パナソニックEWネットワークス > Solutions > コラム一覧 > DNSとは?DNSサーバーを社内に導入する際のメリットを解説
ここから本文です。
DNSとは?DNSサーバーを社内に導入する際のメリットを解説
スイッチングハブをはじめとしたネットワークシステム、入退室管理システム、カメラシステム構築に関するお問い合わせはこちら
DNSとは?
DNSとは「Domain Name System(ドメインネームシステム)」の頭文字をとった略語であり、インターネット上でドメイン名の管理・運用をおこなう重要なシステムです。具体的には、ドメイン名とIPアドレスを対応付ける、別のDNSを紐付けるための枠割りなどを担っています。インターネット上における住所録のような存在であり、DNSを設定していない場合、Webサイトの閲覧やメールの送受信がおこなえません。
DNSはなぜ必要なのか?
Webサイトの閲覧やメールの送受信をおこなうとき、DNSの設定が不可欠です。インターネット上でWebサイトを閲覧する場合、ブラウザでドメインを入力してアクセスします。ただし、実際のところドメインを入力するだけでは、インターネット上のWebサイトへ直接接続することはできません。
Webサイトへ接続するためには、IPアドレスが必須となるからです。
IPアドレスとは「123.45.67.89」のようなピリオドで区切られた数字の羅列で構成されているコンピュータの認識番号であり、インターネット上の住所に当たります。すべてのコンピュータが個々に持つIPアドレスは、10進数という数字で表記されていることから、一般的なユーザにとって分かりづらい点が特徴です。またIPアドレスを変更した場合、以前のIPアドレスからアクセスできないなどの障害が生じます。
このような課題を円滑に処理するため、DNSというシステムが開発されました。DNSがドメイン名とIPアドレスを紐付けることで、コンピュータがWebサイトやメールサーバの情報を見つけ出しやすくなり、ユーザのWebサイトの閲覧やメールの送受信といったリクエストに素早く反応できるようになるのです。
DNSの調べ方は?
DNSの情報を調べる場合、WindowsやLinux上でコマンドを使って確認する方法やWebサービスを利用して確認する方法があります。Windowsでは「nslookupコマンド」を使用し、Linuxでは「digコマンド」を使用する方法が一般的です。
DNSのメカニズム
ドメイン名とIPアドレスを紐付けるDNSですが、具体的にどのようなメカニズムになっているのでしょうか?基本的な仕組みとしては、ユーザが検索画面に入力したドメインをDNSが処理し、Webサイトの情報を提示するようになっています。ドメイン入力後から情報が表示されるまでの所要時間は、わずか数秒です。その間の流れを「ew.co.jp」のドメインを例に見ていきましょう。
- ブラウザが入力されたドメインをもとに、最上位のDNS(DNSルートサーバ)から情報を抽出
- DNSルートサーバが「.jp」のDNSサーバに問い合わせ
- 「.jp」のDNSサーバが「.co.jp」のDNSに問い合わせ
- 「.co.jp」のDNSサーバが「ew.co.jp」のDNSサーバに問い合わせ
- 「ew.co.jp」のIPアドレスを取得
- 取得したIPアドレスをもとに、Webサーバへアクセス
- Webサイトを表示させるためのデータを受け取る
- ブラウザがデータを組み立て、Webサイトが表示される
ツリー構造になっているDNSの最上位に位置するDNSルートサーバを起点として、数多くのDNSを経由することでIPアドレスを取得します。そのIPアドレスをもとにWebサーバへアクセスできるようになるため、必要なデータが取得・表示できるのです。
DNSサーバを社内で立てる際のメリット
DNSサーバーを自社で立てるメリットは、詳細な設定が可能になることです。外部のDNSサービスを利用する場合、機能的な制約があり、細かい設定ができないことも少なくありません。一方、DNSサーバーを社内に立てれば、自社に最適な設定をすることができます。また、すべてのリスクマネジメントや管理者レベルでのクエリ解析が可能であること、運用スキルが身に付くことなどもDNSサーバーを社内に立てるメリットです。
DNSサーバを社内で立てる際のデメリット
DNSサーバを社内で立てれば、詳細な設定が可能となるほか、自社でリスクマネジメントや高レベルのクエリ解析などをおこなうこともできます。その反面、いくつかの不安要素を抱えている点も事実です。ここからは、DNSサーバを社内で独自に立てる際のデメリットをご紹介します。
デメリット①高い技術や知識が必要になる
社内にDNSサーバーを立てる場合、運用に携わる人には高度な技術・知識が求められます。DNSサーバーのわずかな設定ミスが、企業にとって甚大な損害・ダメージにつながることもあります。さらに、24時間・365日体制の運用・管理が求められ、トラブルが発生した際は自社で対応しなければいけません。専門的な技術・知識を持った社内SEがいなければ、DNSサーバーを適切に運用するのは難しいでしょう。
デメリット②高性能のハードウェアスペックが必須
外部に公開するDNSサーバは、社内で独自に運用することが目的とはいえ、全世界のユーザが参照するかもしれません。そのため、大きな負荷に耐えられる高性能のハードウェアスペックが必須となります。もし自社のDNSサーバに問い合わせが集中した場合、回答の遅延や不足といった不具合が生じる可能性もあるからです。ちなみにハードウェアのスペックは、形状・機能・性能・操作方法・使用部品・採用規格、価格などを基準としています。
デメリット③セキュリティ対策が欠かせない
IPアドレスがインターネット上の「住所」を示すものであるならば、DNSのポートは「部屋番号」を示すものです。悪意ある第三者がDNSのポートを標的にしてサイバー攻撃を仕掛けてくる可能性があり、こうした攻撃からDNSサーバーを守るためには堅牢なセキュリティ対策が不可欠です。常に最新のセキュリティ対策を講じるためのコストや管理の負担がかかるのは、DNSサーバーを社内に立てるデメリットだと言えるでしょう。
DNSサーバー(ネームサーバー)の設定方法
DNSサーバー(ネームサーバー)の設定とは、ドメイン名とIPアドレスを紐付ける設定のことです。DNSサーバーを設定することで「名前解決」ができ、Webサイトにアクセスできるようになります。DNSサーバーの設定は、ドメインサービスでおこなう方法とサーバーサービスでおこなう方法があります。
ドメインを登録している会社(ドメインレジストラ)の管理画面にログインし、ドメイン名と紐付けるDNSサーバーのアドレスを設定します。
利用しているレンタルサーバーなど、サーバーの管理画面にログインし、ドメイン名とサーバー上のファイルを紐付ける設定をします。
DNSサーバを社内で運用する場合は慎重に検討を
DNSとは、インターネット上における住所のような存在です。インターネットの重要な基盤技術であり、ドメインとIPアドレスを紐付ける役割を担っているため、DNSの設定が正しくない場合、Webサイトの閲覧やメールの送受信ができません。このDNSの情報を格納しているサーバがDNSサーバであり、自社で独自に運用することも可能です。しかし専門的な技術や知識、高性能のハードウェアスペック、細心のセキュリティ対策などが必須であることから、自社で独自にDNSサーバを立てる際は、細心の検討が必要となります。
