すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:ドメインネームシステム(DNS)の用語

    ドキュメントセンター

    Alibaba Cloud DNS:ドメインネームシステム(DNS)の用語

    最終更新日:Jun 14, 2025

    ドメインネームシステム(DNS)は、ドメイン名を IP アドレスにマッピングする分散データベースです。たとえば、Web サイトサーバーの IP が 203.0.113.1 の場合、www.example.com などのドメイン名の DNS レコードをこの IP を指すように構成します。ユーザーが www.example.com にアクセスすると、DNS システムは自動的に IP を解決するため、複雑な数字を覚える必要がなくなります。

    ドメイン階層

    ドメイン名は、名前付けに階層構造を使用します。インターネットに接続されている各ホストまたはルーターには、一意の階層名があります。ドメイン名は、ピリオドで区切られた一連のラベルで構成されます。

    例:

    • .com は、トップレベルドメイン(TLD)です。

    • aliyun.com はプライマリドメインです。ほとんどの場合、プライマリドメインは企業の名前を示します。

    • example.aliyun.com はサブドメインです。

    • www.example.aliyun.com は、example.aliyun.comサブドメインです。

    DNS 解決

    DNS 階層

    次の表は、DNS 解決に必要な 4 種類の DNS サーバーについて説明しています。

    種類

    機能

    ルートネームサーバー

    ルートサーバーとも呼ばれます。ローカル DNS サーバーが要求されたドメイン名を解決できない場合、ローカル DNS サーバーは DNS 要求をルートサーバーに転送します。次に、ルートサーバーは TLD サーバーの IP アドレスをローカル DNS サーバーに返します。

    TLD ネームサーバー

    TLD サーバーとも呼ばれます。TLD ネームサーバーは、www.example.com など、登録されている第 2 レベルドメインを管理します。.com TLD ドメインサーバーは、プライマリドメイン example.com が格納されている権威 DNS サーバーの IP アドレスを返します。

    権威 DNS サーバー

    NS とも呼ばれます。権威 DNS サーバーは、特定の DNS ゾーン内の権限であり、ゾーン内のドメイン名と IP アドレス間のマッピングの維持を担当します。Alibaba Cloud DNS は、権威 DNS サーバーとして機能します。

    ローカル DNS サーバー

    ローカル DNS とも呼ばれます。ローカル DNS サーバーは、クライアントからの再帰要求に応答し、DNS 解決が完了するまで DNS 結果を返す可能性のある他の DNS サーバーに要求を転送します。インターネットサービスプロバイダー(ISP)によって割り当てられた DNS サーバー、または Google Public DNS や 114DNS などのパブリック DNS サーバーからローカル DNS サーバーを選択することもできます。

    説明

    専用のネームサーバーは、各ドメインレベルのすべてのドメイン名の管理を担当します。ルートサーバーは、トップレベルドメインに関する情報を格納します。各ドメインレベルのネームサーバーは、下位レベルのネームサーバーの IP アドレスを格納して、DNS クエリを容易にします。

    解決プロセス

    次のセクションでは、ユーザーがドメイン名 example.com を使用して Web サイトにアクセスするときの DNS 解決のプロセスについて説明します。

    1. ユーザーが Web ブラウザーに example.com を入力して、ローカル DNS サーバーへのクエリを開始します。DNS 結果がローカル DNS サーバーにキャッシュされている場合、ローカル DNS サーバーはドメイン名 example.com に対応する IP アドレスを Web ブラウザーに直接返します。この場合は、手順 9 に進みます。ローカル DNS サーバーに DNS 結果がキャッシュされていない場合は、手順 2 に進みます。

    2. ローカル DNS サーバーは、ルートサーバーへのクエリを開始します。

    3. ルートサーバーは、.com TLD サーバーの IP アドレスをローカル DNS サーバーに返します。

    4. ローカル DNS サーバーは、ドメイン名 example.com のクエリを .com TLD サーバーに開始します。

    5. .com TLD サーバーは、example.com 権威 DNS サーバーの IP アドレスをローカル DNS サーバーに返します。

    6. ローカル DNS サーバーは、example.com 権威 DNS サーバーへのクエリを開始します。

    7. example.com 権威 DNS サーバーは、ドメイン名 examle.com に対応する IP アドレスをローカル DNS サーバーに返します。

    8. ローカル DNS サーバーは、要求された IP アドレスを Web ブラウザーに返します。

    9. Web ブラウザーは、IP アドレスを使用して Web サーバーにアクセスします。

    10. Web サーバーは、ブラウザーで Web ページを返します。

    パブリック権威 DNS 解決

    DNS 解決プロセスでは、権威 DNS サーバーは、example.com などのドメイン名に対応する実際の IP アドレスを返します。Alibaba Cloud DNS などのパブリック権威 DNS サービスは、グローバルに分散された権威 DNS サーバーを展開して、信頼性の高い権威 DNS 解決を提供します。

    システムアーキテクチャ

    • コントロールレイヤー:中国(張家口)地域と中国(杭州)地域に配置されているこのレイヤーは、コンソールと OpenAPI を介してサービスを提供します。ドメイン名解決、構成、およびログのデータを追加、削除、変更、クエリ、および保存できます。

    • 解決レイヤー:コントロールレイヤーによって配信される DNS レコードを受け入れる、グローバルに展開された解決サーバーのクラスター。解決は、DNS レコードのクエリ要求に応答します。ノードは主要な大陸と地域をカバーしています。

    利点

    • 安定性:相互バックアップを備えたグローバルに分散された DNS クラスターにより、100% SLA 保証の解決サービスとデータ整合性が保証されます。

    • 安全性:10 Tbit/s のグローバル帯域幅と複数のラージトラフィックスクラビングセンターにより、システムは 1 秒あたり 1 億回を超える DNS クエリアタックから防御します。

    • 速度:グローバルノードカバレッジにより、近くのユーザーアクセスが可能になり、より高速な解決と低レイテンシが実現します。

      説明

      • グローバルノード:米国(バージニア)米国(シリコンバレー)メキシコインドネシア(ジャカルタ)マレーシア(クアラルンプール)シンガポール日本(東京)日本(東京)UAE(ドバイ)ドイツ(フランクフルト)英国(ロンドン)タイ(バンコク)韓国(ソウル)フィリピン(マニラ)中国(香港)中国(北京)中国(上海)中国(深圳)中国(杭州)中国(成都)中国(青島)、中国(大連)、中国(西安)、中国(天津)、中国(太原)、中国(鄭州)、中国(武漢 - ローカルリージョン)、および 中国(南京 - ローカルリージョン)

      • クラスターは、Alibaba Cloud のインフラストラクチャに基づいて調整される場合があり、サービス SLA コミットメントの対象外です。

    • 高パフォーマンス:1 秒以内に数千のドメイン名変更をグローバルサービスノードに配信できます。システムは、毎日 1,000 億を超える DNS クエリをユーザーに処理します。

    用語

    再帰クエリ

    再帰クエリは一種のクエリであり、クエリを受信した DNS サーバーは、正確なクエリ結果を返すために必要なすべての操作を実行します。DNS サーバーがキャッシュ内で要求された結果と一致できない場合、サーバーは要求を他のサーバーに転送し、クエリ結果を返します。

    反復クエリ

    反復クエリでは、DNS サーバーは、保持している最適な回答を返します。DNS サーバーのキャッシュに要求されたリソースレコードがない場合、サーバーはドメイン名の下位レベルの DNS サーバーへの参照で応答します。次に、クライアントは下位レベルの DNS サーバーにクエリを送信します。このプロセスは、最終的な回答が返されるまで、追加の DNS サーバーで続行されます。

    DNS キャッシュ

    DNS キャッシュは、リクエストを開始したクライアントの近くに DNS レコードを格納します。つまり、DNS レコードはさまざまな場所にキャッシュできます。このメカニズムは、再帰クエリプロセスを合理化し、ユーザーがリクエスト結果をより速く取得できるように設計されています。

    TTL

    生存時間(TTL)は、DNS レコードをローカル DNS サーバーにキャッシュできる最長期間を指定します。TTL が期限切れになると、ローカル DNS サーバーはレコードを削除します。その後、ユーザーがドメインにリクエストを再度送信すると、ローカル DNS サーバーは新しい再帰クエリまたは反復クエリを実行します。

    IPv4/IPv6 デュアルスタック

    IPv4/IPv6 デュアルスタックは、システムで IPv6 と IPv4 の両方を使用できるようにするプロトコルスタックです。

    DNS フラッド攻撃

    DNS フラッド攻撃では、攻撃者は多数のパペットマシンを使用して、多数の DNS 要求を DNS サーバーに送信します。1 秒あたりの DNS クエリ数が DNS サーバーの最大容量を超えると、ドメイン名の解決がタイムアウトし、ビジネスが利用できなくなる可能性があります。

    URL 転送

    URL リダイレクトとも呼ばれる URL 転送は、DNS サーバーの設定に基づいて、ユーザーをソース URL からターゲット URL に移動します。

    ECS

    EDNS Client Subnet(ECS)は、DNS リゾルバーがクライアントの IP アドレスを権威 DNS サーバーに送信できるようにする DNS プロトコルの拡張機能です。

    DNSSEC

    ドメインネームシステムセキュリティ拡張機能(DNSSEC)は、DNS 応答パケットの信頼性と整合性を検証するためにデジタル署名を導入します。DNSSEC は、DNS 偽装などの攻撃を防ぎ、ユーザーが不正な URL にリダイレクトされるのを防ぎ、最終的にはインターネット上のユーザーの信頼を向上させることができます。