ITパスポート|ネットワーク
DNSとは?仕組み・名前解決・DNSキャッシュポイズニングをわかりやすく解説
ITパスポート対策 / 読了:約4分
DNSとは何か
DNS(Domain Name System)は、ドメイン名(例:www.google.com)をIPアドレス(例:142.250.185.46)に変換する仕組みです。「インターネットの電話帳」とも呼ばれます。
人間はIPアドレスの数字の羅列を覚えるより「google.com」のような名前の方が覚えやすいため、DNSが両者を対応させています。
ポイント:Webブラウザに「https://www.example.com」と入力したとき、まずDNSサーバーに問い合わせてIPアドレスを取得してから接続します。この処理を「名前解決」といいます。
名前解決の流れ
- ブラウザに「www.example.com」を入力する
- コンピュータがキャッシュDNSサーバー(プロバイダのDNSサーバー)に問い合わせる
- キャッシュにない場合、ルートDNSサーバーに問い合わせる
- 「.com」のTLDサーバーを教えてもらう
- TLDサーバーが「example.com」の権威DNSサーバーを教える
- 権威DNSサーバーが「www.example.com」のIPアドレスを返す
- ブラウザがそのIPアドレスに接続する
ドメイン名の構造
「www.example.co.jp」の場合:
- jp:TLD(トップレベルドメイン)。日本のドメイン
- co:SLD(セカンドレベルドメイン)。企業を意味する
- example:組織名
- www:ホスト名(Webサーバーを意味することが多い)
DNSキャッシュポイズニング攻撃
DNSキャッシュポイズニングとは、DNSサーバーのキャッシュに偽の情報を書き込む攻撃です。正規のURLを入力しても偽のIPアドレスに誘導され、フィッシングサイトに接続させられます。
これを防ぐために「DNSSEC(DNSセキュリティ拡張)」という署名技術が使われます。
ファーミングとの関係
DNSキャッシュポイズニングを利用した攻撃を「ファーミング」といいます。フィッシングと違い、正規のURLを入力しても偽サイトに誘導されるため、URLを確認しても気づきにくい点が危険です。
よくある間違いとひっかけ
❌ 「DNSはIPアドレスをドメイン名に変換する」は不完全
DNSは双方向の変換が可能です。ドメイン名→IPアドレスを「正引き」、IPアドレス→ドメイン名を「逆引き」といいます。通常は正引きが使われます。
❌ 「ファーミングはメールで誘導する」は誤り
ファーミングはDNSを改ざんして誘導するため、メールは不要です。正規URLを入力しても偽サイトに飛ばされます。メールで誘導するのはフィッシングです。
まとめ
- DNSはドメイン名をIPアドレスに変換する「インターネットの電話帳」
- 名前解決はルートDNS→TLDサーバー→権威DNSの階層で行われる
- DNSキャッシュポイズニングは偽情報を書き込む攻撃
- ファーミングはDNS改ざんで正規URLでも偽サイトに誘導する攻撃
- 正引き(ドメイン→IP)と逆引き(IP→ドメイン)の両方が可能
知識をクイズで確認しよう!
🏆 資格試験対策クイズに挑戦 →