DNSを3分で理解する

DNSとはDomain Name Systemの頭文字を取った略語でインターネットの世界では欠かすことのできない仕組みです。

Chrome等のブラウザでWebサイトを閲覧する際にWebサイトのURLを指定してアクセスしますが、Webサイトは一意の番地(IPアドレス)を持っています。Webサイトに割り当てられている番地を検索する仕組みがDNSです。

DNSは階層構造になっていて、ユーザからの検索リクエストに対して初めに応答するロールと実際の番地を教えるロールの2つに分けられます。初めに応答するロールはResolverと呼ばれています。

さらに実際の番地を教えるロールは親子孫関係になっていてます。親をRoot、子をTop Level Domain、孫をAuthoritativeと呼んでいます。一連のやり取りはこのようになります。

Resolver : "www.google.comの番地を教えて下さい"

Root : "オッケー、でも僕はもう年だから。。。それはうちの息子が知っているから息子に聞いてね。息子の電話番号はxxだよ。"

Resolver : "お父様が、www.google.comの番地は息子さんが知っているって教えてくれてお電話しました。"

Top Level Domain : "了解。でも僕ももう年だから。。。それはうちの娘が知っているから娘に聞いてね。娘の電話番号はxxだよ。"

Resolver : "お父様が、www.google.comの番地は娘さんが知っているって教えてくれてお電話しました。"

Authoritative : "了解!  www.google.comはえーと、xxxx.xxxx.xxxx.xxxxだよ!"

Resolver : "ありがとう!"

Resolverはwww.google.comの番地をユーザに返してユーザはブラウザでGoogleにアクセスできます。

リモートワーク全盛の昨今、サイバーセキュリティの事件は格段に増してきて、いつもどこかで悪意を持った集団が犯罪を企てています。

DNSはインターネットに欠かすことのできない仕組みのため、この仕組を狙ったサイバー攻撃が多様化してきています。

知らない間に怪しいサイトに誘導されてPCやサーバが汚染されて重要な情報を壊された、戻して欲しかったら金払え!　といった悪質な事故を見聞きすることも増えてきました。

皆様がご利用されているDNSの状態は定期的に見直して、悪質な事故に巻き込まれないようにすべきですね。