ドメイン ネーム システム(Domain Name System)( DNS ) は、(DNS)ワールド ワイド ウェブ(World Wide Web)( WWW )の最も重要なコンポーネントの 1 つです。ブラウザーに Web アドレスを入力するだけで、正しい Web サイトが画面に表示されるようになります。
今日、このプロセスは非常に迅速に行われるため、当然のことと考えがちです。ただし、このような優れた Web サイトを閲覧できるように、複雑な一連のプロセスが舞台裏で行われています。
インターネットの基本
インターネット(The internet)は基本的に、ネットワーク ケーブル、無線信号、およびデジタル信号を伝送するその他のさまざまな方法で接続された多数のコンピューターです。これらすべてのデバイスとネットワーク テクノロジを統合するのがインターネット プロトコル(Internet Protocol)(IP) です。
通信プロトコルは、デバイスが相互に通信するために使用するルールと言語を記述します。2 つのデバイス (スマート冷蔵庫、ラップトップ、スマートフォン、ロボット掃除機など) は、同じプロトコルを使用している限り、相互に情報を送受信できます。
IP ネットワークは、IP アドレスとして知られるすべてのデバイスに一意の番号を割り当てます。IP アドレスが存在するのは、ネットワークを介して送信されるデータのパケットが明確な宛先を持つようにするためです。
インターネット ゲートウェイ デバイス (通常はワイヤレス ルーター) には、インターネット上の誰もが見ることができるパブリック IP アドレスがあります。IP アドレスはネットワーク上の物理的な場所も表すため、IP アドレスはおおよその場所も示すことになります。ただし、Web 上の情報にアクセスするために IP アドレスを入力する必要はありません。それがまさに、DNSが急襲して 1 日を節約する場所です。
URLをありがとう
https://www.online-tech-tips.comなどのインターネット アドレスは、 URL(URLs)またはUniform Resource Locator(Uniform Resource Locators)と呼ばれます。これらの住所は、通常、覚えやすいように選択されているため、人間が覚えやすいものです。これは、そのサイトにアクセスするために Chrome のアドレス バーなどの Web ブラウザーに入力するテキストの文字列です。
ただし、アクセスする Web サイトやその他のコンテンツを含む実際のコンピューターには、URLではなく IP アドレスがあります。実際、世界中の複数のサーバーが同じ Web サイトとデータをホストできるため、1 つのURLで複数の IP アドレスを指すことができます。
DNS サーバーは URL を IP アドレスに変換します(DNS Servers Turn URLs Into IP Addresses)
DNSサーバーはネットワーク上のコンピュータで、入力した URL を受け取り、それをIP アドレスのデータベースと比較して、その(URL)URLに関連付けられているアドレスを確認します。
電話帳で電話番号を調べるようなものです。その人の名前とイニシャルを見つけると、その横に電話番号が表示されます。これは、電話を鳴らす番号であり、コンピューターが探している Web サーバーに接続する IP アドレスです。
DNS の仕組みのステップバイステップ
Web ブラウザーを開いてURLを入力し、 (URL)Enterを押した後の動作を見てみましょう。
- 最初に、ブラウザはDNS キャッシュ(DNS cache)をチェックします。ここには、以前のリクエストがDNSレコードとして保存されています。そのため、同じ Web サイトに繰り返しアクセスしている場合でも、毎回DNSの応答を待つ必要はありません。ブラウザは、コンピュータのHostsファイルもチェックします。これは、ホスト名と呼ばれる一致する IP アドレスの記録を含む手動URLのリストです。(URLs)Hostsファイルはすべてに優先されるため、ブラウザはそこにリストされている IP アドレスがあればそこに移動します。
- 情報がローカルで利用できない場合、Web ブラウザーはDNSリゾルバーに要求を送信します。これは、ほとんどの人がDNSネーム サーバーと呼んでいるサーバーです。しかし実際には、リゾルバーはより広範なDNSシステムの一部にすぎません。通常、リゾルバはインターネット サービス プロバイダ(Internet Service Provider)( ISP )によって運営されています。
- ISP のローカルDNSリゾルバー (通常は少なくとも 2 つ) のキャッシュに必要な情報がないとします。その場合、要求をチェーンのさらに上にあるDNSルート ネーム サーバーに送信する必要があります。ルート ネーム サーバーには、IP アドレスとURL(URLs)に関する情報はありません。代わりに、トップレベル ドメイン(Top-level Domain)( TLD ) ネーム サーバーに関する情報があり、要求をその場所にリダイレクトします。トップレベル ドメインは、.com、.org、および Web アドレスの末尾に表示されるその他のサフィックスです。URLが .com の場合、 .com ドメインを処理するTLDサーバーが次の目的地です。
- 次に、TLDネームサーバーが第 2 レベルのドメインを提供します。たとえば、「google.com」の「google」です。TLDサーバーは、その第2 レベル ドメインとそのサブドメインの IP アドレス情報を持っているネーム サーバーを認識し、DNSルックアップ要求をその宛先に転送します。このサーバーは、権威ネーム サーバーと呼ばれます。権威DNSサーバーは、実際の IP アドレスを提供し、ブラウザーが最初に接続した(DNS)DNSリゾルバーに送り返します。
これはかなり長い道のりですが、通常、DNSクエリにかかる時間はほんの数秒から数秒です。
DNSはあなたのインターネット(Internet)体験を変えることができます
すべてのDNSリゾルバーが同じように作成されているわけではありません。一部のISPが(ISPs)DNSサーバーを適切に管理していないことは珍しくありません。不適切なキャッシュ、遅いハードウェア、不十分な帯域幅、またはバグのあるソフトウェアを提供する可能性があります。
あなたの観点からは、これにより、DNSエラーが発生するか、最初に開くのに時間がかかる Web ページが発生します。これが、多くの人が優先DNSサーバーを代替サーバーに変更することを選択する理由です。たとえば、Googleは8.8.8.8 と 8.8.4.4 でDNSサーバーを実行しています。OpenDNSは、208.67.222.222 および 208.67.220.220 でサーバーを提供します。これらの 2 つの例以外にも、多くの選択肢があり、ほとんどの Web ユーザーが自分が持っていることにすら気付いていません。
適切なDNSサービスを選択すると、ブラウジング エクスペリエンスが変わります。ISPよりも高速で信頼性の高いルックアップを提供するものもあれば、悪意のあるサイトをブロックするなどの特別な機能を備えているものもあります。
スマート DNS サービス
スマート DNSサービスは、パブリック(Smart DNS)DNSサーバーのもう 1 つの代替手段です。これらは通常、有料のサブスクリプション サービスであり、 DNS(DNS)要求をきめ細かく制御できます。多くの場合、地理的な制限を回避するために使用されます。
それでも、VPNとは異なり、スマート DNS(Smart DNS)は、指定したサービスについてのみ他の国のサーバーに選択的にリダイレクトし、残りのブラウジングはそのままにしておくことができます. VPNで同様の結果を得るには、スプリット トンネリングと呼ばれる方法を実装する必要がありますが、スプリット トンネリングはスマートDNSよりも設定が複雑です。
逆引き DNS ルックアップ
これまで説明してきたDNSプロセスは「 (DNS)DNSフォワード ルックアップ」として知られており、ほとんどのDNS要求はこのタイプです。ただし、逆ルックアップを実行することもできます。ここでは、サーバーの IP アドレスはわかっていますが、そのアドレスに関連付けられているURL はわかりません。(URL)これは、ネットワーク ログでサーバーの IP アドレスしか確認できず、そのサーバーの所有者を知りたい場合に役立ちます。
DNS とプライバシー
一般に、パブリック DNS(Public DNS)サービスは盗聴に対して脆弱であり、DNSサービス自体が、ユーザーが要求した Web サイトのログを保持している可能性があります。つまり、サード パーティは、ユーザーがいつどの Web サイトにアクセスしたかを正確に知ることができます。
DNSシステムは本質的にプライベートになるように設計されたことはありませんが、今日のインターネットの状態では、Web に接続するすべての人にとってプライバシーが重要な問題になっています。これにより、プライベート DNS サービス(Private DNS services)が生まれました。一部は有料ですが、Cloudflareなどの一部の企業は無料のプライベートDNSサーバーを提供しています。これらのサーバーは、ログを保持しないように構成されており、部外者がDNS(DNS) 通信(communications)を傍受または妨害することを困難にしています。これで、 DNS(DNS)について知っておくべき最後の重要事項にたどり着きます。
ハッカーはあなたに対して DNS を使用できます
DNSシステムには暗い面がある可能性があります。DNSスプーフィングまたはDNSキャッシュ ポイズニングと呼ばれる手法により、悪意のあるアクターは、サーバーになりすまして偽のDNSデータをリゾルバーに送り返すことで
、 ISPのDNSキャッシュを破損する可能性があります。(DNS)
つまり、コンピューターがDNSルックアップ要求を送信すると、汚染されたキャッシュによって悪意のあるサイトにリダイレクトされる可能性があるということです。これに関する最も危険なことは、これを防ぐためにできることは何もないということです。そのため、インターネット セキュリティ システムに頼る必要があり、サイトの認証が正しくないという警告を真剣に受け止める必要があります。
キャッシュ(Cache)ポイズニングは、なりすましの被害に遭う可能性が低いため、GoogleやCloudflareなどの企業の主要なDNSサービスを使用する優れた理由でもあります。ただし、DNS解決のプロセスは、Web をすばやく効率的にナビゲートするために考案された最良の方法です。そのため、 DNS(DNS)がもたらす
すべてのメリットを利用して、まれなハッキング攻撃に対処する必要があります。
What is DNS and How Does It Work?
The Domain Name System (DNS) is one of the most critical comрonents оf the World Wide Web (WWW). It helps уou go frоm typing a web address into your browser to seeing the correct website on thе screen.
Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!
Some Internet Basics
The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).
A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.
IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.
Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.
Thank Goodness for URLs
Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.
However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.
DNS Servers Turn URLs Into IP Addresses
A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.
It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.
How DNS Works Step-By-Step
Let’s look at what happens after you open your web browser, type in a URL, and press Enter.
- First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
- If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).
- Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
- The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.
That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.
DNS Can Change Your Internet Experience
Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.
From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.
Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.
Smart DNS Services
Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.
Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.
Reverse DNS Lookups
The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.
DNS and Privacy
Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.
The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.
Hackers Can Use DNS Against You
There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.
So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.
Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.
