DNSはホスト名とIPアドレスの間のトランスレータです
簡単に言えば、ドメインネームシステム(DNS)は、 ホスト名をIPアドレスに変換するデータベースの集まりです。
DNSは、 www.google.comのような覚えやすいホスト名を216.58.217.46などのIPアドレスに変換するため、インターネットの電話帳と呼ばれることがよくあります。 これは、WebブラウザーのアドレスバーにURLを入力した後に行われます。
DNS(特にGoogleのような検索エンジン)がなければ、訪問したいウェブサイトのIPアドレスを入力する必要があるので、インターネットをナビゲートするのは簡単ではありません。
DNSはどのように機能しますか?
それでも明らかでない場合は、DNSがどのように仕事をするかについての基本的な考え方はかなり単純です。ウェブブラウザ(Chrome、Safari、Firefoxなど)に入力された各ウェブサイトのアドレスはDNSサーバに送信され、その名前を適切なIPアドレスに追加します。
www.google.com 、 www.youtube.comなどの名前を使用して情報を中継することができないため、デバイスが相互に通信するために使用するIPアドレスです。単純な名前を入力するだけですこれらのウェブサイトはDNSが私たちのためのすべてのルックアップを行い、私たちが望むページを開くために必要な適切なIPアドレスにほぼ即座にアクセスできるようにします。
ここでも、 www.microsoft.com、www。 、www.amazon.comなどのウェブサイトの名前は、IPアドレスを覚えておくよりも、その名前を覚えるのがずっと簡単であるため、私たちの便宜のためにのみ使用されています。
ルートサーバーと呼ばれるコンピュータは、すべてのトップレベルドメインの IPアドレスを格納します 。 ウェブサイトがリクエストされると、ルックアッププロセスの次のステップを識別するために、まずその情報を処理するのはルートサーバーです。 次に、ドメイン名は、 ISP内のDomain Name Resolver(DNR)に転送され、正しいIPアドレスが決定されます。 最後に、この情報は、要求したデバイスに返されます。
DNSをフラッシュする方法
Windowsなどのオペレーティングシステムでは 、ホスト名に関するIPアドレスやその他の情報がローカルに格納されるため、DNSサーバーに常に手を届かせるよりも迅速にアクセスできます。 特定のホスト名が特定のIPアドレスと同義であることをコンピュータが認識すると、その情報はデバイスに保存またはキャッシュされます。
DNS情報を覚えておくと便利ですが、時々破損したり古いものになることがあります。 通常、オペレーティングシステムは一定の期間が経過するとこのデータを削除しますが、ウェブサイトにアクセスする際に問題が発生し、DNSの問題が原因であると思われる場合は、この情報を強制的に削除して、更新されたDNSレコード。
再起動してもDNSキャッシュが保持されないため、DNSに問題がある場合は、単にコンピュータを再起動する必要があります。 ただし、再起動の代わりに手動でキャッシュをフラッシュする方がはるかに高速です。
ipconfig / flushdns コマンドを使用して、WindowsのコマンドプロンプトからDNSをフラッシュできます。 ウェブサイトは私のDNSとは? Windowsの各バージョンに加えて、macOSとLinux用のDNSをフラッシュする方法について説明しています。
特定のルータがどのように設定されているかに応じて、DNSレコードもそこに保存される可能性があることを覚えておくことが重要です。 あなたのコンピュータのDNSキャッシュをフラッシュしてもDNSの問題が解決されない場合は、ルータを再起動してそのDNSキャッシュをフラッシュしてください 。
注: hostsファイル内のエントリは、DNSキャッシュがきれいに消去されても削除されません。 hostsファイルを編集してそこに格納されているホスト名とIPアドレスを削除する必要があります。
マルウェアがDNSエントリに影響する可能性がある
DNSが特定のIPアドレスにホスト名を誘導することを考えると、悪意のある活動の主なターゲットであることは明らかです。 ハッカーは、正常に機能しているリソースのリクエストを、パスワードの収集やマルウェアの配信のためのトラップにリダイレクトすることができます 。
DNSポイズニングとDNSスプーフィングとは、ホスト名をそのホスト名に割り当てられたものとは異なるIPアドレスにリダイレクトする目的で、DNSリゾルバのキャッシュに対する攻撃を記述するための用語です。 これは、通常、悪意のあるファイルがたくさんあるウェブサイトに連れて行ったり、類似のウェブサイトにアクセスしてログイン資格情報を盗むためにフィッシング攻撃を行ったりするために行われます。
ほとんどのDNSサービスは、これらの種類の攻撃に対して保護を提供します。
攻撃者がDNSエントリに影響を及ぼす別の方法は、hostsファイルを使用することです。 hostsファイルは、DNSが実際にホスト名を解決するための広範なツールになる前に、DNSの代わりに使用されたローカルに格納されたファイルですが、このファイルは一般的なオペレーティングシステムにはまだ存在しています。 そのファイルに格納されているエントリは、DNSサーバの設定を上書きするため、マルウェアの一般的なターゲットとなります。
ホストファイルを編集しないように保護する簡単な方法は、ホストファイルを読み取り専用ファイルとしてマークすることです 。 Windowsでは、ホストファイル%Systemdrive%\ Windows \ System32 \ drivers \ etc \を持つフォルダに移動します。 それを右クリックするか、タップ&ホールドし、[ プロパティ]を選択し、[ 読み取り専用] 属性の横にあるチェックボックスをオンにし ます 。
DNSに関する詳細
現在インターネットアクセスを提供しているISPは、( DHCPに接続している場合)使用するデバイス用のDNSサーバを割り当てていますが、それらのDNSサーバを使用する必要はありません。 他のサーバーは、訪問したWebサイト、広告ブロッカー、アダルトWebサイトフィルター、およびその他の機能を追跡するためのログ機能を提供する場合があります。 代替DNSサーバーの例については、このフリーおよびパブリックDNSサーバーの一覧を参照してください。
コンピュータがDHCPを使用してIPアドレスを取得している場合でも、 静的IPアドレスを使用している場合でも、カスタムDNSサーバを定義できます。 ただし、DHCPでセットアップされていない場合は、使用するDNSサーバーを指定する必要があります。
明示的なDNSサーバー設定は、暗黙的なトップダウン設定よりも優先されます。 つまり、デバイスが使用するデバイスに最も近いDNS設定です。 たとえば、ルータのDNSサーバ設定を特定のものに変更した場合、ルータに接続されているすべてのデバイスもこれらのDNSサーバを使用します。 ただし、 PCのDNSサーバー設定を 別のものに変更する と 、そのコンピュータは同じルーターに接続されている他のすべてのデバイスとは異なるDNSサーバーを使用します。
これは、同じネットワーク上の別のコンピュータで同じものが正常に開かれたとしても、コンピュータ上の破損したDNSキャッシュがWebサイトの読み込みを妨げる原因となります。
私たちが通常Webブラウザに入力するURLは、 wwwのような覚えやすい名前ですが、 代わりに、https://151.101.1.121のようなホスト名が指し示すIPアドレスを使用して、同じWebサイトにアクセスすることができます。 どちらも同じサーバーにアクセスしているからです。名前を使用する方法のほうが覚えやすくなります。
このメモでは、デバイスがDNSサーバに接続する際に何らかの問題が発生した場合、ホスト名ではなくアドレスバーにIPアドレスを入力することで、常にバイパスすることができます。 ほとんどの人はホスト名に対応するIPアドレスのローカルリストを保持していませんが、その理由は結局のところ、DNSサーバーを最初に使用する目的がそのためだからです。
注:一部のWebサーバーでは共有ホスティングが設定されているため、これはすべてのWebサイトとIPアドレスで機能しません。つまり、WebブラウザーからサーバーのIPアドレスにアクセスするときに、
ホスト名に基づいてIPアドレスを決定する「電話帳」ルックアップは、 フォワードDNSルックアップと呼ばれます 。 反対の逆DNSルックアップは 、DNSサーバーで行うことができる他のものです。 これは、ホスト名がIPアドレスで識別される場合です。 このタイプのルックアップは、特定のホスト名に関連付けられたIPアドレスが静的IPアドレスであるという考え方に依存しています。
DNSデータベースには、IPアドレスやホスト名に加えて多くのことが格納されています。 ウェブサイトで電子メールを設定したり、ドメイン名を転送したことがある場合は、ドメイン名エイリアス(CNAME)やSMTPメール交換機(MX)などの用語を使用することができます。