DNSサーバーは、複数の組織やエンティティによって管理されています。主に以下のような仕組みで分担されています。
1. ルートDNSサーバー
世界に13のルートDNSサーバーがあります(実際には、各サーバーは多数のミラーに分散されている)。これらはインターネット全体のDNSインフラの基盤です。
管理はICANN(Internet Corporation for Assigned Names and Numbers)が中心となり、特定の組織に委任しています(例:VeriSign、USC/ISI、Cogent Communicationsなど)。
| サーバー名 | IPv4アドレス | IPv6アドレス | 運営組織 | 公式ウェブサイト |
| A.ROOT-SERVERS.NET | 198.41.0.4 | 2001:503:ba3e::2:30 | VeriSign(米国) | VeriSign |
| B.ROOT-SERVERS.NET | 199.9.14.201 | 2001:500:200::b | 南カリフォルニア大学情報科学研究所(米国) | ISI |
| C.ROOT-SERVERS.NET | 192.33.4.12 | 2001:500:2::c | Cogent Communications(米国) | Cogent |
| D.ROOT-SERVERS.NET | 199.7.91.13 | 2001:500:2d::d | メリーランド大学(米国) | UMD |
| E.ROOT-SERVERS.NET | 192.203.230.10 | 2001:500:a8::e | アメリカ航空宇宙局(NASA)(米国) | NASA |
| F.ROOT-SERVERS.NET | 192.5.5.241 | 2001:500:2f::f | Internet Systems Consortium(米国) | ISC |
| G.ROOT-SERVERS.NET | 192.112.36.4 | 2001:500:12::d0d | アメリカ国防情報システム局(米国) | DISA |
| H.ROOT-SERVERS.NET | 198.97.190.53 | 2001:500:1::53 | アメリカ陸軍研究所(米国) | ARL |
| I.ROOT-SERVERS.NET | 192.36.148.17 | 2001:7fe::53 | Netnod(スウェーデン) | Netnod |
| J.ROOT-SERVERS.NET | 192.58.128.30 | 2001:503:c27::2:30 | VeriSign(米国) | VeriSign |
| K.ROOT-SERVERS.NET | 193.0.14.129 | 2001:7fd::1 | RIPE NCC(オランダ) | RIPENCC |
| L.ROOT-SERVERS.NET | 199.7.83.42 | 2001:500:9f::42 | ICANN(米国) | ICANN |
| M.ROOT-SERVERS.NET | 202.12.27.33 | 2001:dc3::35 | WIDEプロジェクト/JPRS(日本) | WIDEプロジェクト / |
2. TLD(トップレベルドメイン)DNSサーバー
トップレベルドメイン(TLD)は、インターネット上でドメイン名の最上位に位置する部分であり、各TLDは特定の組織によって管理されています。これらの組織は「レジストリ」と呼ばれ、TLDの運営や管理を担当しています。以下に、主要なTLDとその管理組織、公式ウェブサイトをまとめました。
| TLD | 用途・意味 | 管理組織 | 公式ウェブサイト |
|---|---|---|---|
| .com | 商業用 | VeriSign, Inc. | verisign.com |
| .org | 非営利団体 | Public Interest Registry | pir.org |
| .net | ネットワーク関連 | VeriSign, Inc. | verisign.com |
| .edu | 教育機関(主に米国) | EDUCAUSE | educause.edu |
| .gov | 米国政府機関 | CISA(サイバーセキュリティおよびインフラストラクチャセキュリティ庁) | get.gov |
| .int | 国際機関 | Internet Assigned Numbers Authority (IANA) | iana.org |
| .jp | 日本 | 日本レジストリサービス(JPRS) | jprs.jp |
| .uk | イギリス | Nominet UK | nominet.uk |
| .de | ドイツ | DENIC eG | denic.de |
| .fr | フランス | Association Française pour le Nommage Internet en Coopération (AFNIC) | afnic.fr |
| .cn | 中国 | China Internet Network Information Center (CNNIC) | cnnic.cn |
| .au | オーストラリア | .au Domain Administration (auDA) | auda.org.au |
| .ca | カナダ | Canadian Internet Registration Authority (CIRA) | cira.ca |
| .ai | アンギラ(イギリス領) | Government of Anguilla | gov.ai |
これらのTLDは、ジェネリックトップレベルドメイン(gTLD)と国別コードトップレベルドメイン(ccTLD)に分類されます。gTLDは特定の用途や業界向けに設計されており、ccTLDは各国や地域を表しています。各TLDの管理組織は、ドメイン名の登録ポリシーや運用を定め、適切な運営を行っています。
詳細なTLDの一覧や管理組織に関する情報は、IANAの公式ウェブサイトで確認できます。
3. レジストリおよびレジストラ
定義: レジストラは、ドメイン名をユーザーに登録させるためのサービスを提供する組織や企業です。
例: GoDaddy, Namecheap, お名前.com
主な役割:
- ユーザーが新しいドメイン名を購入・登録するための窓口。
- ドメイン名を登録したユーザーの情報を管理。
- ドメイン名とそのネームサーバー情報をトップレベルドメイン(TLD)レジストリに登録。
仕組み:
- レジストラは、TLDレジストリ(例:
.comのレジストリは Verisign)と直接通信し、ドメインの登録情報を更新します。 - ドメイン登録後、ユーザーが指定したネームサーバー情報がTLDレジストリに登録されます。。
4. リゾルバ(キャッシュDNSサーバー)
- ユーザーが利用するISP(インターネットサービスプロバイダー)や企業、クラウドプロバイダーが管理。
- 例:
- Google Public DNS(8.8.8.8)
- Cloudflare DNS(1.1.1.1)
- ISP固有のDNSサーバー
- 定義: リゾルバは、DNSクエリを処理して、ドメイン名に対応するIPアドレスを取得する役割を果たすDNSサーバーまたはプログラムの一部です。
- 主な役割:
- ユーザーがブラウザやアプリケーションで入力したドメイン名をIPアドレスに変換する。
- DNSクエリをルートDNS、TLD DNS、権威DNS(Authoritative DNS)に問い合わせ、最終的な回答を返す。
- 仕組み:
- 例えば、ユーザーが
example.comにアクセスしようとした場合、リゾルバは以下のように動作します:- ルートDNSサーバーに問い合わせ、
.comのTLDサーバー情報を取得。 - TLDサーバーに問い合わせ、
example.comのネームサーバー情報を取得。 - ネームサーバーに問い合わせて、最終的なIPアドレスを取得。
- ルートDNSサーバーに問い合わせ、
- 例えば、ユーザーが
レジストラとリゾルバの関係
レジストラとリゾルバは直接的な通信を行うことはありませんが、DNSシステム全体の中で間接的に重要な関係を持っています。
関係の流れ
- レジストラがネームサーバー情報を登録する:
ドメインが登録されると、レジストラはユーザーが指定したネームサーバー情報をTLDレジストリに記録します。 - TLDレジストリが情報を提供する:
TLDレジストリは、そのドメインのネームサーバー情報を管理し、リゾルバの問い合わせに応答します。 - リゾルバが情報を取得する:
リゾルバは、TLDレジストリから取得したネームサーバー情報を使って、そのドメインの詳細なDNSレコード(AレコードやMXレコードなど)を権威DNSサーバーから取得します。
5. オーソリティティブDNSサーバー
オーソリティティブDNSサーバー(Authoritative DNS Server) とは、特定のドメインに関する公式のDNS情報を管理し、それを提供するDNSサーバーのことです。このサーバーは、そのドメインのネームサーバーとして機能し、ドメインに関する正確なDNSレコード(例: Aレコード、MXレコードなど)を保持しています。
- 個別のドメインに対応するDNSサーバー。
- ドメイン所有者(企業、ウェブホスティングサービスなど)が運用または委託。
主な役割
- 公式な情報を提供:
特定のドメインについて、最終的な権限を持つDNS情報(名前解決の答え)を提供します。 - DNSレコードの管理:
ドメインに関連するDNSレコード(Aレコード、CNAMEレコード、MXレコードなど)を保存し、問い合わせに応じてそれらを返します。 - 名前解決の最終段階:
クライアントがリゾルバを通じてDNSクエリを送信すると、そのクエリがルートDNSサーバーやTLDサーバーを経由して最終的にオーソリティティブDNSサーバーに到達します。オーソリティティブDNSサーバーは正確な回答を提供します。
名前解決プロセスにおけるオーソリティティブDNSサーバー
- ユーザーがブラウザに「www.example.com」を入力。
- リゾルバ(Resolver) が名前解決を開始。
- ルートDNSサーバー に問い合わせ、
.comのTLDサーバーの情報を取得。 - TLD DNSサーバー に問い合わせ、
example.comのオーソリティティブDNSサーバー(例:ns1.example.com)を取得。 - オーソリティティブDNSサーバーが「www.example.com」のIPアドレスをリゾルバに返す。
- ルートDNSサーバー に問い合わせ、
補足
DNSインフラの管理は、分散型の構造で行われており、ICANNが全体の調整を担当しながら、個々のドメインやTLDについては異なる組織に管理権が委任されています。
コメント