全5034文字
PR

 検索サイトのGoogleを利用するときは、Webブラウザーのアドレスバーに「google.com」と入力してEnterキーを押す。ポータルサイトのYahoo! Japanを利用するなら「yahoo.co.jp」を入力する。google.comやyahoo.co.jpといった文字列で目的のWebサイトにアクセスできるのは「DNS」が裏方として働いて、文字列をコンピューターが理解できる宛先に変換するからだ。こうした操作を「名前解決」と呼ぶ。

 2020年に入って、このDNSに関連するサイバー攻撃やトラブルが相次いでいる。特にサイバー攻撃では、大手企業のWebサイトにアクセスしたはずが攻撃者の詐欺サイトに誘導されたり、仮想通貨交換所宛てに送ったメールが攻撃者のサーバーに送られて盗まれたりする被害が続いた(図1-1)。

図1-1●DNSを悪用した攻撃が続出
図1-1●DNSを悪用した攻撃が続出
2020年に入って、DNSの仕組みの不備をついたサイバー攻撃が相次いでいる。詐欺サイトへ誘導されたり、メールを盗まれたりといった被害が発生している。
[画像のクリックで拡大表示]

 攻撃者はDNSの仕組みの不備を突いて、サイバー攻撃を仕掛ける。DNSに関連する攻撃の被害に遭わないために、DNSの仕組みを理解し対策を取ろう。

ドメイン名をIPアドレスに変換

 インターネットでは「IP」という仕組みで通信する。通信する相手をIPアドレスと呼ぶ数字の羅列で指定する。

 具体的に見てみよう。Webサイトを開くには、WebブラウザーがWebサーバーにアクセスして通信する必要がある。仮にDNSがなかったとしたら、WebサーバーのIPアドレスを直接指定する必要がある(図1-2右上)。

図1-2●DNSがドメイン名とIPアドレスを結び付ける
図1-2●DNSがドメイン名とIPアドレスを結び付ける
IPはコンピューター同士が通信する仕組みであり、通信相手は数字の羅列であるIPアドレスで指定する。これでは人間は覚えにくいため、もっと分かりやすい文字列であるドメイン名を使う。この両者の仲立ちをするのがDNSである。
[画像のクリックで拡大表示]

 しかし、IPアドレスは「192.168.10.50」といった数字の羅列なので人間には覚えにくい。そこでもっと分かりやすい文字列である「ドメイン名」でアクセスできるようにするのがDNSである。例えば「example.com」といったドメイン名をIPアドレスに変換する(図1-2左)。この変換作業が名前解決だ。