まず結論

• DNSとは、ドメイン名（例：google.com）をIPアドレスに変換する仕組みであり、SG試験では「通信の流れ」と「なりすまし攻撃との関係」を判断させる問題として出題される。

---

直感的な説明

DNSは「インターネットの住所録」です。

例えば、

• 「google.com」を入力すると
  👉 DNSが「IPアドレス（例：111.202.22.22）」を教えてくれる

👉 その情報をもとにWebサーバにアクセスします。

---

定義・仕組み

DNS（Domain Name System）は、

👉 人が覚えやすい名前（ドメイン名）
👉 コンピュータが使う住所（IPアドレス）

を対応付ける仕組みです。

---

基本的な流れ

1. ユーザがURLを入力
2. DNSサーバに問い合わせ
3. IPアドレスを取得
4. Webサーバに接続
5. ページが表示される

👉 「DNS → Web通信」の順番が重要

---

どんな場面で使う？

使う場面

• Webサイト閲覧（HTTP/HTTPS）
• メール送受信
• 社内システムへのアクセス

👉 ほぼすべてのネットワーク通信で使われる

---

SG試験での考え方

• DNSは「通信の前段階」
• DNSが正しくないと
  👉 間違ったサーバに接続してしまう

---

よくある誤解・混同

❌ 誤解①：DNSが通信している

👉 ⭕ 違う

• DNSは「住所を調べるだけ」
• 実際の通信はHTTP/HTTPS

---

❌ 誤解②：DNS＝セキュリティ機能

👉 ⭕ 基本は違う

• ただの名前解決の仕組み

---

❌ 誤解③：安全な仕組み

👉 ⭕ ここが重要

• DNSは改ざんされると危険

---

SG試験のひっかけポイント

• DNSの問題で「通信内容」について問う選択肢
  → ❌ DNSは通信内容には関与しない

👉 正しくは

• 「どこに接続するか」を決める仕組み

---

セキュリティ上の重要ポイント

• DNSキャッシュポイズニング
  → 偽のIPアドレスを返して、偽サイトへ誘導

👉 フィッシングや中間者攻撃の入口になる

---

まとめ（試験直前用）

• DNS＝「名前→IPアドレス」の変換
• 通信の前に必ず使われる仕組み
• DNSが改ざんされると
  👉 偽サイトに誘導される
• 試験では
  👉 「名前解決か通信か」を切り分ける

🔗 関連記事

• ブラックリストとホワイトリストの違いとは？判断基準を整理【情報セキュリティマネジメント】
• ボットとは？遠隔操作される仕組みを理解する【情報セキュリティマネジメント】
• ボットネットとは？踏み台化とDDoSの関係を理解する【情報セキュリティマネジメント】
• ブルートフォース攻撃とは？総当たり攻撃の仕組みと対策【情報セキュリティマネジメント】
• CAPTCHAとは？ボット対策の仕組みをやさしく理解【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← DNSリフレクター攻撃とは？仕組みと対策の考え方【情報セキュリティマネジメント】 ドメイン名ハイジャックとは？DNSを悪用したなりすましの仕組み【情報セキュリティマネジメント】 →