簡単に言えば、ドメインネームシステム(DNS)は、ホスト名をIPアドレスに変換するデータベースの集まりです。
DNSは、インターネットの電話帳と呼ばれることがよくあります。これは、覚えやすいホスト名を www.google.com 、IPアドレスのように 216.58.217.46 。これは、WebブラウザーのアドレスバーにURLを入力した後に行われます。
DNS(特にGoogleのような検索エンジン)がなければ、訪問したいウェブサイトのIPアドレスを入力する必要があるので、インターネットをナビゲートするのは簡単ではありません。
DNSはどのように機能しますか?
それでも明らかでない場合は、DNSがどのように仕事をするかについての基本的な考え方はかなり単純です。ウェブブラウザ(Chrome、Safari、Firefoxなど)に入力された各ウェブサイトのアドレスはDNSサーバに送信され、その名前を適切なIPアドレスに追加します。
これは、デバイスが相互に通信するために使用するIPアドレスです www.google.com , www.youtube.com これらのウェブサイトに単純な名前を入力するだけで、DNSがすべての検索を行い、必要なページを開くために必要な適切なIPアドレスにすぐにアクセスできます。
再び、 www.microsoft.com、www.Go-Travels.com、www.amazon.com 他のすべてのウェブサイトの名前は私たちの便宜のために使われているのは、その名前を覚えておくほうがIPアドレスを覚えるよりもずっと簡単だからです。
呼び出されるコンピュータ ルートサーバー すべてのトップレベルドメインのIPアドレスを格納する責任があります。ウェブサイトがリクエストされると、ルックアッププロセスの次のステップを識別するために、まずその情報を処理するのはルートサーバーです。次に、ドメイン名は、ISP内のDomain Name Resolver(DNR)に転送され、正しいIPアドレスが決定されます。最後に、この情報は、要求したデバイスに返されます。
DNSをフラッシュする方法
Windowsなどのオペレーティングシステムでは、ホスト名に関するIPアドレスやその他の情報がローカルに格納されるため、DNSサーバーに常に手を届かせるよりも迅速にアクセスできます。特定のホスト名が特定のIPアドレスと同義であることをコンピュータが認識すると、その情報はデバイスに保存またはキャッシュされます。
DNS情報を覚えておくと便利ですが、時々破損したり古いものになることがあります。通常、オペレーティングシステムは一定の期間が経過するとこのデータを削除しますが、ウェブサイトにアクセスする際に問題が発生し、DNSの問題が原因であると思われる場合は、この情報を強制的に削除して、更新されたDNSレコード。
再起動してもDNSキャッシュが保持されないため、DNSに問題がある場合は、単にコンピュータを再起動する必要があります。ただし、再起動の代わりに手動でキャッシュをフラッシュする方がはるかに高速です。
コマンドプロンプトでWindowsのDNSをフラッシュすることができます。 ipconfig / flushdns コマンド。ウェブサイトは私のDNSとは? Windowsの各バージョンに加えて、macOSとLinux用のDNSをフラッシュする方法について説明しています。
特定のルータがどのように設定されているかに応じて、DNSレコードもそこに保存される可能性があることを覚えておくことが重要です。あなたのコンピュータのDNSキャッシュをフラッシュしてもDNSの問題が解決されない場合は、ルータを再起動してそのDNSキャッシュをフラッシュしてください。
注意: hostsファイル内のエントリは、DNSキャッシュがきれいに消去されても削除されません。 hostsファイルを編集してそこに格納されているホスト名とIPアドレスを削除する必要があります。
マルウェアがDNSエントリに影響する可能性がある
DNSが特定のIPアドレスにホスト名を誘導することを考えると、悪意のある活動の主なターゲットであることは明らかです。ハッカーは、正常に機能しているリソースのリクエストを、パスワードの収集やマルウェアの配信のためのトラップにリダイレクトすることができます。
DNS中毒 そして DNSスプーフィング そのホスト名に真実に割り当てられたものとは異なるIPアドレスにリダイレクトする目的で、DNSリゾルバのキャッシュに対する攻撃を記述するための用語で、意図したところから効果的にリダイレクトされます。これは、通常、悪意のあるファイルがたくさんあるウェブサイトに連れて行ったり、類似のウェブサイトにアクセスしてログイン資格情報を盗むためにフィッシング攻撃を行ったりするために行われます。
ほとんどのDNSサービスは、これらの種類の攻撃に対して保護を提供します。
攻撃者がDNSエントリに影響を及ぼす別の方法は、hostsファイルを使用することです。 hostsファイルは、DNSが実際にホスト名を解決するための広範なツールになる前に、DNSの代わりに使用されたローカルに格納されたファイルですが、このファイルは一般的なオペレーティングシステムにはまだ存在しています。そのファイルに格納されているエントリは、DNSサーバの設定を上書きするため、マルウェアの一般的なターゲットとなります。
ホストファイルを編集しないように保護する簡単な方法は、ホストファイルを読み取り専用ファイルとしてマークすることです。 Windowsでは、hostsファイルを持つフォルダに移動します: %Systemdrive% Windows System32 drivers etc 。それを右クリックするか、タップ&ホールドし、 プロパティ、その横のボックスにチェックを入れてください 読み取り専用 属性。
DNSに関する詳細
現在インターネットアクセスを提供しているISPは、(DHCPに接続している場合)使用するデバイス用のDNSサーバを割り当てていますが、それらのDNSサーバを使用する必要はありません。他のサーバーは、訪問したWebサイト、広告ブロッカー、アダルトWebサイトフィルター、およびその他の機能を追跡するためのログ機能を提供する場合があります。代替DNSサーバーの例については、このフリーおよびパブリックDNSサーバーの一覧を参照してください。
コンピュータがDHCPを使用してIPアドレスを取得している場合でも、静的IPアドレスを使用している場合でも、カスタムDNSサーバを定義できます。しかし、それが ない DHCPによる設定、あなた 必須 使用するDNSサーバーを指定します。
明示的なDNSサーバー設定は、暗黙的なトップダウン設定よりも優先されます。つまり、デバイスが使用するデバイスに最も近いDNS設定です。たとえば、ルータのDNSサーバ設定を特定のものに変更した場合、ルータに接続されているすべてのデバイスもこれらのDNSサーバを使用します。ただし、PC上のDNSサーバー設定を何かに変更すると 異なる そのコンピュータは、同じルータに接続されている他のすべてのデバイスとは異なるDNSサーバーを使用します。
これは、同じネットワーク上の別のコンピュータで同じものが正常に開かれたとしても、コンピュータ上の破損したDNSキャッシュがWebサイトの読み込みを妨げる原因となります。
私たちが通常Webブラウザに入力するURLは、次のような覚えやすい名前ですが www.Go-Travels.com 代わりに、https://151.101.1.121のようなホスト名が指し示すIPアドレスを使用して、同じWebサイトにアクセスすることができます。どちらも同じサーバーにアクセスしているからです。名前を使用する方法のほうが覚えやすくなります。
このメモでは、デバイスがDNSサーバに接続する際に何らかの問題が発生した場合、ホスト名ではなくアドレスバーにIPアドレスを入力することで、常にバイパスすることができます。ほとんどの人はホスト名に対応するIPアドレスのローカルリストを保持していませんが、その理由は結局のところ、DNSサーバーを最初に使用する目的がそのためだからです。
注意: これは、すべてのWebサイトとIPアドレスで機能しません。一部のWebサーバーでは共有ホスティングが設定されているため、WebブラウザからサーバーのIPアドレスにアクセスする際に開くページが記述されていません。
ホスト名に基づいてIPアドレスを決定する "電話帳"ルックアップは、 転送DNSルックアップ 。反対の、a DNS逆引き参照 DNSサーバで行うことができるものです。これは、ホスト名がIPアドレスで識別される場合です。このタイプのルックアップは、特定のホスト名に関連付けられたIPアドレスが静的IPアドレスであるという考え方に依存しています。
DNSデータベースには、IPアドレスやホスト名に加えて多くのことが格納されています。ウェブサイトで電子メールを設定したり、ドメイン名を転送したことがある場合は、ドメイン名エイリアス(CNAME)やSMTPメール交換機(MX)などの用語を使用することができます。
