DNSとは？

詳細解説

DNS（Domain Name System）は、人間が読みやすいドメイン名（例：www.google.com）をコンピュータが扱うIPアドレス（例：142.250.196.100）に変換するシステムです。この変換を「名前解決（ネームレゾリューション）」と呼びます。DNSの仕組みはドメイン名を階層構造（ルートドメイン→トップレベルドメイン.com/.jp→セカンドレベルドメインexample→サブドメインwww）で管理します。名前解決の流れは：①クライアントがキャッシュDNSサーバーに問い合わせ→②キャッシュになければルートサーバー→権威DNSサーバーへ再帰的に問い合わせ→③IPアドレスを取得してクライアントへ返答。DNSレコードの種類はAレコード（ドメイン→IPv4アドレス）、AAAAレコード（ドメイン→IPv6アドレス）、MXレコード（メールサーバー）、CNAMEレコード（ドメインの別名）が重要です。DNSキャッシュポイズニング（偽の情報を注入する攻撃）やDNSハイジャック（正規サーバーの改ざん）がセキュリティリスクとして出題されます。ITパスポートでは「DNSの名前解決の仕組み」「ドメインの階層構造」「DNSを悪用した攻撃手法」が頻出です。

ITパスポートでの出題ポイント

• 1ドメイン名→IPアドレスへの変換が主機能（名前解決）
• 2AレコードはIPv4アドレス、AAAAはIPv6アドレスへの対応
• 3キャッシュDNSサーバーが問い合わせを中継・キャッシュ
• 4DNSキャッシュポイズニングは偽のIPを注入する攻撃

関連用語