見出し画像

【高校情報1・共通テスト】DNSの仕組み(FQDN,ホスト,階層,反復問合せ・再帰問合せ等)

高校情報科・情報処理技術者試験対策の突破口ドットコム

はじめに

DNS関連で試験問題を解くうえで必要な基礎知識を全て詰め込みました。
大学入学共通テストの試作問題でDNS関連の問題は解けるようになります。

画像1

IPアドレスと同じく、現行の教科書レベルでは足りない部分が多々ありそうなので、私なりに色々補足追加しています。

◆◆動画解説◆◆

■資料ダウンロード■

情報教育の底上げが目的なので、資料を修正して、
学校・塾(営利目的含む)の授業等で利用して頂いて問題ありません。
私への連絡不要ですが、利用する際には、
YouTubeチャンネル・情報Ⅰ動画教科書・IT用語動画辞典を
紹介してもらえると嬉しいです。
https://toppakou.com/info1/download/99_資料/05_DNS.pptx

◆◆文字おこし◆◆

はじめに視聴者の方から、質問頂いていますので読み上げます。

画像2


前回の動画でIPアドレスがインターネット上の住所ということは分かりました。
しかし、実際にブラウザのURL欄に表示されているのは、英数文字でIPアドレスではないのはなぜでしょうか?

ということで、これはDNSという仕組みを使っています。

今日の説明内容はこちらになります、試験で必要なDNS関連の基本知識は身につけられる様に解説を進めていきます。

画像3

例えば、電話番号の場合を考えてみましょう

画像4


鈴木一郎さんの電話番号は03-1386-91XX
山田花子さんの電話番号は06-8572-87XX
だったとしましょう。 この番号を覚えてくださいといわれても難しいですよね。

でも、電話帳があれば電話番号を覚えていなくても
鈴木一郎で検索すると03-1386-91XXの電話番号と対応付けてしてくれて、利用者は電話番号を知らなくても鈴木一郎さんにと通話ができるような仕組みになります。

今の例を、実際のコンピュータの世界に置き換えていきましょう。

まず、googleのアドレスで説明をしていきます。

画像5


https://www.google.com
httpsの部分は以前の動画で説明した、通信経路上を暗号化して、HTMLなどのデータファイルをやり取りするためのプロトコルです。

wwwの部分はホスト名 google.com は ドメイン名といい、ホスト名とドメイン名を合わせて、FQDNと言います。

画像6

ドメイン名はインターネット上のネットワークグループ名になります。
ホスト名は、ネットワーク内の特定のコンピュータ名(サーバーなど)を表しています。

だからFQDNはこのネットワーク内のこのサーバーという意味になります。
ただ、最近は、wwwは省略されることが多いです。

このFQDNとIPアドレスを紐づける仕組みをDNSといいます。
DNSはDomain Name Systemの略です。

画像7

DNSサーバーという箱に、www.google.comという、FQDNやドメイン名を入れると、IPアドレスが出てくるイメージになります。
この行為を「名前解決」と言います。

DNSの説明は書籍やWebページによって。
 ・FQDNとIPアドレスを紐づけるもの
 ・ホスト名とIPアドレスを紐づけるもの
 ・ドメインとIPアドレスを紐づけるもの
と色んな表現がされていますが、どれも間違いではありません。

www.google.comのドメインで実際に名前解決を試していきましょう。
名前解決はnslookupというコマンドを使います。

コマンドプロンプトを立ちあげて
nslookup www.google.com と入れてエンターキーを押してください。
この、IPアドレスがgoogleのWebページがあるサーバの住所になります。

画像9

今話したことをまとめとしてWebページ閲覧の流れを説明していきます。
DNSサーバは www.google.comのFQDNと実際のWebページのデータがあるWebサーバのIPアドレスを紐づけた形で設定しておきます。

画像8

まず、ウェブブラウザのURL欄にwww.google.com と入力しエンターキーを押します。
まず、名前解決のためにDNSサーバにアクセスし、DNSサーバはwww.google.comに対応するIPアドレスを返却します。
クライアント端末は、その手に入れたIPアドレスで実際のgoogleのWebページがあるWebサーバにアクセスします。
ちなみに、DNSサーバにも住所であるIPアドレスが割り振られていますが、これはFQDNでアクセスされた場合に、インターネットサービスプロバイダ側でDNSサーバのIPアドレスを持っていて、そこへの問い合わせの仲介を行ってくれます。

画像10

DNSサーバは、同じgoogle.comのドメインでも
メールの@以降のgoogle.com などで使われる場合が多いです。
そうした場合、WEBサーバやメールサーバ自体を分けて構築することが多いです。
www.google.comのWEBサーバは 123.123.123.123
メールサーバは222.222.222.222 の様に同じドメインでも用途によって複数定義できます。
この対応付けの1行1行をレコードといいます。
レコードには色々種類がありますが代表的なものに
IPv4アドレスと紐づけているものをAレコード
IPv6アドレスと紐づけているものをAAAAレコード(ウアッドエーレコード)
メールサーバと紐づけているものをMXレコード といいます。

DNSサーバに登録されているリソースレコードの集まりを、「ゾーン」と言います。ゾーンファイルやゾーン情報とも言ったります。

ドメインについてさらに詳しく見ていきましょう。
今は、google.comで話しましたが、
末尾がjpとか、co.jp などがありますよね。

www.yahoo.co.jp の例で説明していきます

画像11

ドットを境目に右から、jpの部分をトップレベルドメイン、coの部分を第2レベルドメイン、yahooの部分を第3レベルドメイン、wwwの部分を第4レベルドメインと言います。

画像12

意味としては、jpの部分は国別コードと言って日本の場合は、japanの略でjpになります。
国別コードは、Contry Code Top Level Domainを略してccTLDとも言います。

画像13

.comや.orgや.netなど特定の国に依存しないトップレベルドメインは、汎用トップレベルドメインと言い、generic Top Level Domain を略して gTLDとも言います。

画像14

coの部分は組織区分と言って、coはcompanyの略で企業であることを示しています。
goはgovernmentの略で、政府機関 、edはeducationの略で学校、 acはacademicの略で大学など教育機関であることを示しています。

画像16


yahooの部分は組織の名称を示しています。
wwwは、先ほど説明しましたがホスト名つまりそのドメイン内のコンピュータ名を表しています。

画像16

先ほど分かりやすくするために、DNSサーバ1台で説明しましたが、ドメインは階層構造で管理されています。
ドメインの階層は、ルートを頂点としたツリー構造をとります。
ルートの配下にcom jp org などのドメインが続き jpの配下にはco,go,acなどが続きます。

この階層構造まで掘り下げてyahoo.co.jpの名前解決を行うパターンを見ていきましょう。

画像17

※最終画像はごちゃごちゃしているので、動画で確認お願いします。


まず、クライアントパソコンのURL欄にwww.yahoo.co.jpのアドレスを入れます。
そして、www.yahoo.co.jpに対応するIPアドレスを取得するため、ISPが管理しているDNSサーバに問い合わせます。
しかし、このDNSサーバーにwww.yahoo.co.jpの情報がキャッシュとして残されていない場合、ルートDNSサーバから順番に問合せを行います。
まずは、jpを管理するDNSサーバのIPアドレスをルートDNSサーバに問合せます。
ルートDNSサーバは、jpのDNSサーバのIPアドレスを返却します。
次に、手に入れたIPアドレスをもとにjpを管理するDNSサーバにアクセスして、co.jpを管理するDNSサーバのIPアドレスを問い合わせます。
jpを管理するDNSサーバは、co.jpを管理するDNSサーバのIPアドレスを返却します。

次に、手に入れたco.jpを管理するDNSサーバのIPアドレス対して、yahoo.co.jpを管理するDNSサーバのIPアドレスを問い合わせます。
co.jpを管理するDNSサーバは、yahoo.co.jpを管理するDNSサーバのIPアドレスを返却します。

そして、手に入れたyahoo.co.jpを管理するDNSサーバのIPアドレス対して、
www.yahoo.co.jpに対応するWEBサーバのIPアドレスを問い合わせます。
その結果を、www.yahoo.co.jpのIPアドレスを管理するDNSサーバは、問合せ元のDNSサーバに返却し、問合せ元のDNSサーバはクライアントPCにこれを返却します。

クライアントパソコンは手に入れたwww.yahoo.co.jpのIPアドレスにアクセスしyahooのホームページの情報を入手します。

画像18

この時、一番初めに問い合わせているDNSサーバをキャッシュDNSサーバと言います。階層を追って返答を返しているDNSサーバ群をコンテンツDNSサーバ又は権威DNSサーバと言います。

クライアントPCからキャッシュDNSサーバに問い合わせている部分を再帰的問い合わせと言います。キャッシュDNSサーバから権威DNSサーバに問い合わせている部分を反復問合せ又は非再帰的問い合せと言います。
※書籍によって「再帰的問い合せ」「再帰問い合せ」とありますが、どちらでも良いです

キャッシュDNSサーバは権威DNSサーバへの問い合わせ結果を一定期間保持して、再度同じ問い合せがあった場合は、権威DNSサーバへは問い合わせずにキャッシュから返却します。これは、権威DNSサーバへの負荷を減らす目的もあります。

DNS関連の基礎知識は以上になります。
DNS関連は奥が深いので今日やった内容をベースに試験問題演習を通して知識を深めていきましょう。
次の動画も試験に出るネットワーク・セキュリティ用語を解説していきます。
最後までご視聴ありがとうございました。

★実践演習★

仮想環境に簡易なDNSサーバ構築した動画もありますので、実機で実力付けたい方はこちらもどうぞ!







この記事が気に入ったらサポートをしてみませんか?