DNS(Domain Name System、ドメインネームシステム)は1983年にポール・モカペトリスが設計した、ドメイン名(example.com)をIPアドレス(93.184.216.34)に変換する分散システムです。「インターネットの電話帳」とも呼ばれ、ブラウザでURLを打ち込むたびに裏で必ず使われている根幹インフラ。障害が起きると世界中のサービスが止まるレベルのクリティカル度を持っています。
この記事の目次
- DNS解決の流れ
- 主なレコードタイプ
- DNSサービスの選択肢
- DNSは止まると世界が止まる
- まとめ
DNS解決の流れ
DNSの問い合わせは段階的に進みます。ブラウザが example.com を解決したい場合、まずOSがキャッシュ、なければ社内またはISPの DNS リゾルバへ問い合わせ、リゾルバはルートDNSサーバ→.comのTLDサーバ→example.comの権威サーバ、と階層を辿ってIPを取得し返します。
各段階でキャッシュがあるため、毎回ルートから辿るわけではありません。TTL(Time To Live)でキャッシュ期間が決まり、レコード変更時にはTTL分の遅延が発生する点はDNS運用の基本知識です。
主なレコードタイプ
DNSレコードは用途別に多くの種類があります。AレコードはIPv4、AAAAレコードはIPv6、CNAMEはドメインの別名、MXはメールサーバの宛先、TXTは任意のテキスト(SPF・DKIM・DMARCといったメール認証や、ドメイン所有権確認などにも使われる)など。
近年は CAA(証明書発行制限)、SVCB / HTTPS(最適接続情報)といった新しいレコードも普及してきており、「DNSはどんどん機能が増えている」のが実情です。古いDNS = 単なる名前解決、というイメージは時代遅れになってきました。
DNSサービスの選択肢
企業がDNSを運用する際の選択肢として、AWS Route 53、Cloudflare DNS、Google Cloud DNS、Azure DNS、お名前.comのDNSなどがあります。近年はAnycast構成(世界中のサーバが同じIPを名乗り、ユーザーに最も近い場所が応答する)でDNS解決を低遅延化するのが標準です。
DNSSEC(DNS Security Extensions)は応答に署名を付けて改ざんを検知する仕組みですが、日本ではまだ普及途上。重要なドメインでは導入を検討する価値があります。
DNSは止まると世界が止まる
DNSは「目立たないが止まると致命傷」の代表で、過去にも大規模障害が世界的なサービス停止を引き起こしてきました。2016年のDyn社へのDDoS攻撃ではTwitterやNetflixなどが長時間止まり、社会的インパクトを残しました。
本番運用では「DNSは単一障害点にしない」が鉄則で、複数のDNS事業者にミラーリングしたり、重要レコードのTTLを長めに設定して耐障害性を確保したりする工夫が定石。「DNSを侮らない」が現代インフラ運用の合言葉です。
まとめ
DNSはインターネットの根幹をなす分散システムで、Webサービスの可用性に直結します。Webエンジニアにとっては基礎知識、インフラエンジニアにとっては運用の生命線として、仕組みと運用ノウハウを早めに身につける価値が大いにあります。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント