DNS(ドメインネームシステム)の仕組み|ITパスポート試験対策
DNS の階層構造、名前解決の流れ、レコードタイプ(A・MX・CNAME)、DNS キャッシュをITパスポート試験向けに整理します。
DNSとは
DNS(Domain Name System)は、ドメイン名(例:example.com)とIPアドレス(例:192.0.2.1)を相互変換する仕組みです。インターネットの電話帳とも呼ばれ、この通信にはポート番号53が用いられます。
ドメイン名の階層構造
www.example.com.
└─→ ルート(.)
└─→ TLD(com)
└─→ ドメイン(example)
└─→ サブドメイン(www)
ドメイン名の階層は右から左に向かって読みます。トップレベルドメイン(TLD)には.comや.jp、.net、.orgなどがあり、その下にドメイン名やサブドメインが続きます。
名前解決の流れ
ブラウザにwww.example.comが入力されると、最初にローカルDNSキャッシュを確認します。キャッシュがあればそのIPアドレスが使用されます。キャッシュがなければISPのDNSリゾルバに問い合わせます。リゾルバはルートDNS、TLD DNS、権威DNSの順に問い合わせを行い、最終的にIPアドレスを取得してブラウザに返します。
DNS レコードの種類
| レコード | 内容 | 例 |
|---|---|---|
| A | ドメイン → IPv4 アドレス | example.com → 192.0.2.1 |
| AAAA | ドメイン → IPv6 アドレス | example.com → 2001:db8::1 |
| MX | メールサーバ指定 | mail.example.com |
| CNAME | 別名(エイリアス) | www → example.com |
| NS | 権威 DNS サーバ | dns.example.com |
| TXT | 任意のテキスト | SPF、DKIM 設定 |
DNS キャッシュ
DNSキャッシュは、一度問い合わせた結果を一定時間(TTL)保持する仕組みです。これによりDNSの負荷が減り、名前解決が高速化されます。ただし古い情報を返すリスクも存在します。
DNS のセキュリティ問題
DNSキャッシュポイズニングは、偽の応答を注入して悪意あるサイトへ誘導する攻撃です。対策としてDNSSECがあり、電子署名で正当性を検証します。
ITパスポート試験での出題ポイント
ITパスポート試験では、DNSの役割(ドメイン名とIPアドレスの変換)、階層構造とTLD、名前解決の流れ、レコードタイプ(特にA、MX、CNAME)がよく出題されます。これらのポイントを確実に押さえましょう。
過去問の典型パターン
- 「DNS の役割として正しいものはどれか」型
- 「メールサーバを指定する DNS レコードはどれか」型 → MX
関連用語
- TCP/IP プロトコル(TCP/IPプロトコルの基礎)
- HTTP/HTTPS(HTTP/HTTPSの仕組み)
- DHCP(DHCPとIPアドレス自動割当)
- サイバー攻撃(サイバー攻撃の種類まとめ)
学習のコツ
DNSを覚えるときは「ドメインとIPの変換」という一行から始めましょう。名前解決の流れは矢印を使って図解すると理解が深まります。AレコードはIPv4、MXレコードはメールと、用途でレコードを覚えると良いです。
まとめ
DNSの役割、名前解決の流れ、主要レコードを押さえれば、関連問題は確実に得点できます。テクノロジ系を網羅的に演習するならテクノロジ系まとめ、本番形式は模擬試験へ進みましょう。