【ITニュース解説】DNS 101: The Internet’s GPS for Websites

DNS（Domain Name System）は、インターネット上のウェブサイトを特定するためのシステム。インターネットを円滑に利用するために不可欠な存在で、もしDNSが存在しなければ、ウェブサイトにアクセスするたびに、まるで緯度経度で場所を指定するのと同じように、複雑な数字の羅列であるIPアドレスを入力する必要が生じる。

DNSは、インターネットの電話帳のような役割を果たしている。人間が理解しやすい「netflix.com」のようなドメイン名を、コンピュータが理解できる「52.84.150.21」のようなIPアドレスに変換する。これにより、ユーザーはウェブサイトの名前を覚えるだけで、目的の場所にたどり着ける。

ウェブサイトにアクセスする際、まずブラウザは過去のアクセス履歴（DNSキャッシュ）を確認する。もし該当するウェブサイトの情報があれば、すぐに接続できる。情報がない場合、ブラウザはルーターに問い合わせる。ルーターも情報を持っていない場合、インターネットサービスプロバイダ（ISP）のDNSサーバーに問い合わせる。ISPのDNSサーバーは、自身が持つ大規模なディレクトリを検索する。ISPによっては、特定のサイトへのアクセスをブロックしたり、広告を挿入したりすることもある。

ISPのDNSサーバーでも情報が見つからない場合、DNS解決のプロセスはさらに進む。まず、ルートサーバーに問い合わせる。ルートサーバーは、ドメインの種類（.com、.orgなど）を管理するTLDサーバーの場所を教える。次に、TLDサーバーは、特定のドメイン名（instagram.comなど）を管理する権威DNSサーバーの場所を教える。権威DNSサーバーは、最終的にドメイン名に対応するIPアドレスを提供する。

ブラウザは、このIPアドレスを使ってウェブサイトのサーバーに接続し、コンテンツを取得する。こうして、ユーザーはInstagramのコンテンツを閲覧できるようになる。

DNSには、いくつかの注意点がある。2016年のDyn社への攻撃のように、DNSサーバーが攻撃を受けると、AmazonやTwitterなどの主要なウェブサイトが利用できなくなる可能性がある。また、DNSの参照履歴は記録されるため、ISPはユーザーがいつ、どのウェブサイトにアクセスしたかを知ることができる。プライバシーを保護するために、Cloudflareの1.1.1.1のような、追跡を抑制するDNSサーバーを使用する方法もある。

DNSポイズニングと呼ばれる攻撃手法も存在する。これは、攻撃者がDNSの応答を改ざんし、ユーザーを偽のウェブサイトに誘導するもの。また、DNSレコードにはTTL（Time To Live）という有効期限が設定されており、TTLが短いほど更新は早いが、参照回数が増加し、TTLが長いほど参照回数は減るが、更新が遅れる。

DNSに問題が発生すると、ウェブサイトへのアクセスに支障をきたすことがある。たとえば、ウェブサイトを新しいサーバーに移行した場合、DNSの伝播が完了するまで、一部のユーザーは古いサーバーにアクセスしてしまうことがある。また、Discordの2021年の大規模障害は、サーバー自体ではなくDNSの問題が原因だった。

より快適なインターネット環境を構築するために、DNSサーバーを切り替えるという選択肢がある。Cloudflareの1.1.1.1は高速かつプライバシー保護に優れており、Googleの8.8.8.8は高速だが、Googleがユーザーの情報を収集する可能性がある。Quad9の9.9.9.9は、悪意のあるサイトへのアクセスをブロックする機能がある。

ブラウザは、ユーザーがクリックする前に、ページ上のリンクのDNS解決を事前に行うことがある。これはDNSプリフェッチと呼ばれ、一部のリンクが瞬時に表示される理由の一つ。

今後のDNSは、より安全な通信を実現するために、DNS over HTTPS（DoH）、DNS over TLS（DoT）、DNS over QUICといった暗号化技術が導入される見込み。

DNSは、インターネットのGPS、電話帳、そしてゴシップ好きの集まりのようなもの。普段は意識することはないが、ウェブサイトにアクセスするたびに、目に見えないところで膨大な量の情報処理が行われている。DNSは、インターネットが正常に機能するために不可欠な存在。