DNSとは？設定方法や注意点、運用代行についてわかりやすく解説

ドメイン名とIPアドレスを管理するシステム

インターネットに接続されているすべてのコンピューターには、他のコンピューターと通信する際に住所として「IPアドレス」が割り振られています。しかし、IPアドレスはXXX.XXX.XXX.XXXといった、人間には理解しにくく覚えにくい数列です。そこで、私達がWebページや電子メールを使用する場合には、「nttpc.co.jp」のような理解しやすく覚えやすい「ドメイン名」と呼ばれる文字列を使用します。
DNSは、この「ドメイン名」と「IPアドレス」とを管理し、相互に変換するシステムです。

DNSの仕組み

DNSは「DNSサーバー」と呼ばれるサーバーにより実現されています。DNSサーバーは、さらにドメイン名とIPアドレスとの対応関係を示した「ゾーン情報」を有する「権威DNSサーバー」と、実際にユーザーから送られたドメイン名をIPアドレスに変換する「キャッシュDNSサーバー」とに分けられます。
例えばユーザーがブラウザにドメイン名を入力すると、まずキャッシュDNSサーバーにその文字列が送信されます。キャッシュDNSサーバーでは、該当のドメイン名をIPアドレスに変換できればその数列を返しますが、変換できない場合には権威サーバーに問い合わせたのち、該当のIPアドレスをユーザーに返します。こうして正しいIPアドレスが得られ、ユーザーの望む情報が得られるわけです。
Webページは一瞬で表示されるため普段意識することは少ないかもしれませんが、裏側ではこのような処理が行われているのです。

プライマリDNSとセカンダリDNSで運用する

このように、DNSサーバーは常にユーザーからのリクエストを受けて適切なIPアドレスを返すという役割を持ちます。逆にいえば、仮にDNSサーバーが機能不全になれば、ユーザーは求める情報を得られないという事態に陥ってしまいます。
そこで、主系統としての「プライマリDNSサーバー」に加え、プライマリDNSサーバーの情報をコピーして保管する「セカンダリDNSサーバー」を副系統として用意し、プライマリDNSサーバーの負荷を分散・軽減して運用するケースが一般的となっています。ちなみに、セカンダリDNSサーバーは複数用意することも可能です。

社内で構築した方がメリットが多い

まずはISPや回線業者の影響を受けにくい、という点が挙げられます。他社のDNSサービスを利用する場合、サービスが停止している場合には自社のDNSも停止してしまいますが、自社で構築・運用を行えばそうした事業継続上の危険性は低下します。また、組織変更などによりIPアドレスの追加、サブネットアドレス変更などネットワーク構成に変更が生じた場合にも柔軟に対応することができます。さらにアクセス状況もログなどで確認できるため、セキュリティの向上にも期待できるでしょう。
また、社内から外部DNSサーバーへのアクセスが減少することにより通信速度が改善するなどのメリットもあります。
一方、社内でのDNSサーバー運用を考えた場合にはデメリットもあります。365日24時間の運用を求められますし、何らかのトラブルを生じた場合には自社で対応する必要があります。また、ネットワーク構成に変更が生じた場合にも自社で設定を変更する必要があります。それなりの専門知識を備えたスタッフを用意しなければ適切な運用は困難といえるでしょう。

DNSサーバーの配置を考える

まずはDNSサーバーの配置をハードウェア面から検討します。前述のとおり、DNSサーバーにはプライマリDNSサーバー、セカンダリDNSサーバーがあり、セカンダリDNSサーバーの台数には特に決まりはありません。用途や規模によっては、プライマリDNSサーバーを複数配置したり、セカンダリDNSサーバーを配置しない、などの構成も可能です。
想定される処理速度や処理容量などによりDNSサーバーの配置を検討します。

ソフトウェアを決定しDNSサーバーを構築する

次に、ソフトウェア面の検討を進めます。DNSサーバーを実現するソフトウェアには「BIND（Berkeley Internet Name Domain）」「NSD（Name Server Daemon）」「PowerDNS」などがありますが、近年は多様化が進んでおり、事業内容や商圏に合ったものを選択することが可能です。
構築の際には自社の状況にあったソフトウェアを選択しましょう。

インターネットに接続されていない

まず疑うべきはインターネットへの接続状況です。DNSサーバーの接続にはインターネットへの接続が必要不可欠ですから、まずはLANケーブル、ルーターなどの動作状況を確認し、インターネットに正常に接続できていることを確認しましょう。

DNSサーバーに接続されていない

もうひとつの原因は、インターネットには接続できているものの、DNSサーバーには接続できない、という状況です。サーバーやルーターの再起動で解決できる場合があります。また、「nslookup」などのコマンドを用いて詳細を確認することも可能です。

設定していたドメイン名が変わっている

リクエストしたWebページが閉鎖されていたり、ドメイン名が変更されていた場合には、該当のIPアドレスが存在しないため該当のエラーが返されます。
社名変更や合併、サイトリニューアルなどによりドメインの変更や削除がなかったかを確認しましょう。

DNSサービス自体が停止している

文字通り「DNSサーバーが応答しない」という場合にも、当然該当のエラーが表示されます。過度にアクセスが集中したり、DDoS攻撃を受けたりした場合にはDNSサーバーの機能が停止する危険性があります。
DNSサーバーの運用を他社に委託している場合には対策は困難ですので、障害を報告し、復旧を待ちましょう。

構築には専門知識が必要

DNSサーバーの構築には、サーバーやミドルウェアに関するある程度の知識が必要となります。もし誤った設定をしてしまったり、障害発生時の対応を誤ってしまうと、前述のようなエラーが発生するほか、自社のWebサイトにアクセスできなかったり、メールの送受信ができなくなってしまうこともあります。
また、近年ではDNSサーバーを標的としたサイバー攻撃も発生していますから、セキュリティに関する知識も必須といえます。

構築・運用のアウトソーシングも要検討

そこで、権威DNSサーバーの構築・運用のアウトソーシングが注目されています。構築から外部に委託する企業や、自社で構築した権威DNSサーバーの運用管理を委託する企業が増加しています。
権威DNSサーバーを構築・運用したいがノウハウが不足している、などの場合は、アウトソーシングも積極的に検討しましょう。

DNSサーバーの設置や運用を代行するサービス

権威DNSサーバーの運用代行は、プライマリDNS、セカンダリDNSの設置から運用までを代行するサービスです。社内に権威DNSサーバーの設置や運用に関するノウハウがなくても、スムーズに権威DNSサーバーを立ち上げ、メリットを享受することができます。

プロバイダーやIT企業が提供していることが多い

権威DNSサーバーの運用代行は、プロバイダーがオプションサービスとして提供するケース、レンタルサーバー業者などのIT企業が提供するケースなどがあります。
自社でプライマリDNSを運用し、セカンダリDNSの運用のみを委託するなどサービス内容も様々ですので、自社に合わせたサービスを選択することができます。

プロが準備から管理まで一貫して対応

「DNSアウトソーシングサービス」では、高度なスキルを持った技術者がプライマリDNS、セカンダリDNSの運用管理を行います。お客さま側で特別な準備は必要ありません。
次のInfosphere®サービスをご利用のお客さまがオプションとして利用できます。

• 「フレッツ 光ネクスト」各コース （ダイナミックタイプを除く）
• プラスアクセス（F） / （M） （ダイナミックタイプを除く）
• 専用線型インターネット接続サービス 各コース

柔軟なDNS運用を実現

Webインターフェースのコントロールパネルを操作することで、ゾーン内のレコードをお客さま自身で編集することが可能。組織変更やサーバー増設など、その時々の会社の環境に合わせた柔軟なDNSの運用を実現します。

低コストで利用できる

DNSアウトソーシングサービスは、初期料金1,000円（税込）/ 1ゾーン、月額料金500円（税込）/ 1ゾーンで利用可能。ゾーンごとに契約するため、必要な分だけ契約できます。
低コストでDNSサーバーの運用管理をアウトソーシングしたい企業さまにおすすめのサービスです。