PR

 普段インターネットにアクセスするぶんには気にしなくて済むことだが、2013年の年明け早々、その基盤とも言えるシステムに変更が加わった。1月3日にDNS(Domain Name System)の大もとのサーバー「ルートサーバー」のうち1つのIPアドレスが変わったのだ(関連記事)。

 これは今ご覧いただいている「ITpro」をはじめとして、Webアクセス全体の仕組みにも関わる意外と深い話である。記者が担当している『日経NETWORK』はこういった「ネットワークの裏側にある“仕組みの話”」を見て、日頃の運用に役立てようというコンセプトの雑誌だ。

 ここでもその方針にのっとって、ルートサーバーのIPアドレス変更を端緒に、普段は意識しないWebアクセスのバックグラウンドを見ていきたい。

名前解決の「頂点」となるサーバー

 そもそもDNSとは何なのか。DNSはドメイン名とIPアドレスを対応付けるためのプロトコルで、URLやメールアドレスなどのドメイン名から、IPアドレスを調べる「名前解決」を実現する(関連記事)。

 例えば「www.nikkeibp.co.jp」という人間にも覚えやすい文字列で構成されたドメイン名を、コンピュータが処理しやすい「202.214.174.229」というIPアドレスに対応付ける。ドメイン名とIPアドレスの対応表を管理するものは「権威DNSサーバー」、パソコンなどのクライアントからの問い合わせを最初に受け、該当するIPアドレスがわかるまで権威DNSサーバーに問い合わせて回るものは「キャッシュDNSサーバー」と呼ぶ。インターネット上には多数の権威DNSサーバーがあり、ツリー状の階層構造を採ってドメイン名の情報を管理している。

 このツリーの頂点に位置するのがルートサーバーだ。別の言い方をすると、ルートサーバーはインターネット上にある全てのトップ・レベル・ドメイン(「.com」「.net」など、「.」で区切ったドメイン名のなかでも一番右端の部分)の権威DNSサーバーの情報を把握・管理していることになる。ドメイン名とIPアドレスの関連付けがインターネット全体で一意のものになることを保証しているシステムでもあり、「ルート」という名前の通り、インターネットの根っこの部分を支える存在と言える。

 「それと私のパソコンがどう関係あるのかわからない」という向きもあると思うので、ルートサーバーについてもう少し具体的に書いておこう。

 まずパソコンなどのクライアントがキャッシュDNSサーバーに名前解決要求を送ったとき、以前にも問い合わせのあったドメイン名とIPアドレスの対応ならキャッシュDNSサーバーに情報が保存(キャッシュ)されている。このキャッシュがない場合は、キャッシュDNSサーバーはルートサーバーを手始めに、複数の権威DNSサーバーにドメイン名とIPアドレスの対応を尋ねて回るのだ(このような問い合わせを「反復的問い合わせ」と呼ぶ)。つまりクライアントから見ると、ルートサーバーに接続できない場合は名前解決が正常にできず、インターネットにつながらなくなってしまう可能性があるわけだ。