DNSは、人間が読み取れるURLアドレスをコンピュータがインターネット経由で通信するために必要なIPアドレスに解決するために使用されるネットワークプロトコルです。 DNSはドメインネームシステムの略で、1983年にその前身のサイズとして最初に設計され、一元化された「割り当てられた番号のリスト」は管理できなくなっていました。 これを改善するために、DNSには、3つの主要なタイプのサーバーを備えた分散設計があります。 キャッシング, 根、 と 権威ある.
NS キャッシング DNSサーバーは、処理するDNS応答のキャッシュまたは一時的なコピーを保存します。 キャッシングサーバーの目的は、ネットワークの残りの部分の負荷を軽減することです。これは、毎回再チェックすることなく、同じ回答で繰り返しまたは一般的な要求に応答できるためです。 ISPは、ほとんどのデバイスでデフォルトで使用されるキャッシュDNSサーバーを定期的に提供しています。 これにより、DNSサーバーが可能な限り近くにあるため、DNS要求への応答の遅延が最小限に抑えられます。
キャッシングサーバーがリクエストされたドメイン名のキャッシュされた結果を持っていない場合、キャッシングサーバーは 根 DNSサーバー。 ルートDNSサーバーはDNS要求に直接応答しませんが、要求をより多くのDNS要求にリダイレクトします 権威ある DNSサーバー。 たとえば、example.orgのDNSリクエストを行う場合、ルートDNSサーバーはリクエストを「.org」TLDのDNSサーバーに参照します。
ヒント:TLDまたはトップレベルドメインは、「。com」や「.org」などのドメイン名の最後の部分です。
ルートDNSサーバーがDNSをより信頼できるDNSサーバーに参照すると、信頼できるサーバーが応答するまでこのプロセスが繰り返されます。 権限のあるサーバーは、要求されたURLの詳細を使用して直接構成されています。 権限のあるDNSサーバーは、要求されたドメインのIPアドレスで応答し、キャッシングDNSサーバーは結果をデバイスに転送し、有効期限が切れるまで結果をキャッシュに保存します。
最近のブラウザは、DNS結果を約1分間キャッシュすることも多いため、リンクをクリックするたびに同じWebサイトに対してDNS要求を行う必要はありません。
DNSの欠点の1つは、プロトコルが暗号化されていないことです。これにより、ISPまたはネットワーク上の他のユーザーが追跡できるようになります。 ISPのDNSを使用しないようにデバイスを明示的に構成している場合でも、閲覧しているWebサイト サーバー。 プライバシー擁護派は、DNSの暗号化バージョンの標準化を推進しています。 プロトコルの例の1つは、暗号化されたHTTPS接続を介してDNS要求を送信するDoHまたは「DNSoverHTTPS」です。