNSの利用(その1)

DNSの原理その2

図3:DNSの利用(その2)
 ただDNSの機能がこれだけだと、山のようにあるホスト名/IPアドレスの登録や更新の問題は解決していません。これを解決するのが、DNSの持つ「リソルバ(解決)」機能です。今、クライアントが“bb.impress.co.jp”にアクセスしたいと思った場合、1番近いDNSに問い合わせをかけるわけですが、そのDNSが必ずしも“bb.impress.co.jp”を知っているとは限りません。

 こうした場合、ローカルDNSはまず「ルートサーバー」と呼ばれるサーバー(これは世界に13台あります)に問い合わせをかけます(図3)。ルートサーバーは、“bb.impress.co.jp”の最後の“jp”に着目し、“.jp”というトップドメインを管理しているDNSのIPアドレスを返してくれます。そこでローカルDNSは次に“.jp”を管理しているサーバーにリクエストを出すと、“co.jp”を管理しているサーバーのIPアドレスが返ってきます。3度目は“co.jp”を管理しているサーバーにリクエストを出し、“impress.co.jp”を管理しているサーバーのIPを得るわけで、4度目には“watch.impress.co.jp”、5度目にはついに“bb.watch.impress.co.jp”のIPアドレスを得ることができ、これをクライアントに返すというわけです。

 この方式により、DNSは自分が知らないホストのIPアドレスも、問題なく取得できるようになっています。とはいえ、知らないホスト名がくるたびにリクエストを出しているとトラフィックが増えて仕方がありません。そこで、DNSにはキャッシュの仕組みが入っています。つまり「1度問い合わせた結果はキャッシュに格納することで、無駄なトラフィックを増やさない」という仕組みです。

 例えば、図3の例でクライアントが“bb.watch.impress.co.jp”をリクエストするたびに、もう1度ルートサーバーからアクセスしなおすのは無駄です。そこで1回目に“watch.impress.co.jp”ドメインから“bb.watch.impress.co.jp”のIPアドレスを取得した際に、“bb.watch.impress.co.jp”=“210.173.173.66”を自分のキャッシュに蓄えておき、2度目以降はこのキャッシュをみて即座にクライアントにIPアドレスを返すという仕組みが備わっています。もちろんこのキャッシュの仕組みはDNSのみならず、クライアント側でも有効です。

 ただ、キャッシュの場合は適当な頻度で更新をかけないと、データが変わっている場合があります。そこでDNSでは、値を返す際にその値の有効期限(TTL:Time To Live)も一緒に返しており、値を取得してからTTLに定められる時間が経過したあとは、キャッシュをいったん破棄してもう1度サーバーから最新の値を取得することが必要とされています。


DNSの現在

 ここまで示したDNSの話は、基本的なものの、しかもごく一部です。DNSでは単にIPアドレスとホスト名の変換のみならず、さまざまな情報の提供を行なうこともできます。また、DNSの仕組みを利用しての負荷分散(DNSラウンドロビンと呼ばれます)も一般的に使われていますし、最近ではスパムメール対策にDNSを利用する(第29回目で紹介したDomainKeysがこれにあたります)という話も出てくるなど、単なるIPアドレスとホスト名の変換を超えた、幅広い役割を担っています。さらに、IPv6への対応も次第にはじまっているなど、まだまだDNSは利用され続けるになるようです。





2005/05/30 10:58

槻ノ木 隆
 国内某メーカーのネットワーク関係「エンジニア」から「元エンジニア」に限りなく近いところに流れてきてしまった。ここ2年ほどは、企画とか教育、営業に近いことばかりやっており、まもなく肩書きは「退役エンジニア」になると思われる。(イラスト:Mikebow)
Broadband Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.