この記事を書いた人
高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
ednsとは?
edns は DNS の拡張機能の総称で正式には Extension Mechanisms for DNS の略です. 昔の DNS は UDP のパケットサイズが小さく512バイト程度に制限されていました. これでは大きな応答が必要な場合に問題が起きます. EDNS はこの制限を緩和し新しい機能を追加できるようにする仕組みです.
EDNS0とは
最初の拡張は EDNS0 と呼ばれます. RFC 2671 により定義され, UDP ペイロードのサイズを拡張できるようになりました. これにより DNSSEC を含む複雑な機能の実装が可能になりました.
どうして EDNS が必要なのか
従来の 512 バイトの制限では、大きな DNS 応答や DNSSEC の署名情報などを扱えません. EDNS によりペイロードサイズを拡張し 大きな応答を受け取れるようになるだけでなく サーバーとクライアントの間で追加情報をやり取りできるようになります.
| 項目 | 説明 |
|---|---|
| 目的 | DNS メッセージのサイズと機能を拡張 |
| 代表的なバージョン | EDNS0 RFC 2671, 以降の拡張は RFC 6891 |
| 影響 | DNSSEC の利用や大きな応答の取扱いが可能になる |
現場での使い方と確認方法
エンドユーザーとして日常的に EDNS の設定をいじることは少ないですが、パソコンやスマホの DNS 設定を行う時には EDNS 対応の DNS サーバーを選ぶことが大切です. 端末のDNSクライアントが EDNS を使える場合、DNS応答の速度と信頼性が上がることがあります.
自分の環境に EDNS がサポートされているかを確認するには、コマンドラインツールの dig などを使います. dig の出力に EDNS の情報が表示されることを見れば OK です. 例として UDP のペイロードサイズが 4096 バイトとして表示されていれば EDNS が有効です.
よくある質問
- edns と DNSSEC の関係 EDNS は DNSSEC を含む機能の利用を可能にする基盤です. DNSSEC 自体はデータの整合性を保証しますが EDNS がなければ大きな署名情報の扱いが難しくなることがあります.
- edns サポートの有無の確認 主要な DNS サーバーやOSのバージョンで EDNS のサポート有無が異なります. 最新のソフトウェアを使うと EDNS の対応率が高まります.
結論として edns は現代の DNS を動かすための前提技術のひとつです. 直感的には「今の DNS は EDNS なしでは動かない、くらいのイメージ」で理解しておくと良いでしょう.
ednsの関連サジェスト解説
- edns-client-subnet とは
- edns-client-subnet とは、DNS の拡張機能の名前です。DNS(ドメインネームシステム)は、URL を IP アドレスに変換する仕組みです。通常の DNS では、あなたの端末の正確な IP アドレスは、問い合わせを受ける DNS サーバーにそのまま伝わることはありません。ところが edns-client-subnet(ECS)を使うと、リゾルバがあなたの IP の一部を相手の DNS サーバーに伝えることができます。この仕組みの目的は、CDN(近くにあるサーバー)を選ぶ精度を上げることです。CDN は世界中に分散したサーバーを持っており、あなたの地域に近いサーバーから答えを返すと、サイトの表示が速くなります。ECS を使うと、権威サーバーはあなたがどの地域から来たのかを想定して最適な応答を返す可能性が高くなります。ただしプライバシーの懸念もあります。クライアントの IP の一部を第三者に伝えることになるからです。多くの場合、IPv4 ではサブネットマスク /24、IPv6 では /56 などの範囲に切り捨てて送信します。これにより細かな個人情報は守られつつ、利用地域の目安だけを伝える形になります。ECS がサポートされているかどうか、または有効化されているかは DNS リゾルバと権威サーバーの両方の設定次第です。現代の多くの環境では、必須ではなく、協力的な CDN を使う場合に限って使われます。
ednsの同意語
- EDNS
- DNS の拡張機構の総称(Extension mechanisms for DNS)。UDP のペイロードサイズ制限を超えたり、追加データを伝える機能を提供する拡張機構です。
- Extended DNS
- EDNS の直訳的表現。DNS を拡張する仕組みを指す英語表現。
- 拡張DNS
- DNS の機能を拡張する仕組みのこと。EDNS の日本語表現の一つ。
- DNS拡張
- DNS の拡張機能・機構を指す言い方。EDNS と同義で使われることがあります。
- DNS拡張機構
- DNS の拡張を担う仕組み。EDNS の正式名称に近い日本語表現。
- EDNS0
- EDNS の最初の版(Version 0)。現在は EDNS(0) の表記が一般的です。
- EDNS(0)
- EDNS の公式な版番号。拡張機構の最初のバージョンを指します。
- Extension mechanisms for DNS
- DNS の拡張機構という英語表現。EDNS の正式名称。
ednsの対義語・反対語
- 従来DNS(クラシックDNS/古典的DNS仕様)
- EDNS導入前のDNS仕様で、拡張機能を使わず、UDPペイロードは主に512バイト程度を想定して利用されていた状態です。
- EDNSなし
- DNSメッセージにEDNS拡張を付与しない状態。拡張機能を利用せず、パケットサイズの柔軟性が低いです。
- 拡張なしDNS
- EDNS拡張が使われていないDNS。UDPペイロードの上限が従来の規定に制限される状態です。
- 非EDNS対応DNS
- EDNS機構に対応していないDNSサーバ・クライアント。EDNSのオプションを使えない状態を指します。
- 512バイトUDPペイロード限定
- UDPペイロードサイズを512バイトに固定・限定して運用する状態。拡張を使わず、長い応答やDNSSECなどへの対応が難しくなります。
- 古典的DNS
- 古典的なDNS仕様を指す表現。EDNS以前の基本形のDNSを意味します。
- 標準DNS
- 拡張機能を使わない、代表的な基本DNS仕様のこと。域内で広く用いられてきた従来型のDNSを指します。
- 小型DNSパケット
- DNSパケットを小さめに抑える運用・想定。EDNSを使わず、パケットサイズを抑えることが目的です。
ednsの共起語
- OPTレコード
- EDNSの拡張機能を提供する追加のリソースレコード。DNSメッセージのサイズ拡張や各種オプションを可能にする。
- EDNS0
- EDNSの基本仕様(Version 0)。拡張情報をDNSメッセージに追加するための最初の実装。
- EDNSバージョン
- EDNSのバージョン番号。現在広く使われているのはバージョン0(EDNS0)。
- 最大UDPペイロードサイズ
- UDP経由で送信できるDNSメッセージの最大サイズ。EDNSでこの値を拡張して大きな応答を扱える。
- DNSメッセージサイズ
- DNSのクエリと応答全体のサイズ。EDNSの導入で制限を超える大きなメッセージを扱えるようになる。
- 拡張メカニズム
- DNSの機能拡張の総称。EDNSはその中心的手段。
- Extensions Mechanisms for DNS
- EDNSの正式名称。DNSメッセージの拡張機構のプロトコル仕様。
- DNSSEC
- DNSのデータ認証機構。DNS応答の改ざんを検証可能にする。EDNSと併用されることが多い。
- DNS over TLS
- TLSを使用してDNS通信を暗号化する方式。プライバシー保護の観点で普及。
- DNS over HTTPS
- HTTPS経由でDNSを解決する方式。DoTと同様にセキュリティとプライバシーを向上させる。
- 再帰的リゾルバ
- DNSクエリを受け取り、他のDNSサーバへ問い合わせを連鎖して最終応答を返すサーバ。EDNSを介して応答サイズを大きくすることがある。
- TCPフォールバック
- UDPでのDNS応答サイズの制限を超えられない場合、TCPへ切り替える仕組み。
- TCPトランスポート
- DNSでTCPを使ってデータを転送する通信経路。大きなメッセージで使われる。
- RFC2671
- Extensions Mechanisms for DNSを定義したRFC文書。拡張メカニズムの標準化。
ednsの関連用語
- EDNS
- 拡張DNSの総称。従来のDNSに対して大容量の応答や追加機能を可能にする仕組みです。
- EDNS0
- EDNSの最初の拡張仕様(現在の標準のベース)で、UDPペイロードサイズや拡張フラグの基盤を定義します。
- OPTレコード
- EDNSの実体として用いられる仮想的なリソースレコード。これにより拡張情報が運ばれます。
- UDPペイロードサイズ
- EDNSで通知される最大UDP応答データサイズ。大きくするほど大容量の応答を受け取れます。
- 拡張RCODE
- Extended RCODE。従来のDNS RCODEを拡張して追加のエラーコードを扱えるようにします。
- 拡張バージョン
- EDNSのバージョン番号。現時点では0が標準(EDNS0)として使われます。
- Zフィールド
- EDNSの拡張フラグを格納する8ビットのフィールド。DOビットなどのフラグが含まれます。
- DOビット
- DNSSEC OKの略。EDNSのZフィールドの一部で、DNSSECデータの受領を希望するかを示します。
- ECS(EDNS Client Subnet)
- EDNS Client Subnet。クライアントのサブネット情報を伝えることで応答を最適化するオプションです。
- ECSオプション
- ECSの具体的な設定や長さを扱う項目。IPv4/IPv6のサブネット情報を伝えることがあります。
- EDNSクッキー
- EDNSのセキュリティ機能の一つで、クライアントとサーバ間の安全なセッション識別を支援します。
- RFC6891
- EDNSの標準を定めたRFC。EDNSの実装仕様の根幹です。
- RFC2671
- EDNSの初期仕様を定めたRFC(後にRFC6891で更新・統合されました)。
- DNSSEC
- DNSのセキュリティ拡張。署名付きデータを用いて改ざんを検知・防止します。
- DSレコード
- DNSSECの信頼チェーンを構築するための委譲レコード。親ゾーンに置かれ、子ゾーンの鍵情報を指し示します。
- DNSKEY
- DNSSEC公開鍵を格納するレコード。署名検証の鍵として使われます。
- RRSIG
- DNSSEC署名データを格納するレコード。データの正当性を検証します。
- NSEC/NSEC3
- DNSSECの存在を検証・否定証拠として提供するレコード。ゾーン内の継続性や存在確認に使われます。
- Recursive resolver
- 問い合わせを受けて権威サーバへ問い合わせを行い、最終的な解答を返すDNSサーバ。
- Stub resolver
- アプリケーションからのDNS問い合わせを受け、再帰的解決を行うサブシステムまたはサーバ。
- PMTUD
- Path MTU Discovery。UDPパケットの最大伝送単位を路経路の経路上で検知します。
- UDPフラグメンテーション
- 大きなUDPパケットがIP層で分割される現象。EDNSで大容量応答を送る際の課題となり得ます。
- DoH
- DNS over HTTPS。HTTPS経由でDNSを解決する技術。プライバシー保護の観点で関連します。
- DoT
- DNS over TLS。TLSで暗号化されたDNS通信を実現します。
ednsのおすすめ参考サイト
- インターネット用語1分解説~EDNS0とは~ - JPNIC
- EDNS0とは - IT用語辞典 e-Words
- インターネット用語1分解説~EDNS Client Subnetとは~ - JPNIC
- DNSとは?DNSサーバーを社内に導入する際のメリットを解説
- インターネット用語1分解説~EDNS Client Subnetとは~ - JPNIC
- EDNS Client Subnet (ECS) とは #dns - Qiita
- EDNS0とは?意味をわかりやすく簡単に解説 - xexeq.jp
インターネット・コンピュータの人気記事
14431viws
2401viws
1064viws
1022viws
924viws
890viws
826viws
826viws
792viws
777viws
710viws
680viws
586viws
563viws
556viws
544viws
508viws
486viws
467viws
462viws