全3871文字
PR

 検索サイトのGoogleを利用するときは、Webブラウザーのアドレスバーに「google.com」と入力してEnterキーを押す。ポータルサイトのYahoo! Japanを利用するなら「yahoo.co.jp」を入力する。google.comやyahoo.co.jpといった文字列で目的のWebサイトにアクセスできるのは「DNS」が裏方として働いて、文字列をコンピューターが理解できる宛先に変換するからだ。こうした操作を「名前解決」と呼ぶ。

 2020年に入って、このDNSに関連するサイバー攻撃やトラブルが相次いでいる。特にサイバー攻撃では、大手企業のWebサイトにアクセスしたはずが攻撃者の詐欺サイトに誘導されたり、仮想通貨交換所宛てに送ったメールが攻撃者のサーバーに送られて盗まれたりする被害が続いた。

相次ぐDNSの仕組みの不備をついたサイバー攻撃
相次ぐDNSの仕組みの不備をついたサイバー攻撃
[画像のクリックで拡大表示]

 攻撃者はDNSの仕組みの不備を突いて、サイバー攻撃を仕掛ける。DNSに関連する攻撃の被害に遭わないために、DNSの仕組みを理解し対策を取ろう。

ドメイン名をIPアドレスに変換

 インターネットでは「IP」という仕組みで通信する。通信する相手をIPアドレスと呼ぶ数字の羅列で指定する。

 具体的に見てみよう。Webサイトを開くには、WebブラウザーがWebサーバーにアクセスして通信する必要がある。仮にDNSがなかったとしたら、WebサーバーのIPアドレスを直接指定する必要がある。

DNSがドメイン名とIPアドレスを結び付ける
DNSがドメイン名とIPアドレスを結び付ける
[画像のクリックで拡大表示]

 しかし、IPアドレスは「192.168.10.50」といった数字の羅列なので人間には覚えにくい。そこでもっと分かりやすい文字列である「ドメイン名」でアクセスできるようにするのがDNSである。例えば「example.com」といったドメイン名をIPアドレスに変換する。この変換作業が名前解決だ。