📘 90日でわかる BlackArch Linux ―Day 19 DNSの仕組みを理解する ―― なぜ「google.com」でつながるのか
Day 19
DNSの仕組みを理解する
―― なぜ「google.com」でつながるのか
私たちは普段、
google.com
youtube.com
example.org
youtube.com
example.org
と入力します。
でもコンピュータは
数字しか理解できない。
つまり本当は:
142.250.xxx.xxx
のようなIPアドレスで通信しています。
その“翻訳係”が
DNS(Domain Name System)
です。
🌍 1️⃣ DNSとは何か
DNS = インターネットの電話帳
ドメイン名
↓
IPアドレス
に変換する仕組み。
例
あなたがブラウザで
google.com
と入力すると:
① DNSサーバーに問い合わせ
② IPアドレスが返ってくる
③ そのIPに接続
だからページが開く。
📞 2️⃣ もう少し詳しく
DNSは階層構造。
.
└─ com
└─ google
└─ com
問い合わせは:
① ルートサーバー
② TLD(.com)
③ 該当ドメイン
という順番で辿る。
実際はキャッシュがあるので
もっと速い。
🧠 3️⃣ キャッシュとは?
一度調べたIPは
しばらく保存される。
だから毎回ルートから辿らない。
速さの理由はここ。
🔎 4️⃣ 自分で確認してみる
nslookup google.com
または
dig google.com
→ IPアドレスが表示される。
これがDNSの仕事。
🔥 なぜBlackArchで重要か
DNSは攻撃にも防御にも関わる。
-
偽のDNSで誘導(DNSスプーフィング)
-
ログ解析で異常検知
-
C2通信の発見
つまり、
DNSは“静かな入口”。
ここを理解すると
通信の流れが立体的に見える。
🧩 よくある誤解
❌ ドメイン=サーバー
→ 違う。ドメインは名前。
❌ DNSは1台
→ 世界中に分散している。
🎯 今日のゴール
-
-
DNSは名前→IP変換装置
-
階層構造で動いている
-
キャッシュが速さの鍵
これが分かればOK。
次回 Day20
「ファイアウォールの基本概念」“壁”は何を守っているのか。
-
よかったら応援してください