最終更新日:2026年5月20日
sg technology network security_measures unauthorized_access sg-technology
まず結論
- DNSとは、ドメイン名(例:google.com)をIPアドレスに変換する仕組みであり、SG試験では「通信の流れ」と「なりすまし攻撃との関係」を判断させる問題として出題される。
このページで切り分けること(先にここだけ)
このページは、DNSの基本役割(名前解決)を中心に整理します。
- DNS:接続先IPアドレスを調べる
- HTTPS/TLS:通信内容を暗号化して保護する
- DNSSEC:DNS応答が改ざんされていないかを検証する
迷ったら、「接続先を決める話か、通信内容を守る話か」を見ます。
SG試験で選択肢を切る判断軸(DNS編)
-
「ドメイン名をIPアドレスへ変換する」が出る
→ DNSの話 -
「通信本文を暗号化する」と書かれている
→ 誤り。これはHTTPS/TLSの役割 -
「偽の接続先に誘導される」が出る
→ DNS周辺(キャッシュポイズニング等)を疑う
関連記事との役割分担(混同防止)
- DNSSECとの違いを確認したい → DNSSECとは?DNS応答の正当性と完全性を確認する仕組み【SG試験】
- DNSキャッシュポイズニングの攻撃像を確認したい → DNSキャッシュポイズニングとは?偽サイトへ誘導する攻撃【SG試験】
- 権威DNSとキャッシュDNSの役割差を確認したい → 権威DNSサーバとキャッシュDNSサーバの違い【SG試験】
直感的な説明
DNSは「インターネットの住所録」です。
例えば、
- 「google.com」を入力すると
👉 DNSが「IPアドレス(例:111.202.22.22)」を教えてくれる
👉 その情報をもとにWebサーバにアクセスします。
定義・仕組み
DNS(Domain Name System)は、
👉 人が覚えやすい名前(ドメイン名)
👉 コンピュータが使う住所(IPアドレス)
を対応付ける仕組みです。
基本的な流れ
- ユーザがURLを入力
- DNSサーバに問い合わせ
- IPアドレスを取得
- Webサーバに接続
- ページが表示される
👉 「DNS → Web通信」の順番が重要
どんな場面で使う?
使う場面
- Webサイト閲覧(HTTP/HTTPS)
- メール送受信
- 社内システムへのアクセス
👉 ほぼすべてのネットワーク通信で使われる
SG試験での考え方
- DNSは「通信の前段階」
- DNSが正しくないと
👉 間違ったサーバに接続してしまう
よくある誤解・混同
❌ 誤解①:DNSが通信している
👉 ⭕ 違う
- DNSは「住所を調べるだけ」
- 実際の通信はHTTP/HTTPS
❌ 誤解②:DNS=セキュリティ機能
👉 ⭕ 基本は違う
- ただの名前解決の仕組み
❌ 誤解③:安全な仕組み
👉 ⭕ ここが重要
- DNSは改ざんされると危険
SG試験のひっかけポイント
- DNSの問題で「通信内容」について問う選択肢
→ ❌ DNSは通信内容には関与しない
👉 正しくは
- 「どこに接続するか」を決める仕組み
セキュリティ上の重要ポイント
- DNSキャッシュポイズニング
→ 偽のIPアドレスを返して、偽サイトへ誘導
👉 フィッシングや中間者攻撃の入口になる
確認問題(SG試験対策)
次のうち、DNSの役割として最も適切なものはどれか。
- ア. Webページの本文を暗号化し、盗聴や改ざんを防ぐ。
- イ. ドメイン名に対応するIPアドレスを調べ、接続先を決めるために使う。
- ウ. 利用者の本人確認を行い、正しいパスワードかどうかを判定する。
- エ. 攻撃者の通信を本番環境へ誘導し、操作内容を記録する。
▶ クリックして答えと解説を見る(ここを開く)
正解:イ
解説
- ア:HTTPSやTLSによる通信保護の説明です。DNSは通信内容を暗号化しません。
- イ:正解です。DNSは名前をIPアドレスに変換する仕組みです。
- ウ:認証の説明です。DNSは本人確認を行う仕組みではありません。
- エ:ハニーポットの説明に近く、DNSの役割ではありません。
👉 判断ポイント
DNSは「通信内容を守る」ものではなく、「どこに接続するかを調べる」仕組みです。
まとめ(試験直前用)
- DNS=「名前→IPアドレス」の変換
- 通信の前に必ず使われる仕組み
- DNSが改ざんされると
👉 偽サイトに誘導される - 試験では
👉 「名前解決か通信か」を切り分ける