DNSはブラウザがインターネットをアクセスする為に必須な仕組みで、ここではこのDNSの仕組みについて解説しています。
1.DNS(Domain Name System)とは
DNSは[Domain Name System]の略になります。
ブラウザが[URL]を[DNS]に問い合わせると、[URL]に対応する[IPアドレス]を返してくれるので、ブラウザはこのWebサイトにアクセスする事ができます。
このDNSは下図の様に複数のサーバから構成されています。
1.DNSリゾルバ
インターネットを開通させるとISPの[DNSリゾルバ]がデフォルトでデバイスにセットされます。
この[DNSリゾルバ]は上図の様に[DNSルートネームサーバ]→[TLDネームサーバ]→[権威DNSサーバ]を辿ってURLのIPアドレスを取得し、クライアントに返します。
しかしISPの[DNSリゾルバ]はセキュリティ的に弱く、アクセス速度も遅いという問題があります。
そこで登場したのが[パブリックDNSリゾルバ]で、Cloudflareの[1.1.1.1]、Googleの[8.8.8.8]、IBM連合のQuad9[9.9.9.9]及びCiscoの[208.67.222.222]がこれにあたります。
2.DNSルートネームサーバ
全世界に13個(サーバ数ではないです)あり、ICANN(Internet Corporation for Assigned Names and Numbers)と呼ばれる非営利団体によって管理されています。
ここでは(.com、.net、.org)などのルートドメインの下位ドメインを管理しているTLDネームサーバのアドレスを管理しており、このサーバのアドレスを返します。
3.TLDネームサーバ
このサーバはドメイン提供業者が管理しているサーバで、DNSルートネームサーバから与えられたドメインの下位ドメインを提供・管理しています。
このサーバにNSレコード等で権威DNSサーバの場所を管理しています。
4.権威DNSサーバ
これが狭義のDNSサーバ(ネームサーバ)で、WEBサーバやメールサーバを管理しているユーザが利用するサーバです。
この中に具体的なDNSレコード(A、AAAA、CNAME等)で取得したドメイン名、定義したサブドメイン名等にIPアドレスを定義します。
この権威DNSサーバには
・有償のDNSサーバ
・ドメイン提供業者が提供する無償のDNSサーバ
・Cloudflareの様にドメイン取得とは関係なしに無償で提供しているDNSサーバ
があります。
2.Cloudflare社が無償提供しているDNSとは
Cloudflare社は下記のDNSサーバを無償提供しています。
1.パブリックDNSリゾルバ
Cloudflare社は下記の[パブリックDNSリゾルバ]を提供しており、機能詳細はリンク先を参照して下さい。
下記は[1.1.1.1]の機能に加えてマルウェア等のサイトをブロックする機能を持っています。
下記は[1.1.1.2]の機能に加えてブラウザのセーフサーチ機能を自動でONにする機能を持っています。
2.権威DNSサーバ
Cloudflare社は、ドメイン取得とは関係なしに権威DNSサーバを無償提供しています。
このDNSサーバは、DNS機能以外にCDN(Contents Delivery Network)機能を持っています。
詳細は下記を参照して下さい。