DNSとIPアドレスの仕組み|名前解決・NAT・ルーティングまで一気に理解する

AI・テクノロジー

DNSとIPアドレスの違い、NATの役割、ルーティングの流れを実務トラブル対応レベルまで理解したい方向けに、構造を削らず整理します。

インターネット通信は、次の3ステップで成立しています。

  1. 名前を数字に変える(DNS)
  2. 宛先を特定する(IPアドレス)
  3. 正しい経路で届ける(ルーティング)

この記事では、「なんとなく知っている」状態を卒業。実務トラブル対応に耐える精度まで、体系的に解説します。

1. IPアドレスとは何か|単なる住所ではない

IPアドレスは、ネットワーク上の機器を識別するための数値IDです。
「住所」というよりも、通信先を一意に特定する座標と考えると理解しやすくなります。

■ IPv4とIPv6の違い:なぜ移行が必要なのか

IPv4(約43億個)はすでに枯渇しており、無限に近い数を持つIPv6への移行が進んでいます。

項目IPv4IPv6
ビット数32bit128bit
表記10進数16進数
192.168.1.12001:0db8::1
最大数約43億個3.4×10の38乗個

現在地(2026年時点) > 国内主要ISPの多くはIPv6接続を標準提供。特にモバイル回線ではIPv6主体の通信が増加しています。実務では「IPv4前提」で考えないことが重要です。

■ グローバルIPとプライベートIP

  • グローバルIP:インターネット上で一意。世界で重複しない。
  • プライベートIP:家庭や社内など、ローカル環境でのみ有効。

代表帯域:

  • 192.168.x.x
  • 10.x.x.x
  • 172.16.x.x ~ 172.31.x.x

■ NAT(ネットワークアドレス変換)の正確な役割

NATは単なる変換ではありません。
ルーターが行う状態管理(テーブル管理)機能です。

  1. 送信時 送信元プライベートIPを、ルーターのグローバルIPへ書き換える。
  2. 受信時 戻ってきた通信を、NATテーブルを参照して正しい端末へ振り分ける。

IPv4ではアドレス不足を補うため必須でしたが、IPv6では本来不要な設計思想です。

2. DNSとは何か|名前解決の内部動作

DNSは「ドメイン名 → IPアドレス」へ変換する、世界規模の分散データベースです。
言い換えれば、インターネットの電話帳です。

■ 名前解決の流れ(再帰的問い合わせ)

PCが google.com にアクセスする場合、裏側では以下の流れが起きています。

  1. PCのキャッシュ確認(hosts含む)
  2. キャッシュDNSサーバーへ問い合わせ
  3. ルートサーバーが「.com」を案内
  4. TLDサーバーが「google.com」の権威DNSを案内
  5. 権威DNSが最終IPを返答

この一連の流れを名前解決と呼びます。

■ キャッシュとTTL(Time To Live)

DNSレコードにはTTL(有効期限)が設定されています。

  • メリット:高速化(再問い合わせ不要)
  • 注意点:DNS変更後も、TTLが切れるまで反映されない

実務で「設定変えたのに反映されない」原因の多くはここです。

■ 8.8.8.8が速い本質的理由

Google Public DNS(8.8.8.8)が速い理由は、
サーバー性能だけでなく、世界規模の利用によるキャッシュヒット率の高さです。

3. ルーターとルーティングの本質

ルーターは、パケットの宛先IPを読み取り、
「次にどのネットワークへ送るか」をルーティングテーブルに基づいて判断します。

高速道路の分岐標識のような役割です。

■ デフォルトゲートウェイとは

ローカルネットワーク内に宛先が見つからない場合、
外部へ送り出す出口がデフォルトゲートウェイです。

通常は家庭用ルーターのIP(例:192.168.1.1)。

■ ハブとルーターの違い

  • ハブ(L2スイッチ):同一ネットワーク内での転送
  • ルーター(L3機器):異なるネットワーク間を接続

IPを見るかどうかが決定的な違いです。

4. 実務で使えるトラブル切り分け手順

ケース:

「IP直打ちは通るが、ドメインが開かない」

① DNS確認

nslookup google.com
IPが返らなければDNS問題。

② ネット疎通確認

ping 8.8.8.8
通れば回線は正常。DNSが原因。

③ 経路確認

tracert google.com
どのルーターで止まっているか特定。

別ケース:

「社内通信はOK、外部に出られない」

→ デフォルトゲートウェイ設定確認
→ ルーター障害の可能性

5. 2026年のトレンド:DNSの暗号化

現在は以下が普及しています。

  • DoH(DNS over HTTPS)
  • DoT(DNS over TLS)

DNS通信自体を暗号化し、盗聴や改ざんを防止します。
セキュリティ設計では前提知識です。

まとめ:ネットワークは分業でできている

  • IP:通信相手を特定する座標
  • DNS:名前を数字に翻訳する電話帳
  • ルーター:正しい経路を選ぶ分岐標識

通信トラブル時は、次の順で確認します。

  1. IP取得
  2. 名前解決
  3. 経路

理解チェック(3問)

  1. IPアドレスとDNSの役割の違いは?
  2. pingnslookup の使い分けは?
  3. デフォルトゲートウェイが誤設定だと何が起きる?

答えられれば、あなたは「なんとなく理解」から卒業です。

タイトルとURLをコピーしました