目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 名前解決の流れ
    2. DNSを構成する2種類のサーバ
    3. 混同しやすいプロトコル・サービスとの違い
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック
  6. よくある質問(FAQ)

対象試験と出題頻度

DNS(Domain Name System)は、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のすべてで出題される超頻出テーマです。

「DNSの役割を選べ」という基本問題から、DNSキャッシュポイズニングの攻撃手法・対策を問うセキュリティ問題まで、幅広い切り口で繰り返し出題されています。

詳細をクリックして確認
対象試験:
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
出題頻度:
★★★★★
ランクS(超重要)絶対に覚える必要あり

用語の定義

情報処理試験を勉強していると、「DNSって結局何をしてるの?」と疑問に思う場面が出てきます。

DNS(Domain Name System)とは、一言で言うと

 「ドメイン名(例:www.example.com)とIPアドレス(例:192.0.2.1)を対応付けて変換する仕組み」

のことです。

イメージとしては、「インターネットの電話帳」です。

スマートフォンの連絡先アプリで「田中さん」を選べば電話番号を調べなくても通話できます。

DNSも同じで、人間が覚えやすいドメイン名を入力すると、通信に必要なIPアドレスを自動的に引き当ててくれます。この変換処理を「名前解決」と呼びます。

📊 DNSの基本情報

項目 内容
正式名称 Domain Name System
ポート番号 53(UDP/TCP)
技術規格 RFC 1034 / RFC 1035
最大の特徴 ドメイン名とIPアドレスの相互変換(名前解決)

解説

TCP/IPネットワークでは、通信相手を識別するためにIPアドレスを使います。

しかし「192.0.2.1」のような数字の羅列は人間にとって覚えにくく、管理も煩雑です。

そこで、IPアドレスに対して人間が読みやすい「ドメイン名」という別名を付け、両者を対応付ける仕組みとしてDNSが生まれました。

名前解決の流れ

▶ ブラウザでWebサイトを開くまでの裏側(クリックで展開)

利用者がブラウザに「www.example.com」と入力すると、まずPC内のDNSキャッシュ(過去に問い合わせた結果の一時保存領域)を確認します。キャッシュに該当する情報がなければ、PCは設定された「DNSキャッシュサーバ(フルリゾルバ)」に問い合わせを送ります。

DNSキャッシュサーバは、自身のキャッシュを確認し、該当する情報がなければ「ルートDNSサーバ → .comを管理する権威DNSサーバ → example.comを管理する権威DNSサーバ」の順に再帰的な問い合わせを行います。

最終的にexample.comの権威DNSサーバから「www.example.comのIPアドレスは192.0.2.1」という応答を受け取り、PCに結果を返します。

この一連の処理が名前解決です。DNSキャッシュサーバは取得した結果を一定期間(TTL:Time To Live)キャッシュするため、同じドメインへの再問い合わせは高速に処理されます。

DNSを構成する2種類のサーバ

ここだけは確実に押さえてください。DNSには役割の異なる2つのサーバが存在し、試験では両者の違いが問われます。

サーバ名 役割 覚え方のポイント
権威DNSサーバ
(コンテンツサーバ)		 自分が管理するドメインの情報を保持し、問い合わせに対して「正式な回答」を返す 電話帳の「出版元」。情報の大元を持っている
DNSキャッシュサーバ
(フルリゾルバ)		 クライアントからの問い合わせを受け、権威DNSサーバに再帰的に問い合わせを行い、結果をキャッシュして返す 電話帳を代わりに調べてくれる「受付窓口」

混同しやすいプロトコル・サービスとの違い

▶ DHCP・ARP・NATとの区別(クリックで展開)
用語 何をするか DNSとの違い
DNS ドメイン名 ⇔ IPアドレスの対応付け
DHCP 端末にIPアドレスを自動割り当て DNSは「変換」、DHCPは「割り当て」
ARP IPアドレス → MACアドレスの変換 DNSは「ドメイン名→IP」、ARPは「IP→MAC」
NAT プライベートIP ⇔ グローバルIPの変換 DNSは「名前と番号」、NATは「番号と番号」の変換

試験の選択肢では、この4つの説明が入れ替えられて出題されます。「何と何を対応付けるか」に着目すれば正確に見分けられます。

では、この用語が試験でどのように出題されるか見ていきましょう。

💡 DNSの核心を3行で

・ドメイン名とIPアドレスを対応付けて相互変換する仕組み(=名前解決)
・権威DNSサーバは「情報の大元」、キャッシュサーバは「代理で調べる窓口」
・DHCP(IP自動割り当て)やARP(IP→MAC変換)との違いが頻出の引っかけポイント

試験ではこう出る!

DNSは全試験区分で繰り返し出題されており、出題実績は極めて豊富です。

R7年度 ITパスポート 問58、H31春期 ITパスポート 問57、H20秋期 基本情報 午前問35(同問題がH16春期問40、H19春期問35、H26春期問31、H30秋期問33でも出題)、H31春期 情報セキュリティマネジメント 午前問46など、定番中の定番です。

出題パターンは大きく3つに分かれます。

📊 過去問での出題実績(抜粋)

試験回 出題内容 問われたポイント
IP R7年度
問58		 DNSの説明として適切なものを選ぶ問題。 ・「ホスト名・ドメイン名とIPアドレスの対応付け」が正解
・DHCP・HTTPS・MACアドレスの説明がひっかけ
FE H30秋
午前 問33		 TCP/IPネットワークでDNSが果たす役割を選ぶ問題。 ・DHCP・RPC・NATの説明が選択肢に並ぶ定番構成
・H16春問40から繰り返し流用されている
FE R1秋
午前 問35		 DNSキャッシュポイズニングにより発生する事象を選ぶ問題。 ・キャッシュサーバに偽情報が登録され偽サイトに誘導される
・セキュリティ寄りの出題パターン

📝 IPA試験での出題パターン

パターン1:「DNSの役割を選べ」
最も基本的な形式。4つのネットワーク技術の説明文が並び、DNSに該当するものを選ぶ。ひっかけ選択肢にはDHCP・NAT・ARPの説明が入る。「ドメイン名とIPアドレスの対応付け」を選べば正解。

パターン2:「プロトコルの組合せを選べ」
メール送受信やWeb閲覧の構成図が示され、各箇所で使われるプロトコルの組合せを選ぶ形式。DNSはドメイン名からIPアドレスを引き当てる位置に登場する。

パターン3:「DNS関連のセキュリティ攻撃を答えよ」
基本情報・応用情報レベルで出題。キャッシュサーバに偽の名前解決情報を注入する攻撃(DNSキャッシュポイズニング)や、その対策としてのDNSSEC・送信元ポートのランダム化が問われる。

パターン1はITパスポートレベルで毎回のように出ます。パターン3まで押さえれば応用情報でも得点源にできます。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. TCP/IPネットワークにおけるDNSの役割として、最も適切なものはどれでしょうか?

  • A. ネットワークに接続しようとする端末に対し、IPアドレスやサブネットマスクなどの情報を自動的に割り当てる。
  • B. 社内ネットワークのプライベートIPアドレスをグローバルIPアドレスに変換し、インターネットへの通信を可能にする。
  • C. ドメイン名やホスト名とIPアドレスを対応付けて、名前から通信先のアドレスを引き当てる。

正解と解説を見る

正解:C

解説:
DNSは、ドメイン名(例:www.example.com)とIPアドレス(例:192.0.2.1)を対応付けて相互変換する仕組みです。この処理を「名前解決」と呼びます。

選択肢AはDHCP(Dynamic Host Configuration Protocol)の説明です。DHCPは端末にIPアドレスを自動割り当てする仕組みであり、名前解決は行いません。選択肢BはNAT(Network Address Translation)の説明です。NATはプライベートIPとグローバルIPの変換を行う技術であり、ドメイン名は関与しません。

よくある質問(FAQ)

Q. 「正引き」と「逆引き」とは何ですか?

正引き(Forward Lookup)はドメイン名からIPアドレスを取得する処理で、普段のWeb閲覧はすべてこれに該当します。逆引き(Reverse Lookup)はIPアドレスからドメイン名を取得する処理で、アクセスログの解析やメールサーバの送信元検証などで使われます。試験では「正引き=ドメイン名→IP」「逆引き=IP→ドメイン名」の対応を覚えておけば十分です。

Q. 「DNSラウンドロビン」とは何ですか?

1つのドメイン名に複数のIPアドレスを登録しておき、問い合わせのたびに返す順番を変えることで、アクセスを複数のサーバに分散させる簡易的な負荷分散手法です。専用の負荷分散装置を導入せずに実現できますが、サーバの稼働状態を考慮しない点が弱点です。応用情報レベルで問われることがあります。

Q. 「FQDN」とは何ですか?

FQDN(Fully Qualified Domain Name:完全修飾ドメイン名)は、ホスト名からトップレベルドメインまでをすべて省略せずに記述したドメイン名です。例えば「www.example.com.」のように、ルートドメインの「.」まで含めた表記がFQDNの厳密な形式です。R1秋期 基本情報 午前問35でもFQDNの概念が前提知識として問われています。

Q. DNSSECとは何ですか?

DNSSEC(DNS Security Extensions)は、DNS応答にデジタル署名を付与し、応答が正規の権威DNSサーバから送られた改ざんされていない情報であることを検証できるようにする拡張仕様です。DNSキャッシュポイズニングへの根本的な対策として位置付けられており、R5秋期 応用情報 午前問45で「DNSSECで実現できること」が問われています。