ネットワーキング
 Computer >> コンピューター >  >> ネットワーキング >> ネットワーキング

DNSサーバー:それらは何であり、なぜそれらが使用されるのですか?

DNSサーバーは、パブリックIPアドレスとそれに関連するホスト名のデータベースを含むコンピューターサーバーであり、ほとんどの場合、要求に応じてそれらの名前をIPアドレスに解決または変換する役割を果たします。 DNSサーバーは特別なソフトウェアを実行し、特別なプロトコルを使用して相互に通信します。

ネームサーバーやネームサーバーなどの他の名前で参照されているDNSサーバーと、ドメインネームシステムサーバーが表示される場合があります。

DNSサーバーの目的

サイトのIPアドレス番号151.101.2.114を覚えるよりも、lifewire.comのようなドメインやホスト名を覚える方が簡単です。したがって、LifewireなどのWebサイトにアクセスする場合、入力する必要があるのはURLhttps://www.lifewire.comです。

ただし、コンピュータとネットワークデバイスは、インターネット上でお互いを見つけようとすると、ドメイン名でうまく機能しません。 IPアドレスを使用する方がはるかに効率的で正確です。これは、Webサイトが存在するネットワーク(インターネット)内のサーバーの数値表現です。

DNSサーバー:それらは何であり、なぜそれらが使用されるのですか?

DNSサーバーは、人間とコンピューターの間のスペースに配置され、コミュニケーションを促進します。

DNSサーバーがDNSクエリを解決する方法

ブラウザのアドレスバーにWebサイトのアドレスを入力し、Enterキーを押すと、DNSサーバーが機能して、アクセスするアドレスを検索します。これは、DNSクエリを複数のサーバーに送信することで実行されます。各サーバーは、入力したドメイン名の異なる部分を変換します。照会されるさまざまなサーバーは次のとおりです。

  • DNSリゾルバー:ドメイン名をIPアドレスで解決する要求を受信します。このサーバーは、行きたいサイトが実際にインターネット上のどこにあるかを把握するための不平を言う仕事をします。
  • ルートサーバー:ルートサーバーは最初の要求を受信し、結果を返して、サイトに関する情報を格納しているトップレベルドメイン(TLD)サーバーのアドレスをDNSリゾルバーに通知します。トップレベルドメインは、 .comに相当します。 または.net アドレスバーに入力したドメイン名の一部。
  • TLDサーバー:DNSリゾルバーは、このサーバーにクエリを実行します。このサーバーは、サイトが実際に返される権限のあるネームサーバーを返します。
  • 権威あるネームサーバー:最後に、DNSリゾルバーはこのサーバーにクエリを実行して、配信しようとしているWebサイトの実際のIPアドレスを学習します。

IPアドレスが返されると、アクセスしたいWebサイトがWebブラウザに表示されます。

何度も行ったり来たりしているように聞こえますが、訪問したいサイトに戻るのにほとんど遅れることなく、すべてが非常に迅速に行われます。

上記のプロセスは、サイトに初めてアクセスしたときに発生します。同じサイトに再度アクセスした場合、Webブラウザーのキャッシュがクリアされる前に、これらすべての手順を実行する必要はありません。代わりに、Webブラウザはキャッシュから情報を取得して、Webサイトをブラウザにこれまで以上に高速に提供します。

プライマリおよびセカンダリDNSサーバー

ほとんどの場合、インターネットサービスプロバイダーに接続すると、ルーターまたはコンピューターにプライマリDNSサーバーとセカンダリDNSサーバーが構成されます。 1つが失敗した場合に備えて2つのDNSサーバーがあり、その場合、2つ目は入力したホスト名を解決するために使用されます。

いくつかの公的にアクセス可能なDNSサーバーを使用できます。ネットワークが接続しているDNSサーバーを変更する場合は、最新のリストについて「無料およびパブリックDNSサーバーのリスト」と「DNSサーバーを変更するにはどうすればよいですか?」を参照してください。

DNSサーバー設定を変更する理由

一部のDNSサーバーは、他のサーバーよりも高速なアクセス時間を提供できます。これは多くの場合、それらのサーバーにどれだけ近いかによって決まります。たとえば、ISPのDNSサーバーがGoogleのDNSサーバーよりも近くにある場合、外部サーバーよりもISPのデフォルトサーバーを使用した方がドメイン名がすばやく解決されることがあります。

Webサイトが読み込まれないように見える接続の問題が発生した場合は、DNSサーバーにエラーがある可能性があります。入力したホスト名に関連付けられている正しいIPアドレスをDNSサーバーが見つけられない場合、Webサイトを見つけてロードすることはできません。

ルーターに接続されているスマートフォンやタブレットなどのコンピューターまたはデバイスは、異なるDNSサーバーのセットを使用してインターネットアドレスを解決できます。これらはルーターで構成されているものに優先し、代わりに使用されます。

インターネットサーバー情報を取得する方法

nslookupコマンドは、WindowsPC上のDNSサーバーにクエリを実行するために使用されます。

コマンドプロンプトツールを開いて、次のように入力することから始めます。

nslookup lifewire.com

このコマンドは次のようなものを返すはずです:

Name: lifewire.com
Addresses: 151.101.2.114
 151.101.66.114
 151.101.130.114
 151.101.194.114
DNSサーバー:それらは何であり、なぜそれらが使用されるのですか?

上記の例では、nslookupコマンドは、lifewire.comアドレスが変換するIPアドレス(この場合は複数のIPアドレス)を通知します。

DNSルートサーバー

インターネット上には、ドメイン名とそれに関連するパブリックIPアドレスの完全なデータベースを格納する13の重要なDNSルートサーバーがあります。これらの最上位のDNSサーバーは、アルファベットの最初の13文字にAからMという名前が付けられています。これらのサーバーのうち10台は米国、1台はロンドン、1台はストックホルム、1台は日本にあります。

Internet Assigned Numbers Authority(IANA)は、興味があれば、このDNSルートサーバーのリストを保持しています。

DNSサーバー設定を変更するマルウェア攻撃

DNSサーバーに対するマルウェア攻撃は決して珍しいことではありません。マルウェアはDNSサーバーの設定を変更する方法でコンピューターを攻撃する可能性があるため、常にウイルス対策プログラムを実行してください。

たとえば、コンピュータでGoogleのDNSサーバー(8.8.8.8および8.8.4.4)を使用していて、銀行のWebサイトを開くと、当然、使い慣れたURLを入力すると、銀行のWebサイトに送信されると予想されます。

>

ただし、マルウェアがDNSサーバーの設定を変更した場合(システムへの攻撃後に知らないうちに発生する可能性があります)、システムはGoogleのDNSサーバーに接続せず、代わりに銀行のWebサイトを装ったハッカーのサーバーに接続します。この偽の銀行サイトは実際のサイトとまったく同じように見えるかもしれませんが、銀行口座にログインするのではなく、入力したばかりのユーザー名とパスワードを収集して、ハッカーが銀行口座に入るのに必要な重要な情報を提供します。

>

DNSサーバーの設定を乗っ取るマルウェア攻撃は、人気のあるWebサイトから、広告でいっぱいのWebサイト、またはコンピューターがウイルスに感染していると思わせるように設計された偽のサイトにトラフィックをリダイレクトする可能性があります。それを削除するソフトウェアプログラム。

コンピュータがウイルスに感染していることを示す警告が突然表示され、ウイルスを駆除するにはソフトウェアを購入する必要があるというWebサイトに騙されないでください。彼らは常に詐欺です。

DNS攻撃から身を守る

DNS設定攻撃の犠牲になるのを避けるためにあなたがしなければならない2つのことがあります。 1つ目は、ウイルス対策ソフトウェアをインストールして、悪意のあるプログラムが損害を与える前に捕まえるようにすることです。

2つ目は、定期的にアクセスする重要なWebサイトの外観に細心の注意を払うことです。あるサイトにアクセスしてサイトが何らかの形で見当たらない場合(画像がすべて異なるか、サイトの色が変わっているか、メニューが正しく表示されていないか、スペルミスが見つかった場合(ハッカーは恐ろしいスペラーになる可能性があります))、またはブラウザに「無効な証明書」というメッセージが表示されます。これは、偽のWebサイトにアクセスしていることを示している可能性があります。

DNSリダイレクションを積極的に使用する方法

トラフィックをリダイレクトするこの機能は、前向きな目的に使用できます。たとえば、OpenDNSは、トラフィックをアダルトWebサイト、ギャンブルWebサイト、ソーシャルメディアWebサイト、またはネットワーク管理者や組織がユーザーにアクセスさせたくない他のサイトにリダイレクトできます。代わりに、「ブロックされた」メッセージを含むページに送信される場合があります。

FAQ
  • 自分の地域に最適なDNSサーバーを見つけるにはどうすればよいですか?

    さまざまなDNSサーバーをテストするには、WindowsおよびLinuxの場合はGRC DNSベンチマーク、Macの場合はNamebenchなどのベンチマークツールを使用します。 DNSサーバーを切り替えることで、インターネットの速度を大幅に上げることができます。

  • 「DNSサーバーが応答していません」エラーを修正するにはどうすればよいですか?

    DNSサーバーが応答しないというエラーが表示された場合は、DNSキャッシュをクリアして、Windowsネットワークのトラブルシューティングを実行してください。最近ウイルス対策ソフトウェアをインストールした場合は、一時的に無効にして、それが役立つかどうかを確認します。それでも問題が解決しない場合は、DNSサーバーを切り替えてみてください。

  • WindowsでDNSキャッシュをクリアするにはどうすればよいですか?

    コマンドプロンプトを開き、 ipconfig / flushdnsと入力します DNSキャッシュをクリアします。 Clear-DnsClientCache を使用して、MicrosoftPowerShellのキャッシュをクリアできます。 コマンド。

  • DNSルートネームサーバーが13台しかないのはなぜですか?

    インターネットプロトコルバージョン4(IPv4)の制限により、DNSは13のルートネームサーバーを使用します。ネットワークの信頼性とパフォーマンスの間の妥協点として、13という数字が選ばれました。


  1. 「彼を愛する」とは何ですか?なぜそれが使われるのですか?

    あなたがインターネットを十分にサーフィンしたならば、あなたは建設中のウェブサイトの周りに浮かんでいるいくつかの奇妙なラテン語のテキストを見たことがあるかもしれません。テキストはナンセンスに見えますが、それらはすべて同じ2つの単語「彼に感謝します」で始まります。それで、この奇妙なテキストは何ですか、そしてなぜそれはインターネットの周りに現れるのですか? 家はどのように見えますか? あなたは主に建設中のウェブサイトでホームを見つけるでしょう。このテキストを使用するテキストの段落が表示されます: 痛み自体は、主な生態学的問題である痛みへの愛情ですが、私はこの種の時間を与えて倒れるので、いくつか

  2. 難読化されたサーバーとは何か、なぜそれが必要なのか?

    サイバーセキュリティは、今日の時代における重要な懸念事項です。ハッカーや侵入者は、私たちのデジタル ライフに何らかの方法で侵入するための巧妙な手口を見つけています。私たちが彼らの悪質な罠にはまり、瞬く間に機密データを破壊するのは時間の問題です。 サイバー犯罪活動、悪意のある脅威、ウイルスが増加しているため、VPN サービスを使用してオンライン活動を保護することが必須になっています.これが、Web 上で安全な接続を確立できるようにするため、ここ数年で VPN が過度に普及した理由です。 VPN の助けを借りて、侵入者やサードパーティの Web サイト トラッカーから実際の IP アド