ネットワークの学習でよく混乱するのが、「どの機器にIPアドレスが振られているのか」「どこで送信元・宛先のIPが変わるのか」、そして「DNSで名前解決が必要なのはどの範囲か」という3点です。特に応用情報技術者試験の午後問題などでは、これらの知識が曖昧だと通信経路を正確に追跡できません。
この記事では、ルーター、ファイアウォール、ロードバランサ、プロキシ、DNSサーバといった主要なネットワーク機器をすべて整理し、NAT/NAPTの挙動や「同一ネットワーク内でDNSは必要なのか?」といった疑問まで、体系的に、かつ具体例を交えて徹底解説します。この記事を読めば、複雑に見えるネットワーク全体の通信の流れが、明確にイメージできるようになるでしょう。
目次
- 1 各ネットワーク機器とIPアドレスの関係|通信・管理用の違いも解説
- 2 IPアドレスを変換する機器とは?NAT・NAPTの違いと各装置の動作を図解
- 3 DNS登録が必須な機器と不要な機器|名前解決の基本原則を整理
- 4 NAPTの仕組みをASCII図で理解する|1つのグローバルIPを共有できる理由
- 5 同一ネットワーク内でのDNSの要否|家庭・企業LANでの違いと名前解決の仕組み
- 6 同一ネットワーク内のDNSサーバの動作|ARPと名前解決の役割分担
- 7 総まとめ|ネットワーク機器ごとのIPアドレス・変換・DNS対応早見表
- 8 9. 機器にDNS設定をするとは何を意味するのか
- 9 まとめ:DNS・NAT/NAPTの役割を理解すればネットワーク全体像が見える
各ネットワーク機器とIPアドレスの関係|通信・管理用の違いも解説
ネットワーク構成図に出てくるルーターやファイアウォールといった様々な機器。これらの機器にIPアドレスは存在するのでしょうか。結論から言うと、応用情報技術者試験で問われるような主要なネットワーク機器は、ほぼすべてIPアドレスを持っています。
なぜなら、TCP/IPプロトコルで通信を行う以上、通信の送信元や宛先を特定するための「住所」としてIPアドレスが不可欠だからです。機器が通信を中継するだけであっても、あるいは管理者が設定変更するためにアクセスするだけでも、その機器自身が通信の当事者となるため、IPアドレスが必要になります。
すべての機器がIPアドレスを持つ理由
各機器がIPアドレスを持つ具体的な理由を、その役割と合わせて見ていきましょう。
- ルーター、ファイアウォール
異なるネットワークセグメントを接続し、パケットを中継するのが役割です。接続する各ネットワークの「出入り口」として機能するため、それぞれのインターフェース(接続口)にIPアドレスが割り当てられます。例えば、2つのネットワークを繋ぐルーターは、最低でも2つのIPアドレスを持ちます。 - ロードバランサ、リバースプロキシ
Webサーバーなどの代理としてクライアントからの通信を受け付け、配下の複数のサーバーに振り分けます。この「代理」として通信を受け付ける窓口となるIPアドレス(仮想IPアドレスや自身のIPアドレス)が必要です。 - DNSサーバ、プロキシサーバ
これらはクライアントからの要求に応答を返す「サーバー」です。クライアントがサービスを要求する際の宛先となるため、当然IPアドレスを持っています。 - NAPTルーター
家庭やオフィスのLANとインターネットを接続するルーターです。LAN側のプライベートIPアドレスと、インターネット側のグローバルIPアドレスの両方を持ち、IPアドレスを変換する役割を担います。
「通信用」と「管理用」のインターフェース
少し複雑なネットワークでは、1つの機器が複数のIPアドレスを持つことがあります。これは、役割に応じてインターフェースが分かれているためで、主に「通信用」と「管理用」の2種類があります。
| 種類 | 役割 | 具体例 |
|---|---|---|
| 通信用インターフェース | ユーザーのデータ通信(Webアクセス、メール送受信など)を処理するためのIPアドレス。 | ルーターのLAN側・WAN側IP、ロードバランサの仮想IP(VIP)など。 |
| 管理用インターフェース | ネットワーク管理者が機器の監視(Ping、SNMP)や設定変更(SSH、Web管理画面)を行うためのIPアドレス。 | 通信用とは別のセグメントに設けられることが多い。 |
このように役割を分けることで、ユーザーの通信量が多いときでも安定して機器を管理できたり、管理経路を分離してセキュリティを高めたりするメリットがあります。
原則:「同じネットワーク内でも必ずIPは存在する」
「同じネットワーク内の通信は、最終的にMACアドレスで行われるのに、なぜIPアドレスが必要なの?」と疑問に思うかもしれません。これは重要なポイントです。
確かに、同一セグメント内ではARP(Address Resolution Protocol)によってIPアドレスからMACアドレスを特定し、最終的にはMACアドレス宛にフレームが送られます。しかし、そのARPで問い合わせるためには、そもそも宛先となる機器がIPアドレスを持っている必要があります。
つまり、通信の「起点」や「終点」、「中継点」となる機器は、TCP/IPのルールに従うために必ずIPアドレスを持っている、と理解しておきましょう。(※レイヤ2スイッチなど、一部IPを持たない機器もありますが、応用情報の試験で経路を考える上では、ルーターやサーバー等の主要機器はすべてIPを持つ前提で問題ありません。)
IPアドレスを変換する機器とは?NAT・NAPTの違いと各装置の動作を図解
通信の途中でIPアドレスが書き換えられることがあります。特に、プライベートIPアドレスとグローバルIPアドレスを相互に変換する技術は、現代のネットワークに不可欠です。この中核をなすのが「NAT」と「NAPT」です。応用情報技術者試験の午後問題では、これらの違いを正確に理解しているかが問われます。
NATとNAPTの決定的な違い
NATとNAPTはどちらもIPアドレスを変換する技術ですが、その変換方式に大きな違いがあります。
- NAT (Network Address Translation)
IPアドレスを1対1で変換する技術です。例えば、1つのプライベートIPアドレスを、あらかじめ用意しておいた1つのグローバルIPアドレスに変換します。変換するIPアドレスの数だけグローバルIPアドレスが必要になるため、IPアドレスの節約効果はあまりありません。主に、特定のサーバーを外部に公開する際などに利用されます。 - NAPT (Network Address Port Translation)
IPアドレスとポート番号をセットで変換する技術です。「IPマスカレーード」とも呼ばれ、現在最も広く使われています。複数のプライベートIPアドレスを、1つのグローバルIPアドレスに集約して変換できます。ポート番号を変えることで、どの端末からの通信かを識別するため、「多対1」の変換が可能です。これにより、グローバルIPアドレスを大幅に節約できます。家庭や企業のインターネット接続で使われているのは、ほとんどがこのNAPTです。
【重要】各機器は「送信元」「宛先」のどちらを書き換えるか?
IPアドレスの書き換えは、主に「送信元IPアドレス」の書き換えと「宛先IPアドレス」の書き換えの2パターンに分けられます。機器によってどちらを書き換えるかが決まっています。
| 機器 | 書き換えるIPアドレス | 主な目的・動作 |
|---|---|---|
| NAPTルーター | 送信元IP | 内部LANからインターネットへ出る際、送信元をプライベートIPからグローバルIPへ変換する。 |
| プロキシサーバ | 送信元IP | クライアントの代理として通信するため、送信元IPがプロキシサーバ自身のIPに置き換わる。 |
| ロードバランサ | 宛先IP | 代表IP(仮想IP)宛の通信を受け、負荷の少ない配下の実サーバーのIPアドレスに宛先を書き換える。 |
| リバースプロキシ | 宛先IP | 外部からのアクセスを代理で受け付け、適切な内部サーバーのIPアドレスに宛先を書き換える。ロードバランサと似た動きをする。 |
| NAT機能付きファイアウォール | 送信元 or 宛先 | 設定により、NAPTルーターのように送信元を変換したり、特定のサーバー公開のために宛先を変換(静的NAT)したりする。 |
パケット例で見るIPアドレス変換のBefore/After
実際にNAPTルーターを通過する際のパケットがどのように変化するか見てみましょう。
【前提】
- あなたのPC:
192.168.1.10(プライベートIP) - NAPTルーター:
203.0.113.1(グローバルIP) - Webサーバー:
198.51.100.50(公開サーバー)
【行き:PC → Webサーバー】
▼ Before: LAN内部 (ルーター通過前) 送信元IP: 192.168.1.10 送信元ポート: 50000 (任意) 宛先IP: 198.51.100.50 宛先ポート: 443 (HTTPS) ▼ After: インターネット (ルーター通過後) 送信元IP: 203.0.113.1 送信元ポート: 12345 (ルーターが変換) 宛先IP: 198.51.100.50 宛先ポート: 443
ルーターは「192.168.1.10:50000」からの通信を「203.0.113.1:12345」に変換した、という対応を変換テーブルに記録します。
【帰り:Webサーバー → PC】
▼ Before: インターネット (ルーター到着時) 送信元IP: 198.51.100.50 送信元ポート: 443 宛先IP: 203.0.113.1 宛先ポート: 12345 ▼ After: LAN内部 (ルーター通過後) 送信元IP: 198.51.100.50 送信元ポート: 443 宛先IP: 192.168.1.10 宛先ポート: 50000
ルーターは記録しておいた変換テーブルを参照し、宛先を元のPCのIPアドレスとポート番号に戻してLAN内部にパケットを届けます。この一連の動きにより、複数の端末が1つのグローバルIPを共有してインターネット通信できるのです。
DNS登録が必須な機器と不要な機器|名前解決の基本原則を整理
すべての機器がIPアドレスを持つのなら、すべての機器をDNSに登録する必要があるのでしょうか?答えは「いいえ」です。DNSへの登録要否は、その機器の役割によって明確に分かれます。この区別を理解することが、ネットワーク全体の設計やトラブルシューティングの鍵となります。
大原則:「名前でアクセスする対象」だけをDNSに登録する
DNS(Domain Name System)の役割は、www.example.comのような人間が覚えやすい「名前(ドメイン名)」を、198.51.100.50のようなコンピュータが理解できる「IPアドレス」に変換することです。この役割を考えれば、原則は非常にシンプルです。
DNSへの登録が必要なのは、ユーザーやクライアントが「名前で」アクセスしたい機器だけです。
逆に言えば、IPアドレスさえ分かっていれば通信できる機器、特に通信の経路上に存在するだけの機器は、基本的にDNSに登録する必要がありません。
なぜ経路上(ルーター・FW)の機器はDNS登録が不要なのか?
PCからサーバーへパケットが送られるとき、通信経路上のルーターやファイアウォールは「次の宛先(ネクストホップ)」をIPアドレスで決定します。これは各ルーターが持っている「ルーティングテーブル」という経路情報に基づいて行われます。そこには「このネットワーク宛のパケットは、次はこのIPアドレスを持つルーターに送れ」といった情報が書かれており、名前解決(DNS)を介する余地はありません。
つまり、通信を中継するだけの機器は、機器同士がIPアドレスで直接やり取りするため、人間が名前でアクセスする必要がないのです。そのため、DNSへの登録は通常行いません。(※管理目的で登録することはあります)
公開系(ロードバランサ・Webサーバ)の機器はなぜDNS登録が必須なのか?
一方で、Webサイトのサーバーや、その窓口となるロードバランサ、リバースプロキシなどは、不特定多数のユーザーからのアクセスを受け付けます。ユーザーはhttps://www.example.com/のようにURL(ドメイン名)を使ってアクセスしてきます。このドメイン名に対応するIPアドレスをユーザーのPCに教えるために、DNSへの登録が絶対に必要になります。
もしDNSに登録されていなければ、ユーザーはIPアドレスを直接ブラウザに入力しなければならず、現実的ではありません。
DNS登録対象と非対象のまとめ一覧表
これまでの内容を、機器の種類ごとに表で整理してみましょう。
| DNS登録 | 該当する主な機器 | 理由 |
|---|---|---|
| 原則、必須 | Webサーバ、メールサーバ、DNSサーバ、ロードバランサ(仮想IP)、リバースプロキシ | 不特定多数のユーザーが「名前」でアクセスしてくるサービスの窓口となるため。 |
| 原則、不要 | ルーター、ファイアウォール、L2/L3スイッチ | 通信経路を構成する機器であり、機器間の通信はIPアドレスで行われるため。 |
| 場合による | プロキシサーバ、管理用インターフェース | クライアントの設定で名前指定が便利な場合や、管理者が名前でアクセスしたい場合に登録することがある。 |
NAPTの仕組みをASCII図で理解する|1つのグローバルIPを共有できる理由
NAPT(Network Address Port Translation)は、現代のインターネット接続において最も重要な技術の一つです。なぜなら、1つのグローバルIPアドレスさえあれば、社内や家庭内の多数の端末(PCやスマートフォン)が同時にインターネットを利用できるからです。このセクションでは、NAPTがどのようにしてそれを実現しているのか、その心臓部である「ポート番号を使ったセッションの識別」の仕組みを詳しく見ていきましょう。
NAPTの概要:IPアドレスとポート番号の変換
NAPTの基本動作は、内部ネットワーク(LAN)から外部ネットワーク(インターネット)へパケットが出ていく際に、送信元の「プライベートIPアドレス+ポート番号」の組み合わせを、NAPTルーターの「グローバルIPアドレス+別のポート番号」の組み合わせに書き換えることです。このとき、どの内部端末のどの通信が、どのポート番号に変換されたかを「NAPTテーブル(変換テーブル)」に記録します。
インターネットから応答パケットが返ってくると、NAPTルーターはNAPTテーブルを参照し、宛先のポート番号から元の内部端末を特定して、パケットを正確に届けます。
ポート番号で通信を識別する仕組み
もし、LAN内のPC-AとPC-Bが同時に同じWebサイトにアクセスしたらどうなるでしょうか?どちらも宛先は同じですが、NAPTルーターはこれらを異なる通信として正しく識別できます。その秘密がポート番号です。
クライアント(PC)が通信を開始するとき、OSは一時的に使用するポート番号(エフェメラルポート)をランダムに割り当てます。PC-AとPC-Bでは、このポート番号が異なるため、NAPTルーターはそれらを別々のセッションとして管理できるのです。
ASCII図で理解するNAPT変換の流れ
具体的な変換の流れを、ASCIIアートを使った図で見てみましょう。
【LAN内部】 【NAPTルーター (203.0.113.1)】 【インターネット】
[PC-A: 192.168.1.10] +-----------------------+ [Webサーバ]
| | NAPTテーブル | |
|---(1) 送信元:192.168.1.10:50001 ----->| | 192.168.1.10:50001 |---(2) 送信元:203.0.113.1:60001 --->|
| 宛先 :198.51.100.50:443 | | <--> 203.0.113.1:60001 | 宛先 :198.51.100.50:443 |
| | | |
[PC-B: 192.168.1.20] | 192.168.1.20:50002 | |
| | <--> 203.0.113.1:60002 | |
|---(3) 送信元:192.168.1.20:50002 ----->| +-----------------------+ |
宛先 :198.51.100.50:443 |
|
| | | |
|<---(5) 宛先 :192.168.1.10:50001 ------| | テーブルを参照して変換 |<---(4) 宛先 :203.0.113.1:60001 ------|
送信元:198.51.100.50:443 |
【通信の流れ】
- PC-A (192.168.1.10) が、送信元ポート
50001でWebサーバーにアクセスします。 - NAPTルーターは、送信元を自身のグローバルIP
203.0.113.1と、空いているポート60001に変換してインターネットに送出します。この対応関係をNAPTテーブルに記録します。 - ほぼ同時に、PC-B (192.168.1.20) も送信元ポート
50002で同じWebサーバーにアクセスします。 - NAPTルーターは、同様に送信元を
203.0.113.1:60002に変換し、テーブルに記録します。 - Webサーバーからの応答が、宛先
203.0.113.1:60001でルーターに到着します。ルーターはNAPTテーブルを見て、これがPC-Aからの通信の戻りパケットだと判断し、宛先を192.168.1.10:50001に書き換えてPC-Aに転送します。
このように、ポート番号を巧みに使い分けることで、たった一つのグローバルIPアドレスでも、多数の端末からの通信を正確に捌くことができるのです。これがNAPTの根幹をなす仕組みです。
同一ネットワーク内でのDNSの要否|家庭・企業LANでの違いと名前解決の仕組み
「インターネット上のサーバーにアクセスするときにDNSが必要なのは分かった。では、プリンターやファイルサーバーなど、同じLANの中にある機器と通信するときもDNSは必要なのか?」これは多くの学習者が抱く疑問です。結論から言うと、状況によって異なり、家庭環境と企業環境ではその答えが大きく変わります。
原則:「名前で通信するならDNSが必要、IP直指定なら不要」
ここでも基本原則は同じです。あなたがファイルサーバーにアクセスする際、\\fileserver のように「名前」で指定するなら、その名前をIPアドレスに変換する仕組み、つまりDNS(あるいはそれに代わる名前解決の仕組み)が必要です。一方、\\192.168.1.100 のようにIPアドレスを直接指定するなら、名前解決は不要なのでDNSも使われません。
家庭LANではDNSに依存しないことが多い
家庭用の小規模なLANでは、各PCがDNSサーバーを立てて互いの名前を登録する、ということはまずありません。では、なぜ「ネットワーク」の一覧に他のPC名が見えるのでしょうか?これは、DNSとは異なる仕組みが働いているからです。
- ARP (Address Resolution Protocol): IPアドレスが分かっている相手と通信する際に、MACアドレスを問い合わせるプロトコルです。DNSは関係ありません。
- NetBIOS over TCP/IP, LLMNR, mDNS: これらはDNSサーバーがなくても、同じネットワーク内の機器同士で「この名前のPCはどこ?」とブロードキャスト/マルチキャストで問い合わせ、名前解決を行う仕組みです。Windowsのファイル共有などで古くから使われています。
つまり、家庭LANではPCやプリンターにIPアドレスさえ設定されていれば(通常はDHCPで自動設定)、これらの仕組みによって大抵の通信が成立するため、DNSの必要性を意識する場面はほとんどないのです。
企業LAN(Active Directory環境)ではDNSが必須
一方、多くの企業で導入されているActive Directory (AD) 環境では、話が全く異なります。AD環境において、DNSは極めて重要な役割を担っており、必須の存在です。
なぜなら、ADに参加しているコンピューターやサーバーは、ドメインコントローラーを探したり、各種サービス(ファイル共有、認証など)の場所を特定したりするために、すべてDNSを利用するからです。AD環境では、特定の命名規則(例:PC01.corp.example.com)でコンピューター名がDNSに自動登録され、たとえ同じネットワークセグメント内にあっても、通信相手を探す際にはまずDNSに問い合わせるのが基本動作となります。
【比較表】環境による名前解決の実運用の違い
| 環境 | 主な名前解決の仕組み | 同一ネットワーク内でのDNS | 特徴 |
|---|---|---|---|
| 小規模・家庭LAN | LLMNR, NetBIOS, mDNS | 原則、不要 | IPアドレスが分かればARPで通信可能。名前でのアクセスはブロードキャスト等に依存。 |
| 企業LAN (AD環境) | DNS | 必須 | サービスの場所検索や認証など、ドメイン機能の根幹をDNSが支えている。 |
| クラウド (VPC/VNet) | DNS (クラウド提供) | ほぼ必須 | クラウド側が提供する内部DNS機能により、仮想マシン名での通信が標準となっている。 |
このように、「同一ネットワーク内」という言葉だけでは、DNSの要否を一概に判断できないことが分かります。応用情報技術者試験では、特に企業ネットワークを想定した問題が多いため、「Active Directory環境では、たとえ同一セグメント内でも名前での通信にはDNSが使われる」と覚えておくことが重要です。
同一ネットワーク内のDNSサーバの動作|ARPと名前解決の役割分担
前のセクションで「企業LANなどでは、同じネットワーク内でもDNSが必須」と解説しました。では、もしアクセスしたいサーバーと、その名前を解決するDNSサーバーが、自分自身(クライアントPC)と全く同じネットワークセグメントにあった場合、通信はどのような順番で行われるのでしょうか?このプロセスを理解するには、「DNSの役割」と「ARPの役割」を明確に区別することが鍵となります。
DNSを使う判断基準は「名前を指定しているか」どうかだけ
PCが通信を開始する際、OSはまずアプリケーションから渡された宛先が「IPアドレス」なのか「名前」なのかをチェックします。この最初の判断がすべてを決めます。
- IPアドレスで指定した場合 (例:
ping 192.168.1.50)
OSは「宛先IPアドレスが既に分かっている」と判断するため、名前解決のステップを完全にスキップします。DNSサーバーに問い合わせることは一切ありません。 - 名前で指定した場合 (例:
ping web-server)
OSは「宛先のIPアドレスが不明だ」と判断し、IPアドレスを調べるために、PCに設定されているDNSサーバーへ問い合わせを行います。
重要なのは、この段階ではDNSサーバーがどこにあるか(同じ部屋か、地球の裏側か)は全く関係ないという点です。PCはただ、設定されたDNSサーバーのIPアドレス宛に「この名前のIPアドレスを教えてください」というパケットを送るだけです。
DNS問い合わせとARPの連携プレー
では、同じセグメント内(例:192.168.1.0/24)にあるDNSサーバー(192.168.1.10)に問い合わせる具体的な流れを見てみましょう。ここでARPが登場します。
【前提】
- クライアントPC:
192.168.1.100 - DNSサーバー:
192.168.1.10 - アクセスしたいWebサーバー名:
web-server(IPアドレスはまだ不明)
【通信シーケンス】
- 名前解決の要求
ユーザーがブラウザでhttp://web-server/を開こうとします。アプリケーションからOSに対し、「web-serverと通信したい」という要求が出されます。 - DNSへの問い合わせ決定
OSは宛先が名前なので、設定されているDNSサーバー(192.168.1.10)に問い合わせることを決定します。 - ARPによるMACアドレス解決 (対DNSサーバー)
OSはDNS問い合わせパケットを送るため、宛先IPを192.168.1.10に設定します。このIPアドレスが自分と同じネットワークにあるため、OSはARPブロードキャストを送信し、「192.168.1.10のMACアドレスは何ですか?」と問い合わせます。 - DNS問い合わせパケットの送信
DNSサーバーからARP応答でMACアドレスが返ってくると、PCはようやく宛先MACアドレスをセットし、DNS問い合わせのイーサネットフレームを送信できます。 - DNSからの応答
DNSサーバーは問い合わせを受け、「web-serverのIPアドレスは192.168.1.50です」という応答パケットをPCに返します。 - 本来の通信を開始 (対Webサーバー)
これでようやく、PCはアクセスしたかったWebサーバーのIPアドレス(192.168.1.50)を知ることができました。次にPCは、Webサーバー宛にHTTPリクエストを送りますが、このときも宛先IP192.168.1.50のMACアドレスを知るために、再度ARPによる問い合わせが行われます。
このように、DNSはあくまでレイヤー7(アプリケーション層)レベルで「名前からIPアドレスを引く」ための仕組みです。一方、ARPはレイヤー2レベルで「IPアドレスからMACアドレスを引く」ための仕組みです。たとえDNSサーバーが隣にあっても、名前で通信を開始する限り、まずDNSへの問い合わせが発生し、その「DNSサーバーとの通信」自体を成立させるためにARPが使われる、という二段構えになっているのです。
総まとめ|ネットワーク機器ごとのIPアドレス・変換・DNS対応早見表
これまでの解説の総仕上げとして、主要なネットワーク機器が「IPアドレスを持つか」「IPアドレスを書き換えるか」「DNS登録は必要か」という3つの観点でどのように振る舞うかを、一覧表と図解で整理します。この表を頭に入れておけば、応用情報技術者試験の午後問題などでネットワーク構成図が出てきても、各機器の役割を即座に見抜けるようになります。
機器ごとの役割と設定早見表
| ネットワーク機器 | IPアドレスは あるか? |
IPアドレスを 書き換えるか? |
DNS登録は 必要か? |
主な役割・ポイント |
|---|---|---|---|---|
| ルーター | ✓ (各IF) |
✗ | ✗ | ネットワーク間の経路制御(ルーティング)。通信を中継するだけ。 |
| ファイアウォール | ✓ (各IF) |
△ (NAT機能) |
✗ | 通信の許可/拒否(フィルタリング)。NAT機能を持つことが多い。 |
| NAPTルーター | ✓ (内/外) |
✓ (送信元) |
✗ | プライベートIPとグローバルIPを相互変換。LAN→インターネット接続の要。 |
| ロードバランサ | ✓ (仮想IP/実IP) |
✓ (宛先) |
✓ | サーバーへの通信を分散。サービスの窓口としてDNS登録が必須。 |
| プロキシサーバー | ✓ | ✓ (送信元) |
△ (設定による) |
クライアントの代理で通信。送信元IPがプロキシ自身に変わる。 |
| Web/AP/DBサーバー | ✓ | ✗ | ✓ | サービス提供の主体。名前でアクセスされるためDNS登録が必須。 |
| DNSサーバー | ✓ | ✗ | ✓ (自身を登録) |
名前解決サービスを提供。クライアントPCから参照されるためIPアドレスが必要。 |
図解で整理する通信経路と各機器の役割
典型的な企業ネットワークを例に、クライアントからWebサーバーまでの通信経路上で各機器がどのように関わるかを図で見てみましょう。
[クライアントPC]
|
| (1) DNS問い合わせ (www.example.comは?)
v
[内部DNSサーバ] --- IPアドレス(203.0.113.100)を応答
|
| (2) Webアクセス (宛先: 203.0.113.100)
v
[ (LAN) スイッチ ]
|
v
[NAPTルーター/FW] -- (3) 送信元IPをグローバルIPに変換
|
v
================= インターネット =================
|
v
[ロードバランサ(VIP: 203.0.113.100)] -- (4) 宛先IPを実サーバIP(172.16.1.10)に変換
|
v
[Webサーバ1 (172.16.1.10)] --- 応答パケットを返す
【図解のポイント】
- DNS解決: 通信の始点。クライアントはまず「名前」を「IPアドレス」に変えるためにDNSサーバーと通信します。
- Webアクセス開始: IPアドレスが判明し、実際のWebサーバー(の窓口であるロードバランサ)宛にパケットが送出されます。
- 送信元IP変換 (NAPT): インターネットに出る直前、NAPTルーターが送信元IPをプライベートIPからグローバルIPに書き換えます。
- 宛先IP変換 (ロードバランサ): Webサーバー群の入口で、ロードバランサが宛先IPを自身の仮想IPから配下にある実サーバーのIPに書き換えます。
試験で混乱しないための覚え方
複雑な構成でも、次の3つの視点で機器を分類すると、役割が明確になります。
- 通信の「経路」を作る機器 (ルーター、FW): IPアドレスを持つが、基本的に書き換えず、DNSにも載らない。「交通整理員」と覚える。
- 通信の「代理人・窓口」となる機器 (NAPT、プロキシ、LB): IPアドレスを積極的に書き換える。「受付係」や「変身(マスカレード)するキャラ」と覚える。DNSに載るかどうかは、外部から直接指名される窓口(LB)かどうかで判断する。
- 通信の「目的地」となる機器 (Webサーバー、DNSサーバー): サービスを提供する大元。ユーザーが名前でアクセスするため、必ずDNSに登録される。「お店」そのものと覚える。
この分類を意識するだけで、ネットワークの経路問題に対する見通しが格段に良くなるはずです。
9. 機器にDNS設定をするとは何を意味するのか
ネットワーク機器やサーバーに「DNS設定を行う」とは、その機器自身が名前(FQDN)を使って通信を行うとき、どのDNSサーバーに問い合わせるかを指定する設定のことを指します。
つまり「このホスト名のIPアドレスを知りたい」ときに、どのDNSサーバーへ質問するかを決める操作です。
DNS設定の目的
- PC・スマホなどのクライアント端末: WebサイトなどFQDNでアクセスするため必須。
- サーバー(Web/メールなど): 外部ホストへの接続やアップデート取得などで名前解決が必要。
- ルーター・ファイアウォール: FQDNベースのアクセス制御やアップデート通信、NTP同期で利用。
- ロードバランサー・プロキシ: バックエンドをホスト名で指定している場合に必要。
- DNSサーバー自身: 上位DNSへの問い合わせ(フォワーダ設定)に使われる。
設定の具体例
① クライアント端末(Windows / Linux)
- Windows: ネットワーク設定 > TCP/IPプロパティ > 「DNSサーバーのアドレス」に
192.168.1.1や8.8.8.8を指定。 - Linux:
/etc/resolv.confに以下のように記載。nameserver 192.168.1.1 nameserver 8.8.8.8
② ルーターやファイアウォールなどのネットワーク機器
CLIや管理画面で「DNSサーバー設定」項目があり、例えばCiscoルーターでは以下のように設定します。
Router(config)# ip name-server 8.8.8.8
Router(config)# ip domain-lookup
これによりルーター自身が「ntp.nict.jp」などホスト名を解決できるようになります。
③ DNSサーバー自身
DNSサーバーが上位DNSに問い合わせるための「フォワーダ設定」を行う例(BINDなど)。
forwarders {
8.8.8.8;
1.1.1.1;
};
DNS設定が必要になる代表的なケース
- OSや機器のアップデート先がホスト名で指定されている場合
- syslogやクラウド連携などで送信先がFQDN指定の場合
- ファイアウォールやプロキシでFQDNベースのルールを設定する場合
- NTPサーバーを「ntp.nict.jp」などホスト名で指定する場合
- ロードバランサーのバックエンドをホスト名で登録している場合
DNS設定が不要なケース
- 宛先を常にIPアドレスで直接指定している場合
- 閉域ネットワークなどで名前解決を行わない場合
- DHCPでDNS設定を自動取得している場合(手動設定不要)
まとめ
| 観点 | 内容 |
|---|---|
| 何をするか | 名前(FQDN)をIPに変換するための問い合わせ先DNSサーバーを指定する。 |
| どこに設定するか | 機器のTCP/IP設定、またはCLIで「DNSサーバーアドレス」を登録。 |
| 何を指定するか | DNSサーバーのIPアドレス(例:192.168.1.1、8.8.8.8など)。 |
| 設定しないとどうなるか | ホスト名やURLでの通信ができず、IP直指定しか通らない。 |
要するに: 機器にDNS設定をするとは、「この機器がホスト名で通信するときに、どのDNSサーバーに問い合わせるか」を指定することです。多くの場合は、DNSサーバーのIPアドレスを入力する操作を意味します。
まとめ:DNS・NAT/NAPTの役割を理解すればネットワーク全体像が見える
本記事では、ネットワーク機器とIPアドレス、そしてDNSの関係性について、様々な角度から解説してきました。最後に、複雑なネットワーク通信を理解するための重要な視点を3つにまとめて振り返ります。
応用情報技術者試験のようなシナリオ問題で通信経路を読み解く際、この3つの役割分担を意識するだけで、パケットの動きが驚くほどクリアになります。
- DNSの役割 = 「名前解決」
通信の第一歩は、多くの場合「名前」から始まります。「www.example.comにアクセスしたい」という人間の意図を、コンピュータが理解できる「IPアドレス」に翻訳するのがDNSの仕事です。DNSが必要かどうかは、「ユーザーが名前でアクセスするかどうか」で決まります。 - NAT/NAPT・プロキシの役割 = 「IPアドレス変換」
特にLANとインターネットの境界では、IPアドレスの書き換えが頻繁に行われます。内部から外部へ出る際の「送信元IP変換(NAPTなど)」と、外部から内部のサービスへアクセスする際の「宛先IP変換(ロードバランサなど)」の2パターンを区別することが重要です。パケットのヘッダ情報が動的に変わるポイントを把握しましょう。 - ルーター/FWの役割 = 「経路制御とフィルタリング」
IPアドレスが書き換えられない経路上では、ルーターやファイアウォールが黙々とパケットを中継し、セキュリティを守っています。これらは通信の「交通整理員」であり、ルーティングテーブルやフィルタリングルールに従って、パケットを次にどこへ送るか、あるいは破棄するかを判断しています。
この3つの異なるレイヤーの動作が組み合わさって、一つの通信が成り立っています。ネットワークのトラブルシューティングや設計を行う際には、以下のポイントを確認することが実務でも役立ちます。
- 通信できない時、まず何を疑うか? → まずは「名前解決(DNS)ができているか」「経路(ルーティング)は正しいか」「途中でフィルタリング(FW)されていないか」の順で切り分けるのが定石です。
- どこでIPアドレスが変わるのか? → 構成図を見たら、NAPTルーターやロードバランサなど、アドレス変換を行う機器を最初にマークすると、通信の全体像を追いやすくなります。
- なぜこの機器はDNSに登録するのか? → その機器がサービスのエンドポイント(最終目的地)であり、不特定多数から名前で呼ばれる必要があるからだ、と説明できれば、DNSの役割を正しく理解している証拠です。
これらの知識を整理し、お手持ちの参考書の演習問題などに取り組めば、これまで曖昧だったネットワークの知識が、確かな得点力に変わるはずです。