DNSサーバとは?設定や確認方法から接続エラーの原因と対処方法までわかりやすく解説

インターネットを使用していて、DNSサーバと呼ばれる単語をよく目にするかと思います。DNSサーバは日常的にインターネットを使用するとき、無くてはならない存在です。

社内でネットワークを構築する際も、DNSサーバの設定を必ずしなければなりません。ですが、DNSサーバとは何なのか、何をするものなのか、詳しく知らない方もいらっしゃるかと思います。

今回はそんなDNSサーバの設定と確認方法、それぞれのパブリックDNSサーバについて、徹底解説していきます。

Nao Yanagisawa
監修者 Jitera代表取締役 柳澤 直

2014年 大学在学中にソフトウェア開発企業を設立

2016年 新卒でリクルートに入社 SUUMOの開発担当

2017年 開発会社Jiteraを設立
開発AIエージェント「JITERA」を開発

2024年 「Forbes 30 Under 30 Asia 2024」に選出

アバター画像
執筆者 TAKETO

プログラマー兼ネットワークエンジニア。 24歳でエンジニアの世界に飛び込むも、いきなり大手企業機器の検証担当に。 その後も検証をこなしていく中で、自動的にできないものかと試行錯誤しているといつの間にかプログラマーへとステップアップ。 現在はプログラミングの方が好き。

\技術的な質問・コードの書き方もすぐに回答!/
開発・システムについて無料相談する
記事についての気軽な質問や、開発における進め方などお気軽にご相談ください。

    会社名必須
    必須
    必須
    Eメール必須
    電話番号必須
    ご依頼内容必須

    その開発、見積もり段階で諦めていませんか?
    アプリ・システム開発の見積もりを取ったは良いものの、コストや開発期間・カスタマイズなどが要因で断念した・何社も見積もるのが大変だったなどの経験はありませんか?

    アプリ・システム開発は生成AIを活用することで、従来の開発ではあり得なかった、低コスト・高品質開発・スピード開発が同時に実現できます。

    ▼従来の開発とAIを使った開発の違い

    Jiteraなら、複雑なシステムも最短2ヶ月で開発!
    Forbes30 under 30 Asia に選出
    Jitera(CEO栁澤)はForbes「世界を変える30人」として評価されたAI技術を持つ開発会社です。

    システムソリューションを得意とし、新規事業からDX推進まで幅広いジャンルの開発⁨⁩実績があります。
    \開発予算100万円〜でもご相談ください/
    アプリ・システム開発のご相談はこちら

    DNSサーバとは?

    DNSサーバの役割と仕組みについて説明します。

    インターネットでは、データのやり取りがパケット を通じて行われ、パケットはIPアドレスで識別 されます。

    しかし、IPアドレスは数字の羅列であり、覚えるのが難しいです。

    そこでDNSサーバ が重要な役割を果たします。

    DNSサーバはIPアドレスを人間が理解しやすい名前に変換し、管理や利用を簡単にします。

    例えば、「192.168.1.1」 というIPアドレスを「example.com」 のような名前に変換するのです。

    具体的なDNSサーバの動作は以下の通りです。

    • クライアントが名前解決を要求
    • DNSサーバが上位のDNSサーバに問い合わせる
    • 上位のDNSサーバから回答を受け取り、クライアントに提供

    これらのプロセスは瞬時に行われ 、ユーザーは意識することなくインターネットを利用できます。

    DNSサーバは、IPアドレスを名前に変換することで、インターネットを人間にとって使いやすいものにしています。

    DNSサーバの種類と特徴

    DNSサーバは、一般的に以下のような種類 が存在しています。

    DNSサーバには主に4種類があります。

    • 再帰リゾルバー
      他のDNSサーバに問い合わせて最終的な回答を提供。
    • ルートネームサーバ
      全てのドメイン情報を持つ最高レベルのDNSサーバ。
    • TLDネームサーバ
      .com、.netなどの情報を管理。
    • 権威ネームサーバ
      最終的なドメイン情報を持つ。

    DNSは主にこれらのサーバの種類を利用し、名前解決を行って、クライアントと通信 をしていきます。

    ここでは、DNSサーバ上で実際に登場するDNSサーバの種類と特徴を紹介します。

    再起リゾルバー

    再起リゾルバーは、主にクライアントとDNSサーバの受付のような存在 です。

    クライアントから受け付けた名前解決の情報を、それぞれのDNSサーバへリクエストを送信します。

    権威ネームサーバから応答があり、IPアドレスなど情報が受信されると、再起リゾルバーはクライアントへ名前解決の情報を送信していきます。

    ルートネームサーバ

    ルートネームサーバは、再起リゾルバーから一番最初に名前解決の受付 をします。

    ルートネームサーバは、ドメイン名に記載のある.comなど、拡張子によって、TLDネームサーバへ名前解決のリクエストを送信します。

    TLDネームサーバからリクエストの応答 があり次第、ルートネームサーバから再起リゾルバーへ名前解決の回答 をしていきます。

    ルートネームサーバは、13種類 存在します。

    そこからさらに国ごとにコピーが作成されていて、現在では600を超える個別のサーバが存在します。

    TLDネームサーバ

    TLDネームサーバは、世界中のドメインを保持し、共有しているネームサーバ です。

    再起リゾルバーからリクエストを受信した際、TLDネームサーバを介して権威ネームサーバへ名前解決のリクエストを送信をしていきます。

    TLDネームサーバはIANAという機関が管理 していて、TLDネームサーバはそれぞれの国のトップレベルドメインを保有しています。

    権威ネームサーバ

    権威ネームサーバは、名前解決を行う際、最後に通信を行うネームサーバ です。

    受信したリクエストを、Aレコード呼ばれるものからドメインに含まれている情報を識別 し、IPアドレスを名前解決していきます。

    その後、TLDネームサーバへ回答を行います。

    Aレコードの他にも、CNAMEレコードというエイリアスが存在 します。

    クライアントのリクエストからエイリアスが存在する場合、そのエイリアスの情報も、CNAMEレコードから識別し、TLDネームサーバに回答していきます。

    システム開発の疑問はJiteraの無料相談をご利用ください!
    Jiteraが無料で技術相談に乗ります!
    お気軽にご相談ください!

      会社名
      メールアドレス
      ご相談内容

      DNSサーバの設定方法

      ここではDNSサーバの設定手順について紹介します。

      基本的なDNSサーバ設定手順

      基本的なDNSサーバの設定手順は以下の通りです。

      設定が必要な場合は、ぜひ参考にして取り組んでみましょう。

      1. 業者から必要な情報を取得する:ホスト名、ドメイン名、IPアドレス。
      2. サーバにログインし、DNSレコードを設定する:ホスト名とドメイン名を指定し、Aレコードで利用するIPアドレスを設定する。
      3. 各ネームサーバにDNSサーバアドレスを指定して設定を完了する。

      また、DNSの設定後は、正常な動作を確認するためにテストを行う ことが重要です。

      さらに、定期的な設定の確認と必要に応じた更新や修正を行う ことも推奨されます。

      高度な設定オプション

      高度な設定では、各機器へのDNSの設定とローカルエリア接続の管理設定 があります。

      まずは各機器へのDNSの設定手順手順を解説していきます。

      1. 同一ネットワーク内のデバイスにLANケーブルで接続
      2. 管理画面でプライマリDNSサーバとセカンダリDNSサーバのアドレス欄にDNSサーバアドレスを入力
      3. 入力後、設定内容を保存。

      次は、ローカルエリア接続の無効化 についても紹介していきます。

      1. 同一ネットワーク内のデバイスをLANケーブルで接続
      2. 管理画面でTCPとUDPの設定を確認
      3. TCPとUDPを無効にし、設定内容を保存

      ローカルエリア接続を再度有効化する場合は、管理画面でTCPとUDPの無効化を解除することで有効化が可能になります。

      このように高度な設定であるものの、手順としては難しいことは少なく、簡単に設定することができます。

      DNSサーバ確認の基本コマンド

      DNSサーバの動作を確認するには、digコマンド を利用します。

      多くのDNSサーバはオープンソースのソフトウェア であるBINDを使用しており、digコマンドを介して正常性を確認できます。

      以下がdigコマンドの一例となります。

      ネームサーバのIPアドレスを調べる際に使用

      dig ホスト名(ネームサーバ名)

      ネームサーバ名を調べる際に使用し、IPアドレスを指定(逆引き用コマンド)

      dig -x IPアドレス

      digコマンドは、様々な引数を使用してDNSサーバのゾーン権限や保存されているドメインの情報を調べる ことができます。

      DNSサーバを構築した後は、digコマンドを活用して設定の確認を行いましょう。

      DNSサーバに関するエラー原因と解決方法

      DNSサーバに関するトラブルが発生した場合、さまざまなエラーが考えられます。

      たとえば、以下のような問題が挙げられます。

      • DNSサーバが応答しない
      • DNSサーバへ接続できない
      • DNSサーバが見つからない
      • DNSサーバに問題がある可能性があると表示される

      これらのエラーに遭遇した場合は、解決方法を理解して適切に対処する必要があります。

      ここではその適切な対処方法について紹介していきます。

      DNSサーバが応答しない

      DNSサーバが応答しない場合、インターネットにアクセスできなくなっている状態です。

      この問題の原因として、以下の要因が考えられます。

      • ネットワーク接続の問題
      • DNSサーバの障害
      • ファイアウォールがDNSサーバへのアクセスをブロックしている

      これらの問題を解決するために、以下の対処方法を試してみてください。

      • ネットワーク接続を再確認する
      • 別のDNSサーバを試す
      • ファイアウォールの設定を確認して適切に構成する

      これらの対処法で問題が解決しない場合は、ネットワーク管理者やISPに問い合わせてサポートを受けることをお勧めします。

      DNSサーバへ接続できない

      DNSサーバへの接続ができないと、インターネットにアクセスできません。

      この問題は、いくつかの要因によって引き起こされます。

      • ネットワーク設定や構成の問題
      • DNSサーバで障害が発生
      • ファイアウォールの設定

      サーバへ接続できない問題を解決するには、以下の方法を試してみてください。

      • ネットワーク設定を再確認する
      • 別のDNSサーバを試す
      • ファイアウォールの設定を調整する

      これらの方法で問題が解決しない場合は、ネットワーク管理者やISPに問い合わせてサポートを受けることをお勧めします。

      DNSサーバが見つからない

      DNSサーバが見つからない場合も、インターネットへのアクセスが妨げられます。

      この問題は、以下の要因によって引き起こされます。

      • 端末側のDNS設定の誤り
      • ネットワーク接続の問題

      この問題を解決するためには、次の方法を試してみてください。

      • 端末へ正しいDNSサーバのアドレスを入力・設定
      • ネットワーク接続を再確認

      これらの対処法で問題が解決しない場合は、ネットワーク管理者やISPに連絡してサポートを受けることをお勧めします。

      DNSサーバに問題がある可能性があると表示される

      DNSサーバに問題がある可能性があると表示されるエラーは、DNSサーバに障害が発生している 可能性が高い傾向にあります。

      このエラーは、以下の要因によって引き起こされます。

      • DNSサーバの障害
      • 端末側のネットワーク設定の問題

      この問題を解決するためには、次の方法を試してみてください。

      • DNSサーバの再起動
      • 端末で正しいDNSサーバのアドレスを入力

      これらの対処法で問題が解決しない場合は、ネットワーク管理者やISPに連絡してサポートを受けることをお勧めします。

      社内DNSサーバを構築するメリットとデメリット


      ここでは社内でDNSサーバを構築する際に発生するメリットとデメリットを解説します。

      社内DNSサーバを構築するメリット

      DNSサーバは膨大なデータを管理しています。膨大なデータを管理しているため、効率よくDNSサーバを運用する必要があります。

      そのようなときに、自社でDNSサーバを構築すると、自社のみでの管理で済むため、効率よくDNSサーバの運用が可能になります。

      また、自社によって独自のシステム構成となっており、自社に合わせたDNSサーバの構築が必要になるケースもあります。

      そのような時、自社でDNSサーバを構築すれば、後から詳細なカスタマイズが可能になります。このような利便性の面においても、自社でのDNSサーバの構築はメリットになるでしょう。

      社内DNSサーバを構築するデメリット

      社内でDNSサーバを構築する際のデメリットは、高い技術力と知識が必要になる点です。

      DNSサーバは一つだけで構築されている訳ではありません。DNSサーバにはさまざまな種類があり、それぞれ役割が違います。

      また、内部のDNSサーバだけでなく、インターネット側のDNSサーバとも上手く通信のやり取りを行う必要があります。

      それゆえ、社内でDNSサーバを構築する場合には、高い知識と技術力と経験が必要になってきます。

      また、DNSサーバは構築して終わりではなく、常に正常な状態を保たなければなりません。その運用の面においてコストがかかってしまう点も、社内でDNSサーバを構築する際のデメリットと言えるでしょう。

      DNSサーバの構築方法


      ここではDNSサーバの構築方法について解説します。

      手順1. 環境構築

      1.まずDNSサーバを構築する前に、サーバにOS(CentOS)をインストールしましょう。

      2.インストールが完了したら、BINDと呼ばれるソフトウェアをインストールします。以下のコマンドでインストールできます。

      yum install bind

      3.BINDのインストールが完了したら、サーバのFireWallの設定を行います。以下のコマンドで、FireWallの無効化を行います。

      systemctl stop firewalld

      これにより、FireWallの無効化が完了です。

      4.次は、インストールしたBINDを起動します。

      systemctl start named

      5.上記を入力したら、起動したか確認します。

      systemctl status named

      特にエラー等が出力されていないか確認してください。

      手順2. DNSサーバの構築

      1.BINDのconfigを設定します。以下のコマンドを入力し、viエディタを起動します。

      vi /etc/named.conf

      2.BINDのconfig編集画面へ移行するので、以下の4つの箇所を適宜編集してください。

      DNSサーバが通信するIPアドレスを指定します。

      listen-on port 53

      DNSサーバが通信するネットワークを指定します。

      Allow-query

      ローカルのサーバから問い合わせする外部のDNSサーバを指定していきます。

      forwarders

      問い合わせ機能を利用するかしないかを指定します。

      recursion

      3.上記の記述が終わったら、viエディタを終了し、以下のコマンドでBINDを再起動していきます。

      systemctl restart named

      手順3. 動作確認

      1.再起動後、名前解決が行われるか、以下のコマンドで確認します。

      getent hosts hogehoge.com

      (ここは環境によって変わりますので適宜変更してください。)

      2.これにより、IPアドレスと紐づいたドメイン名が出力すれば構築は完了です。

      DNSサーバの選び方

      DNSサーバを選ぶ際に重要な要素はいくつかあります。

      主に以下のような特徴を持ったDNSサーバを選ぶことがポイントです。

      • セキュリティが高い
      • 稼働が安定している
      • レスポンス速度が十分

      これらの要素を考慮することで、信頼性の高いDNSサーバを選択できます。

      セキュリティが高い

      DNSサーバを選択する際、最も重要とされているのがセキュリティ機能 です。

      DNSサーバは外部との通信を頻繁に行うため、セキュリティ面に一番気を使う必要があります。

      セキュリティが高いDNSサーバの特徴は、以下の通りです。

      • 強固な悪意ある通信への防御機能
      • 最新のセキュリティパッチの適用有無
      • データの送受信の暗号化の実装
      • サーバのログ監視と分析

      これらの特徴を持つDNSサーバを選択することで、ネットワークのセキュリティを強化し、安心してインターネットを利用することができます。

      稼働が安定している

      DNSサーバを選ぶ際には、稼働の安定性 が非常に重要です。

      安定した稼働は、インターネット利用やウェブサイトアクセスの信頼性とパフォーマンスを保証 します。

      稼働の安定性が高いDNSサーバの特徴は、以下の通りです。

      • 24時間365日稼働し、ダウンタイムがほとんどない
      • 複数のサーバでバックアップを取り、故障時も対応可能
      • 定期的なメンテナンスの実施
      • 常時監視と迅速な対応が可能

      安定したDNSサーバを選ぶことで、快適なインターネット利用と最小限のダウンタイムを実現できます。

      レスポンス速度が十分

      DNSサーバを選ぶ際、レスポンス速度が十分であることが重要です。

      高速なレスポンス速度は、ウェブページの読み込み速度を向上させ、ユーザー体験を快適 にします。

      レスポンス速度が十分なDNSサーバの特徴は、以下の通りです。

      • 低遅延で接続可能
      • 世界中のどの地域のサーバからでも高速接続
      • 最適化されたネットワーク
      • キャッシュ機能

      これらの特徴を持つDNSサーバを選ぶことで、ウェブページの読み込みが速くなり、ユーザーは快適なインターネット体験を得られます。

      ビジネスのウェブサイトもユーザーを満足させ、SEOにも有利 です。

      おすすめのDNSサーバ

      DNSサーバはさまざまなメーカーで提供しており、個人や企業などによって、どのDNSサーバが最適か異なってきます。

      一口にDNSサーバといっても、それぞれに固有の特徴 があり、利用者のニーズに合わせて最適なものを選択 することが重要です。

      ここでは、信頼性とパフォーマンスに優れたおすすめのDNSサーバを紹介します。

      • Google Public DNS(グーグルパブリックディーエヌエス)
      • Cloudflare(クラウドフレア)
      • Quad9(クアッドナイン)
      • Comodo Secure DNS(コモドセキュアディーエヌエス)
      • OpenDNS(オープンディーエヌエス)

      Google Public DNS(グーグルパブリックディーエヌエス)

      Google Public DNSは、Googleが無料で提供しているDNSサーバ です。

      このサービスは、独自のキャッシュシステムを採用しており、高速なDNS通信を実現 しています。

      ウェブページの読み込み速度が向上し、ユーザー体験が快適になります。

      また、Googleの強固なセキュリティ対策 により、安全性も確保されています。

      設定も簡単で、8.8.8.8や8.8.4.4といったわかりやすいIPアドレスを使用するだけで利用可能であることもポイントです。

      Google Public DNSを利用することで、信頼性とパフォーマンスの向上を実感できます。

      公式サイト

      Cloud flare(クラウドフレア)

      Cloudflareは、通信スピードと信頼性を兼ね備えた DNSサーバです。

      CloudflareのDNSサーバは、独自の技術により高速でDNS通信を実現 し、インターネットの閲覧をスムーズにします。

      また、プライバシーにも特化しており、DNSサーバ上に通信ログを残さないため、ユーザーのデータが保護 されます。

      さらに、1.1.1.1といったシンプルなIPアドレスで設定が容易に可能です。

      CloudflareのDNSサーバを利用することで、より高速で安全なインターネット体験を得ることができます。

      公式サイト

      Quad9(クアッドナイン)

      Quad9(は、IBM社が運営しているセキュリティ対策に特化 したDNSサーバです。

      このサービスは、ウイルスや個人情報を盗む攻撃からユーザーを保護 することを目的としています。

      Quad9は、リアルタイムで脅威を検知し、危険なサイトへのアクセスをブロック することで、インターネットの安全性を高めます。

      設定も簡単で、9.9.9.9という覚えやすいIPアドレスを使用 します。

      Quad9を利用することで、高度なセキュリティと安心感を提供し、安全なインターネット環境を実現します。

      公式サイト

      Comodo Secure DNS(コモドセキュアディーエヌエス)

      Comodo Secure DNSは、セキュリティ対策に特化 した企業が運営しているDNSサーバです。

      このサービスは、フィッシング詐欺やマルウェアドメインなどの攻撃 からネットワークを守ることを目的としています。

      Comodo Secure DNSは、リアルタイムで危険なサイトをブロック し、ユーザーの安全なインターネット利用を支援します。

      特徴的なアドレスで、8.26.56.26といったIPアドレスを使用しているため、アドレスだけ見ると少しとっつきにくい印象です。

      Comodo Secure DNSを利用することで、インターネットの安全性を高め、安心してオンライン活動を行うことができます。

      公式サイト

      Open DNS(オープンディーエヌエス)

      OpenDNS(オープンディーエヌエス)は、世界的に有名なCisco社が無料で運営しているDNSサーバです。

      アダルトコンテンツや悪質なサイトのブロック など、安全面に特化しており、家庭や企業のネットワークを保護します。

      OpenDNSは、フィルタリング機能を提供 し、ユーザーが安心してインターネットを利用できる環境を整えます。

      設定するIPアドレスは少し複雑で、208.67.222.222といった、紹介したサービス内でも最長のIPアドレスを使用します。

      OpenDNSを利用することで、インターネットの安全性を向上させ、信頼性の高いネットワーク環境を実現します。

      公式サイト

      まとめ:DNSサーバを効果的に活用するためのポイント

      この記事では、DNSサーバについて詳しく解説してきました。

      DNSサーバを効果的に活用するためには、基本的な役割と種類を理解 することが重要です。

      DNSサーバとは、ドメイン名とIPアドレスを対応させ、ユーザーが覚えやすいドメイン名でウェブサイトにアクセスできる ようにするシステムです。

      各サーバの特徴を理解することで、インターネットの利用が快適で安全になります。

      また個人や企業にあったサーバを選び、セキュリティ対策やレスポンス速度を重視 することが効果的なネットワーク環境の構築に役立ちます。

      AIに関する質問、AIを使ったシステム開発に関する質問、相談、案件や依頼がある場合、実績豊富な株式会社Jiteraに一度ご相談ください。

      貴社の要件に対する的確なアドバイスを提供します。

      Jiteraへの相談はコチラから

      コスト削減も課題解決も同時に実現

      「JITERA」で迅速
      ソフトウェア開発

      開発を相談する
      おすすめの記事

      その他のカテゴリー

      email-img
      メルマガ登録
      JITERA社内で話題になった生成AIトレンドをいち早くお届けします。
      Thank you!

      Jiteraのメールマガジン登録が完了しました。