DNS
まず結論
DNS(Domain Name System)は「ドメイン名→IPアドレス」に変換する「インターネットの電話帳」です。人間が覚えやすい名前(example.com)をコンピュータが扱うIPアドレス(192.0.2.1)に変換する仕組みです。
DNSの名前解決の流れ
PCブラウザ
① www.example.comのIPアドレスは?
→
キャッシュDNS
サーバー
サーバー
② キャッシュになければルートDNSへ
→
ルートDNS
サーバー
サーバー
③ .comのDNSサーバーに聞いて → 参照先を返す
④〜⑤ .com DNS → example.com DNS → 192.0.2.1 を返答
PCブラウザ
⑥ IPアドレス「192.0.2.1」を受け取り接続!
DNS関連の重要用語
Aレコード
ドメイン名→IPv4アドレスの対応。最も基本的なDNSレコード。
MXレコード
メール交換レコード。ドメイン宛メールを受け取るサーバーを指定。
CNAMEレコード
別名(エイリアス)レコード。wwwなどの別名を本来のドメインに対応付ける。
TTL(Time To Live)
DNSキャッシュの有効期間(秒)。TTL経過後はキャッシュを破棄して再問い合わせ。
逆引きDNS:IPアドレス→ドメイン名への変換。通常の「正引き」とは逆方向。PTRレコードを使用。
DNSキャッシュポイズニング(攻撃)
DNSキャッシュポイズニング:攻撃者が偽のDNS応答をキャッシュDNSサーバーに注入し、正規サイトへのアクセスを偽サイトに誘導する攻撃。フィッシング詐欺に悪用される。
対策:DNSSEC(DNSの応答に電子署名を付与して改ざんを検知)
対策:DNSSEC(DNSの応答に電子署名を付与して改ざんを検知)
🎯 試験での出方
- 「DNSの役割」→ ドメイン名をIPアドレスに変換(名前解決)
- 「MXレコードの役割」→ メール受信サーバーの指定
- 「DNSキャッシュポイズニング」→ 偽のIPを注入しフィッシングに誘導
- 「TTLとは」→ キャッシュの有効期間
⚠️ よくある間違い
- 「DNSはIPアドレスを名前に変換する」→ △ 通常は名前→IPアドレス(正引き)。逆は逆引きDNS
- 「DNSサーバーはポート80を使う」→ ✗ DNSはUDPポート53番(基本)
✍️ 確認クイズ
Q1. DNSの主な役割はどれか。
✅ 正解は②。DNS(Domain Name System)はドメイン名(例:www.example.com)をIPアドレス(例:192.0.2.1)に変換する「インターネットの電話帳」です。
Q2. メール受信サーバーを指定するDNSレコードはどれか。
✅ 正解は②。MX(Mail eXchange)レコードはそのドメイン宛のメールを受け取るサーバーを指定するDNSレコードです。
Q3. DNSキャッシュポイズニング攻撃の目的はどれか。
✅ 正解は②。DNSキャッシュポイズニングはDNSキャッシュサーバーに偽の応答を書き込み、ユーザーが正規URLを入力しても攻撃者の偽サイトに誘導される攻撃。フィッシング詐欺に悪用されます。
Q4. DNSが使用するポート番号とプロトコルの組み合わせとして正しいものはどれか。
✅ 正解は③。DNSは通常UDPポート53番を使用します(高速で軽量なため)。ゾーン転送など大きなデータ転送時はTCPポート53を使います。ポート80はHTTP、443はHTTPS(TLS)です。
Q5. DNSSECの目的として正しいものはどれか。
✅ 正解は②。DNSSEC(DNS Security Extensions)はDNS応答に電子署名を付与し、受信者が応答が正規のDNSサーバーから来たことを検証できる仕組み。DNSキャッシュポイズニング対策として有効です。通信内容の暗号化ではなく、応答の「正真性」を保証します。
Sponsor Link