DNS(ドメインネームシステム)とは

DNSとは、ドメインとIPアドレスを対応付けて管理するシステムのことを指します。数字を組み合わせたコンピューターの住所である「IPアドレス」を人が理解しやすい住所へと変換するための仕組みです。ドメインを設定٠管理するためには、さまざまな機関やシステムへの登録が必要となります。基本的にはこれらの知識がなくとも運用をするうえで困ることはありませんが、なかには、DNSやWHOISといったドメインの取得٠運用で重要な役割を果たすものがあります。

今回は、ドメインとIPアドレス、メールアドレスとメールサーバーを関連付けるために行うDNSサーバー(ドメインネームサーバー、ネームサーバー)の仕組みや設定方法について説明します。

 

 

■DNSサーバーの仕組みと設定方法

■DNS情報の確認方法

■DNSエラーについて

■プライマリDNSとセカンダリDNS

 

 

■DNSサーバーの仕組みと設定方法

DNS(ドメインネームシステム)は、ドメイン(○○○.comや□□□.co.jpなど)とIPアドレス(192.168.1.1など)を関連付けており、このDNSの機能を司るサーバーを「DNSサーバー」と呼びます。これが正常に働かないと、取得したドメインのWebサイトが正しく表示されなかったり、メールの送受信ができなかったりといったトラブルが起こります。

 

 

ドメインやレンタルサーバー事業者が提供するDNSサーバーを利用する場合は、各社の指定するコントロールパネル等からDNS情報(レコード)設定を行います。新規取得したドメインを使う場合や、他社から移行する場合など、ケースによって設定方法が異なることがあるので注意が必要です。
事業者の提供するDNSサーバーを利用せずに、自分でBIND9(UNIX®)などのソフトウェアを使ってDNSサーバーを構築しDNS情報(レコード)設定を行う場合は、まず利用環境に合わせて最新バージョンのソフトウェアをサーバーに導入します。次に設定ファイルを構成し、named.confファイルを要望に合わせて記述したのちに変更を反映させます。次のような項目の設定が必要です。

 

・optionsで一般設定

ルートキャッシュファイルを指定

ループバックアドレスの正引きゾーンを設定

ループバックアドレスの逆引きゾーンを設定

ドメインの正引きゾーンを設定

ドメインの逆引きゾーンを設定

各ゾーンファイル(レコード)の設定

 

 

・ゾーンに含まれるデータ(レコード)

SOA…ドメイン情報を記載

NS…ドメインのDNS名

A…ホストのIPアドレス

PTR…IPアドレスと対応するホスト名

CNAME…ホスト名のエイリアス(別名)

MX…ドメインのメールサーバー名

HINFO…ホストのハードウェア情報等

WKS…ホストで実行されるサービス情報

TXT…ホストへのテキスト情報

 

 

名づけてねっとでは、オプションサービス「DNSアウトソーシング」を提供しているので、ご自身でDNSサーバーを構築・運用されなくても、管理画面から手軽にDNS情報(レコード)を編集することができます。

 

 

■DNS情報の確認方法

DNSサーバーが正しく設定されているかなどを確認する方法として、nslookupコマンドがあります。nslookupコマンドは、Windows®7などのクライアントパソコンからでも、Windows Server®などのサーバーからでも使えるコマンドです。DNSサーバーからの応答を確認するだけでなく、セカンダリDNSなどを指定して、それぞれから応答を確認することができます。

 

一番簡単な方法は、nslookup [調べたいIPアドレス or ドメイン名]をコマンドプロンプトの画面で入力します。

(コマンドプロンプトの画面を立ち上げて入力)

C:¥>nslookup web.arena.ne.jp 
サーバー: lc1.in.nttpc.co.jp 
Address: 10.128.236.10

権限のない回答: 
名前: service.sphere.ne.jp
Address: 203.138.84.58
Aliases: web.arena.ne.jp

 

 

コマンドへの返答が「DNS request timed out」「Default servers are not available」などとなっている場合、DNSサーバーが正常に働いていないということです。設定を再度見直してみましょう。

 

また、「-type=XXXX」と指定することで、取得するDNSレコードの種類を指定できます。

 

代表的なものとして、

 

nslookup -type=A example.com  Aレコードのみ取得

nslookup -type=CNAME example.com CNAMEレコードのみ取得

nslookup -type=MX example.com  MXレコードのみ取得

 

などがあります。

 

なお、DNSサーバーを移行した場合、情報が浸透し、古いものから新しいものへ完全に切り替わるまでには、1~3日かかるとされています。なぜ情報が浸透するまでに時間がかかるのでしょうか。

 

インターネット上にはキャッシュサーバーと呼ばれるサーバーがたくさんあります。ブラウザやメールソフトを使ってドメイン名で通信するとき、パソコンやその他の通信端末からキャッシュサーバーを介してDNSサーバーのDNS情報(ゾーン)を確認し、記載されているコンテンツやメールのあるサーバーへアクセスします。

 

キャッシュサーバーは過去に確認された情報をキャッシュ(保存)するようになっており、これの有効時間(TTL)が一般的に24時間とされています。有効時間が終わるまではキャッシュサーバーは問い合わせに対し、保存されたDNS情報(ゾーン)を使用し、有効時間が過ぎるとDNSサーバーに新しいDNS情報(ゾーン)を確認しに行きます。このため、古い情報と新しい情報が併存する期間が生じるのです。

 

 

■DNSエラーについて

DNS設定をしたドメインにブラウザからアクセスした時に、「ドメインウェブの設定が見つかりません」というメッセージが表示されることがあります。情報が適切に設定されていない、情報の書き換えに時間がかかっているなどの理由が考えられます。設定をしたばかりの場合は、時間を置いてアクセスしてみてください。また、上記のnslookupコマンドを使ってドメインのWHOIS情報などを確認したりしてみましょう。

 

DNSサーバーに何らかの障害が発生すると、Webサイトにアクセスできない、メールの送受信ができないなどの事態が起こります。これを避けるために、プライマリDNSとセカンダリDNSを用意することが推奨されています。

 

障害発生時のバックアップになる、負荷を分散させるといったメリットがあります。 1台目(プライマリDNS)を自社内に置き、2台目(セカンダリDNS)をISP側に置くという方法もあります。別の場所に置いておけば一方が停電などで止まったとしてもリカバリーが可能です。

 

 

 

■プライマリDNSとセカンダリDNS

DNSサーバーが管理している情報には、下記の4つのゾーン(情報の集まり)があります。

 

・ドメインの正引き

・ドメインの逆引き

・localhostの正引き

・localhostの逆引き

 

 

これらの情報はユーザーの設定作業により、プライマリDNSに納められます。一方、セカンダリDNSはプライマリDNSからゾーン情報をコピーして取得(ゾーン転送)し動作するため、ユーザーがゾーン情報を設定する必要はありません。

 

 

 

 

 

うちだ
サービスクリエーション本部所属        (監修:とみなが)       

オススメ記事