DNS とは

DNS (Domain Name System) とは、人間が読めるドメイン名 (例: example.com) を、コンピュータが通信に使う IP アドレス (例: 93.184.216.34) に変換する仕組みです。インターネットの「電話帳」に例えられることが多く、Web ブラウザに URL を入力するたびに、裏側で DNS への問い合わせが行われています。

DNS が存在しなければ、Web サイトにアクセスするたびに IP アドレスを直接入力する必要があります。DNS はインターネットの利便性を支える基盤技術であり、その障害はインターネット全体に影響を及ぼします。

名前解決の流れ

ブラウザで www.example.com にアクセスしたとき、DNS の名前解決は以下の順序で進みます。

ブラウザキャッシュ: 過去にアクセスした記録がブラウザに残っていれば、それを使用。
OS キャッシュ: ブラウザにない場合、OS のリゾルバキャッシュを確認。
フルリゾルバ (キャッシュ DNS サーバー): ISP やパブリック DNS (例: 8.8.8.8) に問い合わせ。キャッシュがあればここで応答。
ルート DNS サーバー: キャッシュがなければ、ルートサーバーに .com の管理先を問い合わせ。
TLD サーバー: .com を管理する TLD サーバーに example.com の権威サーバーを問い合わせ。
権威 DNS サーバー: example.com の権威サーバーが最終的な IP アドレスを返答。

この一連の処理は通常数十ミリ秒で完了します。キャッシュが効いていれば 1 ミリ秒未満で応答が返ることもあります。

パブリック DNS の選択肢

ISP が提供するデフォルトの DNS サーバーの代わりに、パブリック DNS を利用することで、応答速度やプライバシーを改善できる場合があります。

世界最大規模の DNS サービス。高速で安定しているが、Google にクエリログが記録される点に留意。

プライバシー重視を掲げ、クエリログを 24 時間で削除。応答速度も世界トップクラス。

セキュリティ重視。既知のマルウェアドメインへのアクセスを自動ブロックする機能を持つ。

パブリック DNS への変更は、ルーターの DHCP 設定で DNS サーバーのアドレスを書き換えるか、各デバイスのネットワーク設定で個別に指定します。

DNS のセキュリティリスクと対策

従来の DNS 通信は暗号化されておらず、いくつかの深刻なリスクがあります。

DNS スプーフィング (キャッシュポイズニング): 偽の DNS 応答を注入し、ユーザーをフィッシングサイトに誘導する攻撃。DNSSEC (DNS Security Extensions) で応答の真正性を検証できるが、普及率はまだ低い。
DNS リーク: VPN 使用中に DNS クエリが VPN トンネルの外に漏れ、ISP に閲覧先が知られてしまう問題。
盗聴: 平文の DNS クエリはネットワーク上の誰でも傍受可能。どのサイトにアクセスしているかが筒抜けになる。

これらの対策として、DNS over HTTPS (DoH) や DNS over TLS (DoT) による暗号化が推奨されます。主要ブラウザでは DoH がデフォルトまたはオプションで利用可能になっています。

よくある誤解

DNS を変えるとインターネットが速くなる: DNS の変更で改善するのは名前解決の応答時間だけです。ダウンロード速度や動画のバッファリングには影響しません。ただし、ISP の DNS が遅い場合、Web ページの表示開始が体感的に速くなることはあります。
DNS は Web ブラウジングだけに使われる: メール送信 (MX レコード)、VPN 接続、オンラインゲーム、IoT デバイスの通信など、ドメイン名を使うあらゆる通信で DNS が利用されています。DNS が停止すると、IP アドレス直打ち以外のほぼすべての通信が影響を受けます。

DNS (ドメインネームシステム)