DNS とは|仕組みを初心者向けに図解で解説
DNS を一言で: 「人間が読める URL(google.com)」を「コンピュータが使う IP アドレス(142.250.x.x)」に変換する仕組みです。インターネットの「電話帳」と呼ばれることもあります。
DNS が必要な理由
ブラウザに https://google.com と入力するとページが開きますが、実際にコンピュータが通信する相手は「IP アドレス」と呼ばれる数字の住所です(例: 142.250.196.78)。
人間が IP アドレスをすべて覚えるのは現実的ではないため、わかりやすい名前(ドメイン名)を IP アドレスに変換する仕組みが必要です。これが DNS(Domain Name System) です。
DNS による名前解決の流れ
「google.com」にアクセスしようとしたとき、舞台裏で次のような問い合わせが連続して起きています。
あなたの端末
↓「google.com の IP は?」
↓
[1] キャッシュ DNS サーバー(プロバイダ等)
↓ なければ
[2] ルート DNS サーバー(.com を管理する先を教える)
↓
[3] .com の DNS サーバー(google.com を管理する先を教える)
↓
[4] google.com の権威 DNS サーバー(本物の IP を回答)
↓
回答: 142.250.196.78実際にはキャッシュが効くので、ほとんどの問い合わせは [1] の段階で完結します。 初めてアクセスするドメインだけ [2]〜[4] の流れで階層的に解決します。
DNS キャッシュとは
毎回ルート DNS から問い合わせ直すのは非効率なので、DNS の回答結果は一定期間記憶(キャッシュ)されます。 キャッシュは以下の場所に存在します。
| 階層 | キャッシュ場所 | 保持時間の目安 |
|---|---|---|
| ブラウザ | Chrome・Safari のキャッシュ | 数分〜 |
| OS | Windows・Mac の DNS キャッシュ | 数十秒〜数分 |
| ルーター | 家庭の WiFi ルーター | 数分〜数時間 |
| プロバイダ | ISP の DNS サーバー | TTL に従う(数分〜数日) |
「ドメインを変えたサイトに繋がらない」「サイトの IP が変わったのに古い IP に繋ぎに行ってしまう」という症状は、キャッシュが古いまま残っている場合に起きます。
DNS が遅い・つながらないときの対処法
対処 1: DNS キャッシュをクリアする
Windows:
ipconfig /flushdnsコマンドプロンプトで上記コマンドを実行します。
Mac:
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponderブラウザ:
Chrome の場合は chrome://net-internals/#dns から「Clear host cache」をクリック。
対処 2: DNS サーバーを変更する
プロバイダの DNS サーバーが遅いと、Web ページの表示が遅く感じます。 代表的な公開 DNS サーバーに変更することで改善する場合があります。
| DNS サーバー | 提供元 | IPv4 アドレス |
|---|---|---|
| Google Public DNS | 8.8.8.8 / 8.8.4.4 | |
| Cloudflare DNS | Cloudflare | 1.1.1.1 / 1.0.0.1 |
| Quad9 | Quad9 | 9.9.9.9 |
設定はルーターの管理画面または PC・スマートフォンのネットワーク設定から変更できます。
対処 3: ルーターを再起動する
ルーターの DNS キャッシュが古い情報のまま固まっている場合、再起動でクリアできます。
TTL とは(キャッシュの有効期限)
DNS 回答には TTL(Time To Live) という値が含まれており、「この回答を何秒間キャッシュしてよいか」を指定します。
- TTL が短い(60 秒など): 変更がすぐ反映されるが、問い合わせ回数が増える
- TTL が長い(86400 秒 = 1 日など): 通信量を減らせるが、変更の反映が遅い
サイトのドメインを引っ越す(IP を変える)際は、事前に TTL を短くしておくのが一般的な運用です。
DNS の応用: 名前解決を使った安全機能
Public DNS によるフィルタリング
Cloudflare DNS(1.1.1.1)には マルウェアサイトをブロックする 1.1.1.2 という派生サービスがあります。 家庭のルーターでこの DNS を使うように設定すると、家族のすべての端末でマルウェアサイトへのアクセスが自動的にブロックされます。
DNS over HTTPS(DoH)
DNS の問い合わせは通常暗号化されておらず、ISP やネットワーク管理者から「どのサイトに問い合わせたか」が見えます。 DNS over HTTPS は問い合わせを HTTPS で暗号化するため、プライバシーが守られます。 Chrome・Firefox・Safari は標準で DoH に対応しています。
よくある質問
Q. DNS は誰が管理している?
A. インターネットの根幹を支えるルート DNS は ICANN(Internet Corporation for Assigned Names and Numbers) という非営利団体が管理しています。各 TLD(.com・.jp など)はそれぞれの管理団体が運営しています。
Q. 自宅にも DNS サーバーを置ける?
A. 可能です。ラズベリーパイなどに Pi-hole を入れると、家庭内に DNS サーバーを構築できます。広告ブロックや家族のアクセス制御に使われます。
Q. ドメイン名と IP アドレスの対応はどこで決まる?
A. ドメイン所有者が DNS サーバーに「このドメインはこの IP」というレコードを登録します。レジストラ(お名前.com など)経由でドメインを取得した場合は、レジストラの管理画面から設定できます。
まとめ
- DNS は「ドメイン名 → IP アドレス」の変換を行うインターネットの電話帳
- 階層的な仕組みで名前解決が行われ、キャッシュにより高速化されている
- DNS キャッシュが古いと「繋がらない」が起きる → クリアか DNS 変更で対処
- Cloudflare DNS(1.1.1.1)等の公開 DNS で速度・セキュリティが改善する
関連記事
関連記事
DHCP とは|IP アドレス自動配布の仕組みを初心者向けに
DHCP(動的ホスト構成プロトコル)の仕組みを現役ネットワークエンジニアが解説。IP アドレスが自動で割り当てられる流れ、リース期限、固定 IP との使い分けまでをわかりやすくまとめます。
MAC アドレスとは|IP アドレスとの違いを初心者向けに解説
MAC アドレスの仕組みと IP アドレスとの違いを現役ネットワークエンジニアがわかりやすく解説。MAC フィルタリング・ランダム MAC アドレスのプライバシー機能まで家庭視点で解説します。
MTU と MSS の違い|通信が遅いときに知っておきたいパケットサイズの話
MTU と MSS の違いを現役ネットワークエンジニアが初心者向けに解説。IPoE 環境でなぜ MTU の調整が必要なのか、フラグメント化が起きる仕組み、家庭で確認する方法をまとめます。
NAT と NAPT の違い|プライベート IP がインターネットに出られる仕組み
NAT と NAPT(IP マスカレード)の違いを現役ネットワークエンジニアがわかりやすく解説。家庭のルーターでなぜ複数の端末が 1 つのグローバル IP を共有できるのかをまとめます。