• ソリューション
  • 購入
  • インサイト
  • パートナー
  • サポート
  • Contact Us
  • Language
戻る
戻る

サポートチームへのお問い合わせ

 
日本
受付:平日 9:30-17:30
Web で問い合わせる
戻る

ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現

今すぐダウンロード

証明書ライフサイクルの
管理をもっとスマートに

  • 発行 & インストール
  • 検知 & 復旧
  • 更新 & 自動化
  • 選任 & 委譲

CI/CD や DevOps のための継続署名

  • ソースコード完全性の保証
  • ソフトウェア署名の自動化
  • 鍵と権限の一元管理
  • 規則の適用を効率化

安全で柔軟性の高い世界基準の署名

  • 暗号鍵に基づいたID
  • 遠隔身元証明(RIV)
  • AdobeとDocuSignとの簡単連携
  • 柔軟なワークフロー

妥協なきデバイスセキュリティ

  • トラストアンカーの埋め込み
  • デバイス管理の自動化
  • 効率的な一元管理

安全なアプリ開発を加速

  • OSとプロセッサに依存しない開発
  • 柔軟なメモリ容量
  • 多くの開発言語に対応

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード
Digital Trust for the Real World

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード
Digital Trust for the Real World

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

DevOps 向けの
実用に耐える
署名ポリシーを
確立するには

ガイドをダウンロード
CODE And Software Promo

グローバルで文書の
署名と規制を管理する

今すぐダウンロード
DOCS And Signing Promo

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates
戻る

業界最良の証明書を管理するためのベストプラクティスガイド

詳細はこちら

全てを満たす最高のウェブサイト
セキュリティ

デジタルファーストの企業に最適

安全と柔軟性を備える基本的な証明書

柔軟で高機能、簡単に追加可能

  • 全ての企業認証型(OV)証明書に対応
  • 1ドメインで全サブドメインに対応

複数ドメイン向けに
柔軟なオプション

  • 全てのEVと企業認証型(OV)証明書に対応
  • 250ドメインまで対応
  • マルチドメイン (UCC) SSL証明書
  • SAN (Subject Alternative Names) 証明書

他に無い、最新機能のトラストマーク

  • 顧客の信頼を得る
  • コンバージョンを伸ばす
  • 83%の顧客が価値を感じる機能
  • コンシューマが選ぶ「最新鋭機能」

顧客に信頼されるメールを送信

  • DMARCでフィッシング対策
  • メール受信箱で「見える」認証済み
  • メール開封率の向上

コード署名でソフトウェアを
安全に保つ

  • 知的財産の保護
  • EVと企業認証型(OV)を提供
  • タイムスタンプと鍵保管オプション
  • HSMに対応

フィッシング詐欺対策向け
電子証明書

  • S/MIME 対応メールで利用可能
  • ゲートウェイ/サーバ型配信に対応
  • 送信元の実在性証明で安心

主要ワークフロー製品と連携可能な
電子署名で文書を信頼

  • 法的効力を持つ署名
  • 全世界で利用可能
  • 個人向けまたは企業向け署名

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード
Best Practices Checklist Promo

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード
Best Practices Checklist Promo

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

オンライン購入において
DigiCert Smart Seal
果たす役割

データを見る
Smart Seal Promo

情シス、危機管理、
マーケティング部門に
有用な VMC

ガイドをダウンロード
Verified Mark Certificates Promo

グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)

ビデオを見る
Digicert Quovadis Promo

PSD2 準拠について知っておきたいこと

今すぐダウンロード
Psd2 Compliance Promo

大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ

ガイドをダウンロード
CODE-AND Software Signing Policy Promo
ウェビナー

いたずらに増える
アイデンティティ、
デバイス、証明書を制御

今すぐ視聴する
USER Networks Machine Identity Promo

グローバルで文書の
署名と規制を管理する

今すぐダウンロード
Doc Signing Certs Promo
戻る
ウェビナー

ID、デバイス、証明書の無秩序な拡散を抑制

今すぐ視聴する

概要

世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。

世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?

レポートを入手
戻る

信頼の上に築かれたパートナーシップ

今すぐ視聴する

世界中にデジタルトラストをもたらす
強力なパートナーシップ

  • エンタープライズ
  • 中小企業
  • 公共団体
  • 技術パートナシップ
  • 業界団体

信頼の上に築かれた
パートナーシップ

デジタルトラストソリューションが生む新しい機会(Acmetek)

今すぐ視聴する
Acmetek Partnership Digital Trust PKI Solutions
戻る

CONTACT OUR SUPPORT TEAM

 
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
EMAIL SALES > EMAIL SUPPORT >

サポートチームへの
お問い合わせ

 
日本
0120-707-637
受付:平日 9:30-17:30
Web で問い合わせる
  1. FAQ
  2. ドメインネームシステム
  3. DNS とは何ですか?
FAQ Hero
DNS

DNS とは何ですか?
どのような仕組みに
なっているのですか?

DNS とはどういう意味ですか?

DNS は Domain Name System の略です。このシステムは、指定の権威ネームサーバーを用いて、ドメイン名を数字で表される IP アドレスに対応づけます。DNS はしばしばインターネットの電話帳と呼ばれます。DNS には(1)ドメイン名、(2)各ドメイン名に対応する IP アドレス(正規名)、(3)ドメイン名に関連したウェブサイトをホストしているサーバーの所在地のレコードが含まれます。ユーザーは、ブラウザにドメイン名や URL を入力するたびに、DNS にアクセスし、それによってサイトを探します。

インターネット全体の「電話帳」の決定版とも言うべきルート DNS は存在しますが、しかしレコードを 1 箇所に保存し、すべての問い合わせをルートで解決するとなると、インターネットは速度が著しく低下してしまいます。初期のインターネットでは、この現象は「過負荷」と呼ばれていました。そのようなわけで、かつては 1 箇所にある 1 冊の電話帳を意味していた DNS は、今や分散した「電話帳」によるネットワーク型の検索システムを意味するようになり、正確なレコードとキャッシュを備え、ユーザーに極めて近い存在となっています。

DNS はどのような仕組みになっているのですか? 

コンピュータは言葉の代わりに数字を使って通信を行うので、DNS が一種の電話帳の役割を果たし、ユーザーがウェブブラウザに入力した、人間が読み取れるドメイン名(www.digicert.com)を、コンピュータが読み取れるインターネットプロトコル(IP)アドレス(216.168.246.55)に変換します。

ドメイン名はデフォルトでルート DNS レコードに追加されますが、それだけでウェブサイトやサーバーが簡単に見つかったりすばやく見つけられるようになったりするわけではありません。もしも管理された DNS 製品がなければ、ニューヨークのブルックリン地区でウェブサイトの問い合わせが行われ、そのドメインのレコードを探して世界中の DNS サーバーを駆け巡った挙句、問い合わせていたサーバーはお隣のクイーンズ地区でホストされていた、などということになりかねません。けれども、サイトを探しているユーザーの多くはそのような世界旅行による解決を待ってはくれないでしょう。ユーザーがドメインやサービスにアクセスしやすくなるようにし、構成要素を高速にすることで、DNS は適切に機能するのです。

DNS サーバーとは何ですか?

DNS サーバーはネームサーバーとも言い、DNS の問い合わせに応答するコンピュータのことです。DNS サーバーは検索速度を上げるため、DNS レコードのキャッシュ、すなわち保存を行います。ユーザーがブラウザにドメイン名を入力すると、DNS によって問い合わせが行われます。問い合わせとは、入力したウェブアドレスに対応したサイトがどこでホストされているかを見つけ出し、ブラウザをそのサーバーに誘導するよう要求することです。ウェブサイトの所有者が、インターネット上のすべてのドメイン名に対応したデフォルトの DNS システムではなく、最適化され管理された DNS サービスを利用していれば、問い合わせはより速くより正確に行われます。

DNS サーバーにはどのような種類がありますか?

キャッシュを使わずに DNS の問い合わせを実行した場合、次の 4 つの DNS サーバーの協力によって、IP アドレスがクライアントに届けられます。

  • 再帰的リゾルバ:ほとんどのインターネットユーザーは、インターネットサービスプロバイダ(ISP)が提供する再帰的リゾルバを利用しています。再帰的リゾルバは別名 DNS リカーソルとも言い、ウェブクライアントとネームサーバーの橋渡し役を務めます。DNS の問い合わせの最初の段階で、再帰的リゾルバは可能であればまずキャッシュされたデータを利用して問い合わせに応答します。キャッシュされたデータが利用できなければ、リカーソルはルートネームサーバーに、続いて TLD ネームサーバーに、最後は権威ネームサーバーに、リクエストを送信します。IP アドレスを含む応答が得られれば、リカーソルはその応答をクライアントに送信します。
  • ルートサーバー:DNS のルートゾーンは、DNS の管理階層の最上位に位置します。ルートゾーンで稼働している DNS ネームサーバーをルートサーバーと言います。ルートサーバーは、ルートゾーンにレコードが保存すなわちキャッシュされていれば、問い合わせに答えることができます。キャッシュされたレコードが利用できなければ、リクエストを適切な TLD サーバーに委ねます。
  • TLD サーバー:TLD サーバーは、DNS 階層のルートサーバーの 1 段階下に位置するサーバーです。同じドメイン拡張子(.com、.net、.orgなど)を共有するすべてのドメイン名の情報は、TLD ネームサーバーによって管理されています。
  • 権威サーバー:通常、IP アドレス検索の終点は、DNS 階層の一番下に位置する権威ネームサーバーです。権威ネームサーバーはそれぞれ特定のドメイン名(たとえばdigicert.com)に対応しています。DNS リゾルバは、IP アドレスをキャッシュからもルートサーバーや TLD サーバーからも得られなければ、リクエストを権威サーバーに送信します。権威サーバーは、DNS のA レコードで IP アドレスが見つかれば、それを返します。ドメインに別名(CNAMEレコード)があれば、別名ドメインの問い合わせが発生します。その場合、再帰的リゾルバは新たに DNS 検索を行って、権威ネームサーバーからレコードを再び取得しなければなりません。

DNS A レコードと CNAME レコードとは何ですか?

"DNS A" の "A" は Address(アドレス)の "A" です。このレコードは、ドメイン名に対応する IP アドレスを示します。

"CNAME" は "canonical name"(正規名)の略です。ドメインやサブドメインが別のドメインの別名である場合、A レコードの代わりにこのレコードが用いられます。CNAME レコードは IP アドレスではなく必ずドメインを指します。

2 つのレコードの違いを例で説明しましょう。ユーザーがアドレスバーに "google.com" と入力すると、再帰的 DNS サーバーはそのIP アドレスをルートネームサーバーから取得し、A レコードを返します。しかし、ユーザーがアドレスバーに "passwords.google.com" と入力したら、最初にgoogle.com の A レコードが返され、続いて passwords.google.com の A レコードを求めて権威ネームサーバーへのリクエストが行われます。 

プライベート DNS とはどういう意味ですか?

TLS(Transport Layer Security) や HTTPS(Hypertext Transfer Protocol Secure)は、DNS の問い合わせを送信する前に暗号化を行います。これらのプロトコルに従う DNS は、DoH(DNS over HTTPS)、DoT(DNS over TLS)と呼ばれます。 

DoH と DoT はプライベート DNS であると考えられます。なぜなら、これらのプロトコルはユーザーのネットワークと DNS サーバーの間の通信を暗号化し、第三者によるデータの傍受を防いでいるからです。

私の IP アドレスは何ですか?

自分のパブリック IP アドレスの調べ方

ローカルネットワークに接続されているデバイスはすべて、ルーターによって識別番号が割り当てられています。この番号をローカル IP アドレスといいます。

ISP によって割り当てられるパブリック IP アドレスは、ローカルネットワークがインターネットに接続する際に使用するプライマリアドレスです。自分のパブリック IP アドレスを調べるには、検索エンジンに「私の IP アドレスは何ですか」「私の IP アドレスの調べ方」「私の IP アドレス」などと入力します。

また、www.whatismyipaddress.com などのオンライン IP アドレス検索ツールで調べることもできます。Neustar などの IP アドレス検索ツールを使えば、自分の IP アドレスを確認できるだけでなく、あらゆるパブリック IP アドレスの地理的位置情報を調べることもできます。 

自分のプライベート IP アドレスの調べ方

Windows で自分のプライベート IP アドレスを調べる

Windows 10 および 11 では、以下の手順で自分のプライベート IP アドレスを調べることができます。

  1. 「Windows」キーを押しながら「R」キーを押し、「実行」を開く
  2. 「cmd」と入力
  3. 「OK」をクリック 
  4. コマンドプロンプト行に以下のコマンドを入力:ipconfig/all
  5. 「Enter」キーを押す
  6. コマンドウィンドウに IPv4 と IPv6 のアドレスが表示される

また、タスクバーのインターネットアイコンをクリックし、「ネットワークとインターネットの設定」を選択して調べることもできます。手順は以下の通りです。

  • 「プロパティ」をクリック
  • スクロールダウンして「プロパティ」セクションで IPv4 または IPv6 アドレスを表示またはコピー
  • 「Enter」キーを押す
  • ネットワークアダプタの一覧で、「イーサネット アダプター イーサネット」または「Wireless LAN adapter Wi-Fi」というセクションを探す
  • 「IPv4アドレス」の横に自分の IP アドレスが表示される

Mac で自分のプライベート IP アドレスを調べる

Mac では、以下の手順で自分のプライベート IP アドレスを調べることができます。

  • Apple メニューをクリックし、「システム環境設定」を選択
  • ネットワークアイコンを選択
  • 左の列で、デバイスの接続方法に応じてネットワーク接続を選択します(イーサネットまたは Wi-Fi)。

    1. イーサネット接続の場合、IP アドレスが表示されます。
    2. Wi-Fi 接続の場合、「詳細」ボタンを押すとさらにオプションが表示されます。「TCP/IP」タブに IP アドレスが表示されます。

MacOS のターミナルで自分のプライベート IP アドレスを調べる

Mac では、以下の手順でコマンドプロンプトを使用して自分の IP アドレスを調べることもできます。

  1. MacOS のターミナルアプリを起動
  2. 以下のいずれかのコマンドを入力すると IP アドレスが表示される

    • 有線イーサネット接続の場合:ipconfig getifaddr en1
    • ワイヤレス接続の場合:ipconfig getifaddr en0
    • Mac ターミナルのパブリック IP アドレス:curl ifconfig.me

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。