DNSとIPアドレスの仕組み｜名前解決・NAT・ルーティングを実務レベルで理解する

「IPは直打ちで通るのに、ドメインで開かない」

このトラブル、ネットワーク担当者なら一度は遭遇するはずだ。原因はDNSにある。仕組みを知っていれば5分で切り分けられるが、知らなければ丸一日潰れる。

情シス22年の現場で、このDNS絡みの障害を何十件と対応してきた。「設定を変えたのに反映されない」「特定のPCだけ繋がらない」「外部には出られるが社内ドメインが解決できない」……パターンは違っても、原因のほとんどはDNS・IP・ルーティングのどこかにある。

インターネット通信は3ステップで成立している。

1. 名前を数字に変える（DNS）
2. 宛先を特定する（IPアドレス）
3. 正しい経路で届ける（ルーティング）

この記事では、「なんとなく知っている」状態を卒業し、実務トラブル対応に耐える精度まで体系化する。

この記事でわかること：

• IPアドレスの本質とIPv4/IPv6の違い
• NATが「ただの変換」ではない理由
• DNS名前解決の5ステップとTTLの落とし穴
• 8.8.8.8が速い本当の理由
• 実務で使えるトラブル切り分け手順

---

1. IPアドレスとは何か：「住所」よりも「座標」

📌 要点：IPアドレスはネットワーク上の機器を一意に特定する数値ID。「住所」というより「通信先を特定する座標」と捉えると実務的な理解に近い。

IPアドレスは、ネットワーク上の機器を識別するための数値IDだ。「住所」と説明されることが多いが、通信先を一意に特定する座標と捉えた方が実務的な理解に近い。

IPv4とIPv6の違い：なぜ移行が必要なのか

項目	IPv4	IPv6
ビット数	32bit	128bit
表記	10進数（192.168.1.1）	16進数（2001:0db8::1）
最大数	約43億個	3.4×10の38乗個

IPv4の約43億個はすでに枯渇しており、IPv6への移行が進んでいる。2026年時点では国内主要ISPの多くがIPv6接続を標準提供している。「IPv4前提」で設計すると後で痛い目を見る。

グローバルIPとプライベートIP：

• グローバルIP：インターネット上で一意。世界で重複しない
• プライベートIP：家庭や社内など、ローカル環境でのみ有効

代表的なプライベートIPアドレス帯域：

192.168.x.x
10.x.x.x
172.16.x.x ～ 172.31.x.x

---

2. NATの正確な役割：「変換」ではなく「状態管理」

📌 要点：NATは単なるIPアドレス変換ではなく、ルーターが「どの端末からの通信か」を記憶するテーブル管理機能。この仕組みにより1つのグローバルIPで複数端末の通信が成立する。

NATは単なる変換ではない。ルーターが行う状態管理（テーブル管理）機能だ。

1. 送信時：送信元プライベートIPをルーターのグローバルIPへ書き換える
2. 受信時：戻ってきた通信をNATテーブルを参照して正しい端末へ振り分ける

家庭内のPCもスマホも、外から見ればルーターの1つのグローバルIPから通信しているように見える。「どの端末への返信か」をNATテーブルが記憶しているから、正しく振り分けられる仕組みだ。

医療機関のネットワーク設計では、NATテーブルの同時接続数が上限に達してセッションが切れるトラブルを経験している。「通信が突然切れる、でもPingは通る」という症状はこれが原因のことがある。NATを「ただのアドレス変換」と思っていたら原因を見つけられなかった。

---

3. DNSとは何か：名前解決の内部動作

📌 要点：DNSは「ドメイン名→IPアドレス」に変換する世界規模の分散データベース。5段階の再帰的問い合わせで正しいIPを返す仕組みになっている。

DNSは「ドメイン名 → IPアドレス」へ変換する、世界規模の分散データベースだ。電話帳に例えられるが、規模は世界全体に分散した巨大な参照システムだ。

名前解決の流れ（PCがgoogle.comにアクセスする場合）：

1. PCのキャッシュ確認（hostsファイル含む）
2. キャッシュDNSサーバーへ問い合わせ
3. ルートサーバーが「.com」担当のTLDサーバーを案内
4. TLDサーバーが「google.com」の権威DNSを案内
5. 権威DNSが最終IPアドレスを返答

この一連の流れが数十ミリ秒で完結している。

キャッシュとTTL（Time To Live）：

DNSレコードにはTTL（有効期限）が設定されている。

• メリット：高速化（再問い合わせ不要）
• 注意点：DNS変更後も、TTLが切れるまで反映されない

「設定変えたのに反映されない」という問い合わせの大半はここが原因だ。TTLが3600秒（1時間）に設定されていれば、変更後最大1時間は古いIPを参照し続ける。DNS変更前にTTLを短縮（300秒程度）しておくのが現場の定石だ。

8.8.8.8が速い本質的理由：

Google Public DNS（8.8.8.8）が速い理由はサーバー性能だけではない。世界規模の利用によるキャッシュヒット率の高さが最大の理由だ。世界中のユーザーが同じサーバーを使うため、「google.comのIPは？」という問い合わせへの答えが常にキャッシュに入っている状態になる。

---

4. ルーターとルーティングの本質

📌 要点：ルーターはパケットの宛先IPを読んでルーティングテーブルに従い「次の転送先」を決める。デフォルトゲートウェイは「ローカルに宛先がないとき外部へ送り出す出口」だ。

ルーターは、パケットの宛先IPを読み取り「次にどのネットワークへ送るか」をルーティングテーブルに基づいて判断する。高速道路の分岐標識のような役割だ。

デフォルトゲートウェイとは：

ローカルネットワーク内に宛先が見つからない場合、外部へ送り出す出口がデフォルトゲートウェイだ。家庭用ルーターのIP（例：192.168.1.1）が通常これに相当する。

ハブとルーターの違い：

• ハブ（L2スイッチ）：MACアドレスを見て同一ネットワーク内で転送
• ルーター（L3機器）：IPアドレスを見て異なるネットワーク間を接続

「IPを見るかどうか」が決定的な違いだ。

---

5. 実務で使えるトラブル切り分け手順

📌 要点：「IP直打ちは通るがドメインが開かない」はDNS問題。「社内は通るが外部に出られない」はデフォルトゲートウェイ問題。コマンド3本で原因を特定できる。

ケース1：「IP直打ちは通るが、ドメインが開かない」

# ① DNS確認
nslookup google.com
# IPが返らなければDNS問題

# ② ネット疎通確認
ping 8.8.8.8
# 通れば回線は正常。DNSが原因

# ③ 経路確認
tracert google.com
# どのルーターで止まっているか特定

ケース2：「社内通信はOK、外部に出られない」

→ デフォルトゲートウェイ設定を確認
→ ルーター障害の可能性

この切り分け手順を知っているかどうかで、障害対応の時間が30分から3分に縮まる。実際、医療機関での夜間障害で「電子カルテが突然開かなくなった」という連絡を受け、この手順で5分以内にDNSサーバーの応答停止を特定し、代替DNSへ切り替えて復旧した経験がある。

---

6. 2026年のトレンド：DNSの暗号化

📌 要点：DoH・DoTによりDNS通信自体が暗号化される時代になった。従来のDNSは平文のため盗聴・改ざんリスクがあった。セキュリティ設計では前提知識として必要。

現在、以下が普及している。

• DoH（DNS over HTTPS）：HTTPS通信にDNSクエリを乗せる。ポート443を使うためファイアウォールで遮断されにくい
• DoT（DNS over TLS）：専用ポート853を使ってTLS暗号化。企業ネットワークでの管理がしやすい

従来のDNSは平文通信のため、経路上での盗聴・改ざんリスクがあった。企業のセキュリティポリシーにDoH/DoTを組み込むことが2026年時点の標準的な対応になりつつある。

---

FAQ：よくある質問

---

まとめ

ネットワークは分業でできている。

• IP：通信相手を特定する座標
• DNS：名前を数字に翻訳する分散データベース
• ルーター：正しい経路を選ぶ分岐標識

通信トラブル時は以下の順で確認する。

1. IP取得できているか（ipconfig / ifconfig）
2. 名前解決できているか（nslookup）
3. 経路は通っているか（ping / tracert）

この3ステップを知っているだけで、「ネットが繋がらない」という曖昧な障害を具体的な原因に絞り込める。

関連記事：インターネットはなぜ混まない？パケット交換の仕組みを完全解説
関連記事：「サーバーという機械」は存在しない？役割で理解するITの超基本
“`