「インターネットにつながらないかも?」をざっくり掴むために~DNSの超簡略的説明~

 このブログへの投稿も少々間が開いてしまいました。どうもすみませんでした。
 前回書き終えてから、DNSについて書くことを予定していました。
 実は、数か月前から話題になっている「KSKロールオーバー」です。これにより、DNSサーバやネットワーク機器の設定によっては、インターネット利用に何らかの影響が出る可能性があります。

 そこで、KSKロールオーバーについて取り上げてみようかと考えていました。しかし、「読者に誰を想定して書くのか?」という点で大きく内容が変わってきます。

 今回は大多数を占める一般的なインターネットユーザーを想定して書くことにします。細かい話をし始めますと収拾がつかなくなりそうですので、ポイントを絞り込んで出来るだけ分かりやすく簡潔に書くようにしてみます。

 「そもそもDNSって何?」と言う方も少なくないと思います。とりあえずここでは「サーバ名とIPアドレスを相互に関連づける仕組み」と理解しておいて下さい。今ではあまり使われなくなりましたが、104の電話番号案内みたいなものと思って下さい。
 104に電話してオペレータさんに「〇〇さんの電話番号を教えて下さい」とお願いします。すると、オペレータさんは「〇〇さんの電話番号はxxx-yyy-zzzzです」と答えてくれます。
 この場合の「〇〇さん」がサーバ名、「xxx-yyy-zzzz」がIPアドレスだと思って下さい。
 普通は電話番号を覚えるのは苦痛ですよね。番号自体は意味を持たない数字の羅列ですから。でも、「〇〇さん」を記憶するのはそんなことありませんよね。人間にとって理解しやすいのは名前ですが、電話交換機にとっては電話番号の方が都合がいいということになります。
 利用者名と電話番号の紐づけと電話番号を回答してくれるのが104ですから、サーバ名とIPアドレスの紐づけと問い合わせの回答を担うのがDNSサーバだということになります。

 「DNSとは何か?」ということをざっくりと頭に置いた上で、以下のURLを御参照下さい。JPNICというインターネット上のIPアドレスの管理や、技術情報などを提供している組織からの情報です。
https://www.nic.ad.jp/ja/dns/ksk-rollover/

 「インターネット利用時に遅延や使えないことが起きるかもしれない」と書かれていますね。
 上記のたとえ話になぞらえると、オペレータさんが回答するのに時間がかかるとか、問い合わせた電話番号が案内出来ない状態だと考えて下さい。
 「なぜそんなことが起きるのか?」という説明に移ります。これをもう一度104に置き換えてお話します。
 当たり前のことですが、オペレータさんが1人しかいないわけではありません。24時間365日1人で対応しようとしたら、食事をする時間も寝る暇もトイレに行く時間すらないことになります。そんなことはあり得ませんね。とんでもないブラック企業ですね。ですから、複数のオペレータで対応していることになります。
 そして、オペレータが1箇所に集中して配置されていたら、災害や火事や停電などが起きた場合、サービスが提供できなくなってしまうことになります。非常時に備えて複数拠点(オペレータセンター)で運用していると考えるのが妥当です。

 ここまでを頭に置いていただいて、再びお話を進めます。番号案内サービスを提供する際に、電話番号と利用者名を登録しているデータベースが正しいことや、オペレータのシフト管理や、オペレータセンター間の通信が正常に行われているか、利用者からの電話が問題なく受けられるようになっているかなど、利用者に常に正確な情報を伝えられるように環境整備を行う必要があります。
 104の場合になぞらえて説明すると、電話番号データベースが正しいかどうか、オペレータは誰が担当しているのか、通信回線が混み合ってないかとかなど、適切にサービスが提供出来るように常にチェックを行う必要があります。

 少々荒っぽい表現をすると、「電話番号データベースの正確性の確認や、オペレータの勤務シフトなどの情報を通信回線経由で確認しているんだけど、年度末で情報量が多くなってしまって、回線が落ちるんじゃないかという不安がある」というような感じのことがインターネット上で起きるのかもしれないという懸念があるというようなお話です。
 「『電話番号データベースの正確性の確認』に相当するのが、DNSSECで言うところのKSK(やZSK)だ」という風にざっくりと理解しておいていただければとりあえずはOKです。(ここではあくまで大雑把な概念の理解に止めてますので、細かいツッコミに関しては御容赦下さい。)
 詳しくは次回以降書いて行く予定ですので、宜しければお付き合い下さい。

 ひとまず説明に関しては一旦横に置いておきます。まだ予断を許さない状況にありますので、「大丈夫かな?」と心配される組織や個人としてDNSサーバを自前で運用していない、単に利用者としての立場であるという方は以下のサイトにアクセスして、1~4の項目について無事に「PASS」という表示がなされれば心配しなくていいとされています。
http://keysizetest.verisignlabs.com/

 DNS自体は利用者にとって普段意識されることは少ない(知らずに使っている方の方が多いと思われます)ですが、「縁の下の力持ち」として目立たない存在ながらも重要な役割を担っています。
 「当たり前に使えている」ということは、実はとてもたいへんなことだったりします。今一度「当たり前に使えるか?」を確認していただければ幸いです。
(続きを書く予定ですので、もうしばらくお待ち下さい)

  • このエントリーをはてなブックマークに追加

コメントをどうぞ