最終更新日 2022年10月17日
|目次|数字・A-H|I-J|K-Z|あ|か|さ|た|な|は|ま|や|ら|わ|
用語集 DNS関連
- AAAAレコード
AAAAレコードは、 FQDN(省略されていないドメイン名)に対応するIPv6アドレスを指定するDNSレコードです。
参考:DNSレコード- ACE
「ASCII Compatible Encoding」の略。 国際化ドメイン名で、 ASCII文字以外の文字(非ASCII文字)をASCII文字のみを使用して表現する互換形式のことです。 ACEはネットワーク上での国際化ドメイン名の表現形式で、 既存のネットワークインフラやアプリケーションプログラムと下位互換性があります。
参考:国際化ドメイン名、IDNA、Punycode- AS112
プライベートIPアドレスの逆引きゾーンの権威サーバ blackhole-1.iana.orgおよびblackhole-2.iana.org が配置されているネットワークのAS番号のことです。
グローバルインターネットに必要のないプライベートアドレスの逆引き問い合わせを減らすため、 IP anycastにより複数の組織によって運用されています。
参考:AS112プロジェクト http://www.as112.net/- Aレコード
Aは「Address」の略。 Aレコードは、 FQDN(省略されていないドメイン名)に対応するIPv4アドレスを指定するDNSレコードです。
参考:DNSレコード- BIND
「Berkeley Internet Name Domain」の略。 BINDは、カリフォルニア大学バークレイ校(UCB)で開発・実装されたDNSサービスのためのプログラムのことです。
参考:インターネット用語1分解説:BINDとは- CNAMEレコード
CNAMEは「Canonical NAME(正規名)」の略。 CNAMEレコードは、 ホストの別名と正規名を対応づけるDNSレコードです。 例えば、CNAMEレコードで、「WWW.NIC.AD.JP」という別名と、 「SERVER.NIC.AD.JP」という正規名を対応づけます。 これにより、 Webブラウザで「http://WWW.NIC.AD.JP/」とURLを指定したときに、 正規名が「SERVER.NIC.AD.JP」であるホストにアクセスできるようになります。
参考:DNSレコード- DANE (DNS-Based Authentication of Named Entities)
- DNS
「Domain Name System」の略。 インターネットに接続されたコンピュータの情報(ドメイン名とIPアドレスの対応など)を提供する仕組みです。 例えば、「WWW.EXAMPLE.JP(例)」にアクセスするためには、 WWW.EXAMPLE.JPに対応するIPアドレスが「192.168.1.1(例)」であるという情報が必要ですが、 その対応を調べる際にDNSが利用されます。
参考: インターネット10分講座:DNS (JPNIC Newsletter No.22より)
参考: インターネット10分講座:DNSルートサーバ (JPNIC Newsletter No.45より)- DNS Abuse
- DNS amplification attack
- DNS cache poisoning
⇒ インターネット用語1分解説:DNS cache poisoning(DNSキャッシュポイズニング)とは
⇒ インターネット10分講座:DNSキャッシュポイズニング (JPNIC Newsletter No.40より)- DNS-OARC
- DNSSEC
DNSに関するセキュリティの強化を行うための拡張機能。 DNSで提供する情報に電子署名を付加し、 DNSを使って得られた情報と発信元にある情報との同一性を保証します。
参考:インターネット用語1分解説:DNSSECとは
参考:インターネット10分講座:DNSSEC (JPNIC Newsletter No.43より)- DNS suffix search list
- DNS Wildcard
DNSの基本機能の一つ。 リソースレコードを記述する際に、 特殊なラベル「*」で始まる名前を用いることにより、 そのゾーン内に存在しない名前すべてに一致させることができる機能のこと。
- DNSキャッシュ
- DNSキャッシュポイズニング
- DNS水責め攻撃
- DNSリフレクション攻撃
- DNSルートサーバ
- DNSレコード
DNSにおいて情報を指定する形式、 または指定された情報を「DNSレコード」と呼びます。 DNSレコードには、 A・AAAA・CNAME・MX・NS・PTRなど多くの種類があります。
参考:Aレコード 、AAAAレコード、CNAMEレコード、MXレコード、NSレコード、PTRレコード- DNS増幅攻撃
- Domain Name System
⇒ DNS
- DPS (DNSSEC Practice Statement)
- DURZ
「Deliberately Unvalidatable Root Zone」の略。 意図的に検証不可能としたルートゾーン、 またはDNSSECの検証をできないようにするため、 意図的に入れられたダミーの署名データのことを指し、 ルートゾーンにDNSSECを導入した場合に影響が出るかどうかの確認に利用されました。
- EDNS0
Extension Mechanisms or DNS。 RFC2671にて標準化されたDNSプロトコルの拡張。
参考:インターネット用語1分解説:EDNS0とは- EDNS Client Subnet
- ENUM(Telephone Number Mapping)
電話番号をキーとしてDNSを検索することにより、 その電話番号に対応している、 利用可能な一つもしくは複数のアプリケーションをURI形式で得る機構です。 これにより、そのURIで指定されたアプリケーション、 例えばその時点で利用可能なIPネットワーク上の電話やメールなどへ接続が可能になります。
⇒ インターネット10分講座:ENUM (JPNIC Newsletter No.21より)- hintファイル
DNSにおいて、 ルートネームサーバの一覧が書かれたファイルを指します。 hintファイルは、以下のサイトなどで入手することが可能です。
http://www.internic.net/zones/- I18N
国際化。internationalizationが20文字なため、最初と最後の文字と、 間の18文字を意味する18を使った略記方法です。 世界中の自然言語を扱えるようにプログラムを作成することを意味します。
- ICP-3
ICANNの活動の指針となるポリシーについて記述した「Internet Coordination Policy」シリーズの第3弾。DNSにおける唯一の権威あるルート(root)の必要性について書かれた文書です。
参考:オルタネート・ルート- IDN
⇒ 国際化ドメイン名
- IDN TLD
IDN(国際化ドメイン名)で用いられている技術を使い、ラベル(ドメイン名を表す文字)にASCII以外の文字を使った、 トップレベルドメイン(TLD)のことです。
参考:インターネット用語1分解説:IDN TLDとは
参考:国際化ドメイン名- IDNA
「Internationalizing Domain Names in Applications」の略。国際化ドメイン名のアーキテクチャと処理手順を規定します。国際化ドメイン名で使用できる文字はUnicodeで規定さ れた文字(一部禁止文字を除く)とし、国際化ドメイン名の処理は、アプリケーションプログラム内部で規定の順序に従ってNAMEPREPと Punycode変換を行うこととしています。
参考:国際化ドメイン名、ACE、NAMEPREP、Punycode、Unicode- in-addr.arpa資源レコード
DNS の逆引きを実現するために定義された情報の集まりを言い、ルートサーバ等の DNS サーバに登録されます。in-addr.arpa 資源は、「in-addr.arpa ドメイン」とも言います。
参考:逆引き- JDNA
「Japanese Domain Names Association」の略。JDNAは、日本語ドメイン名のアプリケーションソフトウェアを開発・普及させるための、日本語ドメイン名に関する包括的な活動を推進する団体です。
参考:JDNA Webページ(日本語ドメイン名でアクセスできない場合はhttp://www.jdna.jp)- JPRS
「株式会社日本レジストリサービス(Japan Registry Service Co., Ltd.)」の略称。 2000年12月26日に設立され、2002年4月1日をもって、 JPNICよりJPドメイン名の登録管理業務を移管されました。
- KSK (Key-Signing Key)
- lame delegation
⇒ インターネット用語1分解説:「lame delegation」とは
⇒ インターネット10分講座:lame delegation (JPNIC Newsletter No.36より)- LLMNR
「Link Local Multicast Name Resolution」の略。 DNSによる名前解決ができない場合に名前解決を行うための機構です。 IPv4およびIPv6ノードの両方がDNSサーバまたはクライアントを必要とせず名前解決ができますが、 ローカルネットワークでの利用が想定されているため、 DNSに置き換わるものではありません。 RFC 4795(Informational)として提案されています。
- mDNkit
「Multilingual Domain Name took Kit」の略。 JPNICが開発した多言語ドメイン名ツールキットで、 idnkitの前身です。
参考: 国際化ドメイン名、idnkit- MXレコード
MXは「Mail eXchanger」の略。 MXレコードは、 ドメイン名と電子メールの配送先を対応づけるDNSレコードです。 例えば、MXレコードで、 「NIC.AD.JP」というドメイン名と「MAIL.NIC.AD.JP」という配送先を対応づけます。 これにより、「QUERY@NIC.AD.JP」宛てにメールを送ると、 「MAIL.NIC.AD.JP」のQUERY宛てに届くようになります。
参考:DNSレコード- Name Collision
- NAMEPREP
「A Stringprep Profile for Internationalized Domain Names」の略。 国際化ドメイン名は国際化された文字列であり、 アプリケーション内部でドメイン名として処理するに際しては、 適切な正規化処理が必要です。 NAMEPREPは国際化ドメイン名にSTRINGPREPを適用するための規定として、 IDNAで指示されています。
参考:国際化ドメイン名、IDNA、STRINGPREP、正規化- NSEC
「Next SECure」の略。 DNSのResource Record(RR)の一つ。 以前はNXTと呼ばれていたRRであり、 ゾーンファイルにおける次のRRの存在を証明するためのRRです。
- NSID (Name Server Identifier)
- NSレコード
NSは「Name Server」の略。 NSレコードは、 そのドメインを管理しているネームサーバを指定するDNSレコードです。
参考:DNSレコード 、 ネームサーバ- pharming(ファーミング)
正当なURLへの接続を、偽サイトに自動的に誘導するものです。 セキュリティが弱いDNSのキャッシュ情報を改竄する DNSキャッシュポイズニング、または、 ウイルスなどによりPCやサーバがローカルに保持しているホスト情報ファイルを改竄する方法などがあります。
参考:DNS cache poisoning(DNSキャッシュポイズニング)とは
参考:セキュリティセミナー2005資料
DNS
フィッシング詐欺の手法- Protocol
⇒ プロトコル
- PTRレコード
PTRは「PoinTeR」の略。 PTRレコードは、 IPアドレスに対応するFQDN(省略されていないドメイン名)を指定するDNSレコードです。 逆引きの際に、PTRレコードの情報が使われます。
参考:DNSレコード 、 逆引き- Punycode
国際化ドメイン名を英数字とハイフンの組み合わせで表現するACEの具体的な符号化・復号化アルゴリズムの規定として、 IDNAで指示されています。 Punycodeという名前はアルゴリズム考案者による造語です。
参考: 国際化ドメイン名、ACE、IDNA- RPZ (Response Policy Zones)
- RSSAC
「Root Server System Advisory Committee:ルートサーバシステム諮問委員会」の略。 ICANNの諮問委員会の一つで、 ルートサーバ管理者の立場からICANNの理事会に対して助言を行っています。
参考:RSSAC Webページ、ICANN
参考:インターネット用語1分解説:RSSACとは- Scalability
⇒ 規模対応性
- Site Finder Service
VeriSign, Inc.が2003年9月15日に開始したサービスで、 DNSワイルドカードを使用して、 存在しないcom/netドメイン名を同社が運営するサイトにリダイレクトするというものです。 VeriSign, Inc.はICANNからの要請を受け、 2003年10月4日以降、同サービスを一時停止しています。
- SPF
- STRINGPREP
「Preparation of Internationalized Strings」の略。 Unicodeでは同一の文字が複数の文字コードを持っていたり、 特定の文字の組み合わせが異なる順序でも同じ表示となることがあります。 そのためUnicodeの文字列は、 利用者からは同一に見える文字列でもアプリケーションプログラム内部では異なる文字列となることがあり、 インターネットのプロトコルの要素として使用するためには、 入力された文字列をそのまま扱うことはできません。 STRINGPREPはインターネットのプロトコル要素としてUnicodeの文字列を扱う際の正規化方式の枠組みを規定しています。
参考:NAMEPREP- TLD
「Top Level Domain」の略。 ドメイン名を構成するラベル(ピリオドで区切った文字列)のうち、 一番右のラベルをTLDと呼びます。 例えば、「NIC.AD.JP」というドメイン名では、 「JP」がTLDにあたります。 TLDには、「JP」のようにカントリーコードを使ったccTLDや、 「COM」のようなgTLDなどがあります。
参考:ccTLD 、 gTLD、SLD- Virtual Host
⇒ バーチャルホスト
- ZSK (Zone-Signing Key)
- オープンリゾルバ
- 規模対応性(Scalability)
主にシステムやプロトコル、機器などを評価する指標の一つ。取り扱う問題の規模が大きくなっても、それに対応できる能力のこと。最初から余裕を持って設計する方法と、後から拡張できるようにしておく方法があります。特に後者を指していうことが多いようです。
- キャッシュDNSサーバ
- 逆引き
DNSを用いて 202.12.30.144 のような IPアドレスから www.nic.ad.jp のようなホスト名を検索することを指します。逆引きの際に、PTRレコードが検索されます。
参考: PTRレコード 、 正引き
参考:インターネット用語1分解説:正引き/逆引きとは- グルーレコード(glue record)
上位ゾーンに登録された当該ゾーンのネームサーバ名に対するAレコードを、グルーレコードと呼びます。
例えば、example.jpのネームサーバがns.example.jpの場合にwww.example.jpの名前解決を行ったとします。jpゾーン のネームサーバは「www.example.jpのIPアドレスを得るためにはns.example.jpに問い合わせなさい」という返答を返します。返 答に従って、ns.example.jpに問い合わせを出そうとしますが、ns.example.jpのIPアドレスを得るためには ns.example.jp自身に問い合わせをしなければならないという問題が生じます。このため、ns.example.jpのIPアドレス(Aレコー ド)をあらかじめ上位ゾーン(jpゾーン)に登録しておく必要があります。これをグルーレコードと呼びます。- 公式スレーブサーバ
⇒ セカンダリサーバ
- 公式セカンダリサーバ
⇒ セカンダリサーバ
- 国際化トップレベルドメイン名
⇒ IDN TLD
- 国際化ドメイン名(IDN:Internationalized Domain Name)
ドメイン名を表す文字としてASCII以外の文字も使えるようにするための技術です。 RFC3490、3491、3492で規定されています。
参考:IDNA、RFC3490、RFC3491、RFC3492
参考:インターネット10分講座:国際化ドメイン名 (JPNIC Newsletter No.33より)- サーチリスト
- スレーブサーバ
DNSにおいて、ゾーン転送を行う際にデータを受信する側のサーバ。
- 正規化
国際化ドメイン名において、一つの文字が複数の表現形態を持つ場合がありますが、表現形式を一つに統一しないとユーザーが正しいドメイン名を入力したにも 関わらず、名前解決ができない不都合が生じることがあります。これを回避するため、ドメイン名をあらかじめ設定した基準に従って標準形に変換することを、 正規化といいます。
参考:国際化ドメイン名、NAMEPREP- 正引き
DNS を用いて www.nic.ad.jp のようなホスト名から 202.12.30.144 のような IPアドレスを検索することを指します。
参考:逆引き
参考:インターネット用語1分解説:正引き/逆引きとは- セカンダリサーバ
DNSにおけるネームサーバで、 あるドメイン名に対してプライマリサーバから転送されたデータを元にサービスを行うものを「セカンダリサーバ」と呼びます。 負荷分散を行ったり、冗長性を確保するために使われます。 なお、名前解決を依頼するクライアントから見た場合は、 プライマリとセカンダリの区別はつきません。
- ゾーン
DNSにおいて、ドメインを分割し分散管理するときの基本単位です。
参考:DNS- トップレベルドメイン
⇒ TLD
- 名前衝突
- 日本レジストリサービス
⇒ JPRS
- ネームサーバ
ネームサービスを提供するコンピュータまたはプログラムのことです。
- ネームサービス
コンピュータに付けられた名前と、 そのアドレスを対応づける仕組みのことです。 また、その対応情報を提供することも「ネームサービス」と呼びます。 通常、インターネットで単にネームサービスと言う場合、 DNSによるネームサービスを意味します。
- パブリックDNS
- プライマリサーバ
DNSにおけるネームサーバで、 あるドメイン名に対して一次情報を提供するものを、 そのドメイン名についての「プライマリサーバ」と呼びます。
- プロトコル(Protocol)
コンピュータ機器同士がお互いにデータ交換を可能にするための通信手順です。
- リゾルバ
DNSにおいて、 ネームサーバにホスト名を通知してIPアドレスの検索を依頼したり、 逆にIPアドレスからホスト名の検索を依頼したりするクライアント側のプログラムです。
参考:DNS- ルートサーバ
DNSの最上位に存在する、 「ルートゾーン」を管理するネームサーバです。 例えば、JPネームサーバのIPアドレスは、 ルートサーバに登録されています。 ルートサーバは世界で13システムあり、 個々のシステムはエニーキャストアドレスを使った複数台のサーバで構成されています。 Mサーバの管理主体は日本のWIDEプロジェクトで、 他にもFサーバ、Iサーバ、Jサーバ、 Kサーバの一部が日本で運用されています。
参考:インターネット用語1分解説:ルートサーバとは
参考: インターネット10分講座:DNSルートサーバ (JPNIC Newsletter No.45より)- ルートサーバシステム諮問委員会
- ルートゾーンLGR
- ルートゾーンスケーリング
- ワイルドカード
一般的には、何にでも当てはまる札のこと。 転じて、どんな文字にでも当てはまる、 すべての文字を表す表記法を意味することもあります。
また、DNSの基本機能の一つでもあります。 リソースレコードを記述する際に、 特殊なラベル「*」で始まる名前を用いることにより、 そのゾーン内に存在しない名前すべてに一致させることができる機能のことです。
