![b.[ビードット]](https://d26qpuj9rvgv8w.cloudfront.net/wp-content/uploads/2018/04/Logo-5.png){kind=logo}
よく、「インターネットの住所」とか言いますよね。その実態はIPアドレスってやつです。インターネット上のコンピュータにはすべて識別用の番号が割り振られています。私たちが普段アクセスしているウェブサイトなども例外ではありません。例えば、共同通信のウェブサーバーは、いま手元で調べた時点では52.192.83.151です。これはインターネット上に存在する唯一無二のコンピューターの住所(その表現が良いかどうかは別として)です。
でも、この数字が大好きな人はあまりいません。非常に人間の記憶システムに向いていない気がします。そこで作られたのが、ドメイン名です。www.kyodonews.jpのような(人間にとって)分かりやすい名前を使って、コンピューターと通信するためのものです。長さとしてはIPアドレスと同じようなものですが、jp(日本)とか、kyodonews(共同通信)とか人にとって意味のある文字列が使われているので、多くの人にとって覚えやすいと思います。
では、どうやってこの名前から本当の住所(IPアドレス)を探し出しているのでしょう?
その変換作業を担っているのが、今回のテーマのDNS(Domain Name System)です。
DNSは、ドメイン名とIPアドレスを結びつける巨大な電話帳のようなものです。私たちがブラウザーのアドレス欄にwww.kyodonews.jpと入力すると、コンピューターはまず「その名前に対応するIPアドレスを教えてください」とDNSに問い合わせをします。
具体的には、あらかじめ指定してあるDNSサーバー(たいていの場合、自分の組織(会社・学校)や契約している通信事業者のもの)に「www.kyodonews.jpって、IPアドレスだと何番?」と尋ねます。
DNSサーバーは(1台のサーバーが何もかもを覚えようとするとパンクするので)世界中に分散して階層的に組み上げられていて、最初に問い合わせたDNSサーバーが聞かれたドメインに対応するIPアドレスを知っていれば直接答えてくれますし、知らなければより上位のDNSサーバーに問い合わせをしてくれます。これを繰り返すことで、最終的に正しいIPアドレスを答えてくれるわけです。一般的に名前解決と呼ぶ仕事です。
例えば、www.google.co.jpであれば、まずDNSの世界の最上位にいるルートサーバーから順に、大きな領域であるjpを管理するサーバー、より絞り込まれたco.jp、google.co.jpへとたどっていきます。人間の感覚だと迂遠に見えますが、コンピューターはもともとの動作が速いですからほんの数ミリ秒単位で答えが示されます。
こう書いてくると分かるように、DNSは今やネットを使う上で欠かせないインフラです。これがうまく機能しなくなると、インターネット上で通信をするとき、IPアドレスを使わないといけなくなります。悪夢ですね。
実際、過去にはDNSサーバーへの攻撃やトラブルによって、広域にわたってWebサイトにアクセスできなくなる事件も起きています。
DNSは毎回すべてを調べ直しているわけではありません。電話をかけるときに電話帳を使っていた時代ってもうよく思い出せませんけれども、昭和の時代も最初は電話帳を引いたとしても、二回目以降はそのとき残した手元メモで電話をしました。
DNSでも同じことで、一度IPアドレスとの対応を調べたドメイン名は、PCやスマホ、ルーター、DNSサーバーなどで一時的に記憶されて(キャッシュ:先ほどの手元メモに該当)おり、もう一度アクセスする際にはその記録を使って素早くIPアドレスを解決します。
ただし、DNSサーバーに登録されているドメインの情報が変わったり、サーバーの移転があったりすると、古いキャッシュが残っていてその情報を参照してしまうがゆえに接続できないというトラブルも発生します。このときは「キャッシュを削除する」といった操作が必要になります。
DNSは非常に便利な仕組みですが、セキュリティー面では注意点もあります。例えば、悪意のある攻撃者が、DNSサーバーに偽の名前解決情報を教えることで、利用者を詐欺サイトに誘導する「DNSキャッシュポイズニング」といった手口が存在します。
このような脅威に対応するため、DNSSEC(DNS Security Extensions)など、DNSの安全性を高める技術も整備されてきています。私たちが日常生活で直接触れることはあまりありませんが、安心してウェブを使うために技術は磨かれ続けています。
次に何かのアプリケーションでURLを使うとき、ほんの少しだけDNSのことをイメージしてみてもらえたらうれしいです。
【著者略歴】
岡嶋 裕史(おかじま ゆうし) 中央大学国際情報学部教授/中央大学政策文化総合研究所所長。富士総合研究所、関東学院大学情報科学センター所長を経て現職。著書多数。近著に「思考からの逃走」「プログラミング/システム」(日本経済新聞出版)、「インターネットというリアル」(ミネルヴァ書房)、「メタバースとは何か」「Web3とは何か」(光文社新書)、「機動戦士ガンダム ジオン軍事技術の系譜シリーズ」(KADOKAWA)。Eテレ スマホ講座講師など。
