DNSは「ドメイン ネーム システム」の略で、インターネット上のドメイン名を管理・運用するために使われます。 インターネット(IPネットワーク)上で通信する際は、対象のIPアドレスを指定する必要があります。 しかし、IPアドレスは数字の連なりで、人が覚えるには難しいものです。 そこで「f5.com」のようなドメイン名を使ってアクセスします。 DNSはドメイン名とその対応するIPアドレスを紐付ける役割を果たします。 ドメイン名からIPアドレスを特定する操作を「順方向検索」、IPアドレスからドメイン名を探す操作を「逆方向検索」と呼びます。 これらのプロセスをまとめて「名前解決」と呼びます。
DNS は世界中に点在する多くの DNS サーバーで構成されています。 単一の DNS サーバーにすべてのドメイン情報が集約されているわけではありません。 その代わりに、「委任」と呼ぶ仕組みを使って、ドメイン管理の責任を小さな単位に分け、その名前解決に必要な情報を分散して管理しています。 こうした管理単位を「ゾーン」と呼びます。 特定のゾーンの情報を管理する DNS サーバーは、そのゾーンの「DNS コンテンツ サーバー」または「権限付き DNS サーバー」と呼びます。 一方、ユーザーからの問い合わせを処理し、必要に応じて他の DNS サーバーへ問い合わせを送り、その結果をユーザーに返すサーバーを「DNS キャッシュ サーバー」と呼んでいます。
DNSサーバーは現代のインターネット運用に欠かせません。 ただし、脆弱なDNSサーバーは悪意のある攻撃を受けやすいです。 代表的な攻撃には「委任・転送通知のインジェクション攻撃」や「DNSフラッド攻撃」があります。 こうした攻撃にはDNSプロキシを活用することが非常に効果的です。 F5の「F5 BIG-IP」はDNSプロキシ機能を備え、これらの脅威を確実に軽減します。