\r\n\r\n
このようなドメイン名を入力したときに、お使いのコンピューター、スマートフォン**、タブレットが、makeuseof.comへの行き先をどのように把握していると思いますか? 魔法ではありません。インターネットに接続されているすべての機器はドメインネームシステムを使用しており、DNSサーバーはその中心的な役割を担っているのです。
しかし、DNSサーバーとは何なのか、そしてa(ドメイン名)からB(一致するウェブサーバー)へどのように到達するのでしょうか。DNSサーバーが正しく応答しているかどうかを確認するにはどうすればよいですか?気づかれないように工夫されていますが、万全ではありません。
DNSの仕組みと、DNSサーバーに問題がある場合の対処法を説明します。
あなたも、近所の人も、海外にいる懐かしい家族も、ブラウザにURLを打ち込めば同じ結果が得られるのには理由があります。ドメインネームシステムはウェブの基礎であり、一般公開されているすべてのウェブサイトのデータベースとして機能しています。
DNSサーバーは、WebサーバーのIPアドレスを解決し、ドメイン名とホスト名(例:www.google.com とホスト名 www)と照合します。これらの情報は、企業や団体、大学などが運営する13のDNSルートネームサーバーアドレスにすべて保持されています。この13の組織がホストする数百のマッチング・ルート・サーバーが、スピードと信頼性のために全世界で同じIPアドレスを共有しています。
DNSの理由は単純で、ユーザーはIPアドレスよりもGoogle Sitesなどのドメイン名を覚えている可能性が高いからです。
自分のサーバーでウェブサイトをホストする場合、無料のダイナミックDNSプロバイダーを使用していないか、静的IPアドレスを持っていない場合は、自分のIPアドレスを提供する必要があります。
通常は、ISPが提供するDNSサーバーをデフォルトで使用します。また、Google独自のパブリックDNSサーバー8.8.8.8や8.8.4.4など、オンラインセキュリティを向上させるためのパブリックDNSサーバーを使用することもできます。
入力したドメイン名がコンピュータに見つからない場合、DNSサーバーに問題がある可能性があります。DNSサーバーに問題がある、またはサーバーへの接続に問題がある(例:インターネットの停止)ため、DNSサーバーが利用できない場合があります。
ISPから提供されたDNS設定を使用していて、DNSサーバーが応答しないエラーが発生する場合は、まずルーターを再起動してください。これにより、追加の手順を踏むことなく、DNSサーバーへの接続を回復できる場合があります。
それでもうまくいかない場合は、DNSキャッシュをリセットすることで解決する場合があります。Windowsの場合、Win+Xキーを押し、Windows PowerShell(Administration)を選択し、次のように入力します。
ipconfig /flushdnsmacOSでは、El Capitan以降であれば、Terminalを開き、次のように入力します。
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponderLinuxベースのOSは、nscdを使用していない限り、通常DNSキャッシュを行いません。 その場合、次のように入力します。
sudo /etc/init.d/nscd restartこのすべてが失敗し、DNSサーバーが長時間使用できない場合は、独自のDNSサーバーを設定する必要があります。
ほとんどの場合、インターネット接続に使用されるデフォルトのDNSサーバーを使用することを強制されることはありません。ご希望により、他のDNSサーバーを使用するように設定することができます。
先に述べたように、DNSサーバーを変更することは、オンライン上で自分を守るための素晴らしい方法となります。保護者の方は、DNSサーバーをOpenDNSなどのプロバイダーに変更することで、**コンテンツやマルウェアをフィルタリングすることができます。
しかし、DNSサーバーの設定を変更する最大の理由の1つは、スピードです。各ページに数秒のロード時間を加えるだけです。この時間は、DNSの設定をより高速なプロバイダーに変更することで取り戻せます。ISPのDNSサーバー(プロバイダーによる)のメンテナンスが不十分なため、高速なインターネット接続でも速度低下が目立つ場合があります。
また、信頼性が低く、頻繁にダウンするサーバーを使用している場合は、DNSの設定を変更することが有効です。
VPNの利用を検討されている方は、ISPから提供されているDNSサーバーの設定も変更する必要があるかもしれません。また、DNSリーク対策を正しく使用するためには、WindowsでVPN接続の設定をする必要があります。そうしないと、DNSリークによって、盗聴当局にあなたの身元が知られる可能性があります。
DNSスプーフィング(またはDNSキャッシュポイズニング)は、マルウェアの作成者がドメインネームシステムを操作して、自分たちに有利になるようにするための方法です。DNSマルウェアは、GoogleのサイトがGoogleのホームページに移動する代わりに、DNSキャッシュのレコードを代替サーバーに設定することができます。Googleのように見えても、URLは一致していても、コンピュータは全く別のウェブサイトに誘導します。
この巧妙なフィッシング攻撃により、お客様は誤って悪意のあるサーバーに個人情報を開示してしまう可能性があります。このような事態を防ぐために、アンチウイルスおよびアンチマルウェアソフトウェアを最新の状態に保ち、定期的にコンピュータをスキャンするようにしてください。
マルウェアが発見された場合、削除後に上記の方法でDNSキャッシュをクリアしてください。
WindowsやmacOSなどの最新のOSでは、DNSの設定をすぐに変更することができますが、Linuxではディストリビューションによって若干複雑になります。
WindowsでDNSの設定を変更するには、Win+Xをクリックし、「設定」 > 「ネットワークとインターネット」 > 「ネットワークと共有センター」を選択します。".
左のメニューから、「アダプターの設定変更」を選択します。インターネット接続を右クリックし、「プロパティ」を選択します。インターネットプロトコルバージョン4(TCP/IPv4)を選択し、プロパティを選択します。
ここから、「次のDNSサーバーアドレスを使用する」を有効にし、お好みのDNSプロバイダーの優先DNSサーバーアドレスと代替DNSサーバーアドレスを記入する。IPv6アドレスの場合も、同じ手順で行います。
macOSの場合、ドックにある「システム環境設定」アイコンをクリックし、「ネットワーク」をクリックします。
Connectが選択されていることを確認し、Advanced > DNSをクリックします。-アイコンを使用して既存のDNSサーバーをすべて削除し、+アイコンを押して新しいアドレスを入力します。終了したら、[OK]をクリックします。
Linuxをお使いの場合、DNSの設定を変更することは、お使いのディストリビューションに依存します。また、配信に使用するネットワークマネージャーにも依存します。
Ubuntuをお使いの方は、IPアドレスの設定を管理するために、GUIやターミナルエディターを使ってUbuntu上の関連設定ファイルを手動で編集する必要があります。
通常であれば、DNSサーバーのことを考える必要はありません。ネットワークを使っているときに、AからBまで問題なく移動できるよう、バックグラウンドで動作してくれます。
DNS設定に問題がある場合、DNSマルウェアやインターネット接続に問題がある可能性があります。このような場合は、コンピュータにマルウェアがないか確認し、それでも問題がある場合は、DNSサーバーの設定を別のプロバイダーに変更してみてください。