DNSってわかりにくいですよね。
DNSを触るたびにDNSのことを断片的に調べていたのですが、全然理解できませんでした。
なんでこんなに理解するのが難しいのかなーと考えつつ、ちゃんと理解しようと思い立ち、今回DNSについて調べたので備忘録として残しておきます。
※ DNSがよくわかる教科書 を非常に参考にさせていただいております。もしもう少し深くまで学びたいという場合はぜひ読んでみてください。
なぜDNSが分かりにくいのか
この記事の趣旨はまさにここなのですが、登場人物の用語が統一されていないというところに尽きると思います。
技術に限らず何かを勉強するときは
- 全体像をうっすら理解する
- 各機能が何をしているか理解する
という流れで理解してようやく 「分かる」 となることが多いかなと思います。
DNSの場合、なんとなく全体像がわかった後に各機能が何をしているかを検索して調べようとすると、登場人物の用語が統一されておらず、記事によって登場人物の呼び方が違うので、今この記事はどこの機能のことを言ってるんだろう?となってしまうわけです。(名前解決の仕組みなのに名前解決で戸惑うわけですね)
なのでDNSを理解するときは、 「各機能は色々な呼び方をされている」 ということを念頭に置いて、前後の文脈から今どこの機能のことを説明しているのかを想像する必要があります。
DNSの基礎
ここからが本題です。
なんとなく全体像を把握して、各機能について後は自分で調べられる状態を目指します。
- DNSの全体像の把握
- DNSの名前解決の流れ
- ドメインを取得・更新した時の流れ
- 自分でドメインを取得〜名前解決出来るようになるまでの流れ
という感じでまとめていきます。
DNSの全体像の把握
DNSを理解するには大きく2つに分類すると分かりやすいかなと思います。
- 名前解決
- ドメインの管理
名前解決とドメインの管理では登場人物とやることが異なるので別々に説明していきます。
DNSの名前解決の流れ
名前解決とは「example.jpのIPアドレスを教えてください。」と質問すると「example.jpのIPアドレスは500.000.000.001ですよ。」と回答が返ってくるというものです。ブラウザにドメインを入力して該当のWebページを表示させるのが名前解決です。
ドメインツリーによる名前解決
この図はDNSについて調べると必ず出てくる図なので1度は見たことがあり、「これはなんとなく分かるよ」という方も多いのではないでしょうか。
この世には無数にドメインとIPが存在しており、1つのサーバーが全てを処理するのは不可能です。そこで上図のようなドメインツリー という形でドメインを管理しています。
クライアントがhttps://example.jpというWebサイトにアクセスしたい場合に、まず上図右上のルートサーバーに対して「example.jpのIP」について尋ねます。ルートサーバーはexample.jpのIPは知りませんが、jpが管理されている場所は知っているのでそれを教えてあげます。
次にjpサーバーに対して「example.jpのIP」について尋ねます。jpサーバーはexample.jpのIPは知りませんが、example.jpが管理されている場所は知っているのでそれを教えてあげます。
最後にexample.jpサーバーに対して「example.jpのIP」について尋ねます。example.jpサーバーはexample.jpのIPを知っているのでそれを教えてあげます。
これでexample.jpのIPが500.000.000.001 ということがわかりました。
このようにクライアントが何度もIPを尋ねて、目的のIPを取得する流れがDNSによる名前解決です。
権威サーバー
このドメインを管理しているサーバーを権威サーバーと呼びます。
フルリゾルバーによるキャッシュ
さて、example.jpにアクセスするたびに毎回毎回ドメインツリーによる名前解決をするのは非常に手間ですよね。そこで登場するのがキャッシュです。このキャッシュをしてくれるサーバーをフルリゾルバーと呼びます。
初回アクセス
初回アクセス時の名前解決の流れはほとんど一緒です。間にフルリゾルバーが入っただけですね。
初回アクセス時にフルリゾルバーはその情報を保存します。(どれくらいの間キャッシュしておくのかという設定が、DNSでよく見るTTLというやつです。)
2回目以降のアクセス
2回目以降はフルリゾルバーにデータが保存されていたらその情報を返し、保存されていなければ初回アクセスと同じようにドメインツリーによる名前解決を試みます。
DNSの名前解決の登場人物
便宜上クライアントという言葉を使っていますが、クライアントにも正式名称があり、スタブリゾルバー と呼びます。
最終的な名前解決の流れが以下の図です。
DNSについて調べる時には、スタブリゾルバー, フルリゾルバー, 権威サーバー のどれについて解説しているのかを前後の文脈から読み取ってみてください。
各機能の色々な呼び方
| 構成要素 | 現在使われている別の名称(主なもの) |
|---|---|
| スタブリゾルバー | DNSクライアント など |
| フルリゾルバー | キャッシュDNSサーバー, 参照サーバー, ネームサーバー, DNSサーバー など |
| 権威サーバー | 権威DNSサーバー, ゾーンサーバー, ネームサーバー, DNSサーバー など |
「DNSがよくわかる教科書 P79 COLUMN 統一されていない名称に注意」 参照
ネームサーバー, DNSサーバーが丸かぶりしてて地獄だなと思いました。
DNSのドメインの管理
名前解決をするには権威サーバーが「exmaple.jpのIPアドレスは500.000.000.001です。」ということを知っている必要があります。つまり我々一般ユーザーがドメインを取得しWebサーバーを構築した後に、それらの情報を権威サーバーに登録する必要があるわけです。また、IPアドレスが変わってしまった場合には権威サーバーの更新をする必要があります。
この我々一般ユーザーが取得したドメイン情報を登録・更新したりする処理がDNSのドメインの管理です。
ドメインの管理
権威サーバーを誰もが自由に更新できてしまうと非常に困ったことになってしまいます。この権威サーバーを管理している組織をレジストリと呼びます。各権威サーバーには必ずレジストリがいます。
| ドメイン | 管理組織 |
|---|---|
| ルートサーバー | ICANN |
| jpサーバー | JPRS |
| example.jpサーバー | 自分の会社など |
レジストリは権威サーバーを管理する組織なので、自分の会社もレジストリです。Amazon Route 53などでDNSの設定をしたことがある人もいるのではないでしょうか。実は自分達もレジストリだったのです。
ドメインの登録・更新
権威サーバーはレジストリによって管理されていますが、レジストリに対して直接ドメインの取得や更新の依頼をしたことがある人はいないと思います。お名前.com や Value DomainなどのDNSサービスを使ってドメインの登録をしているはずです。
このレジストリへの登録や更新を我々の代わりに行なってくれている組織をレジストラと呼びます。
ドメイン登録の流れ
長くなってしまいましたがドメインに関する基礎はここで終わりです。
実際にドメインを取得して名前解決が出来るようになるまでに何が行われているかを簡単にまとめてみました。
| 機能 | 利用サービス |
|---|---|
| レジストラ | Value Domain |
| 自社の権威サーバー | Amazon Route 53 |
色々なツールを行き来するのでとても複雑に見えますが、大きく分けると以下の2つを行なっています。
- jpサーバーに
example.jpへのアクセスは「自身の権威サーバー(example.jpサーバー)にアクセスしてください」と登録する - 「取得したドメイン(
example.jp)」と「IPアドレス(500.000.000.001)」の対応を自身の権威サーバーに登録する
③後の画面サンプル(Amazon Route 53)
Amazon Route 53でゾーンを作成するとデフォルトで上図のような画面になります。
このNSレコードが自身の権威サーバーの場所を示す情報なので、これをValue Domainに登録するわけですね。
ns-1866.awsdns-41.co.uk.
ns-1228.awsdns-25.org.
ns-925.awsdns-51.net.
ns-266.awsdns-33.com.
この画面ではIPとドメインの対応は登録されていません。登録したいIPがわかったらAレコードとして登録してあげるわけです。
④の画面サンプル(Value Domamin)
Value Domainでドメインを取得するとネームサーバー変更というページにアクセスできます。他のレジストラにも同じような画面があるはずです。ここに③で取得したNSレコードを登録して、jpサーバーに example.jpの場所を教えてあげるわけですね。
まとめ
思ったよりも長くなってしまいましたが、DNSを調べようとすると全然思ったように情報に辿り着けなくて本当に困りました。やはり命名を統一するのって本当に大事だなーと改めて思いました。
全体像を簡単に理解するために色々と端折ってるところとかもありますが、だいたいこんな感じなんじゃないかなーと思っており、全体を理解したら個別の事象の理解も深まった気がします。
もしこの辺り間違えてるよとかあったらぜひご指摘していただきたいです!
Twitterとかもやってるのでぜひフォローしていただけると嬉しいです。