【D3技術記事】インターネット閲覧速度の改善: DNSサーバーの調査

はじめに

企業ネットワークの伝統的な構成には、Active Directory、ファイルサーバー、メールサーバー、DHCPサーバー、DNSサーバー、NTPサーバー、ファイアウォールなどの基幹システムが含まれています。

これらのシステムは構築以来10年以上、大きな変更なく運用されてきましたが、近年ではその機能の見直しが必要になってきています。

この背景には、社内のネットワークトラフィック増加が挙げられます。デバイスの増加やデジタルトランスフォーメーション（DX）の推進、クラウドサービスの利用拡大などにより、ここ数年で社内のネットワークトラフィックは劇的に増加しました。

そしてこの急増するトラフィックは、ネットワークの要であるDNSサーバーにも大きな負荷をかけ、パフォーマンス低下や障害発生のリスクを増大させています。  

また、多くの企業・団体ではオンプレミスのActive DirectoryとDNSサーバーを同一サーバー上に構築しています。しかし、DNS サーバーと他のサーバーを同一サーバーに配置すると、サーバーの負荷が増大し、障害リスクが高まるだけでなく、エラー発生時の原因特定が困難になり運用管理の煩雑化を招きます。

DNSサーバーの安定稼働は、企業のビジネス継続性にとって極めて重要であるため、その負荷増大への対策は喫緊の課題と言えます。

しかしながら高度な専門知識とスキルを持つIT人材は不足しており、DNS サーバーの負荷増大に対応できていない企業が多いのが実情です。

こういった状況下で、「インターネット閲覧がなぜか遅い…」というご相談を受けることがあります。 

特定のサイトに接続しにくい場合は、そのサイトのサーバーに問題がある可能性がありますが、どのサイトでも閲覧速度が遅い場合は、ネットワーク基盤全体の見直しが必要となるでしょう。

インターネットの速度が遅い要因は様々で、ネットワーク接続、ルーターの設定、その他のネットワーク機器にも問題が潜んでいる可能性があります。本記事では、その要因の一つとして考えられるDNSサーバーの応答速度を簡単に調べる方法を紹介します。

DNS応答速度(DNSルックアップ) の簡易チェック方法

ブラウザの開発者ツールを利用して、DNSルックアップにかかる時間（名前解決の所要時間）を調べる方法をご紹介します。

DNSルックアップとは？

DNS（Domain Name System）を用いて、ウェブサイトのアドレス（ドメイン名、例：example.com）をIPアドレスに変換するシステムです。

DNSの応答速度が遅いほど、ウェブサイトの表示（DNSルックアップ）にかかる時間は長くなります。

DNSルックアップ

【準備】 DNSキャッシュの削除

  正確な測定のため、ブラウザとOSのDNSキャッシュを削除しておく必要があります。キャッシュが残っていると、実際のDNSサーバーの応答速度ではなく、キャッシュされた情報が表示されるためです。

なお、環境にプロキシサーバーがある場合は、プロキシサーバーにもDNSのキャッシュが残っている可能性があるためご注意ください。

① OSのDNSキャッシュの削除

OS によって方法は異なります。Windows の場合は、コマンドプロンプトで次のコマンドを実行して、DNS キャッシュを削除してください。

> ipconfig /flushdns
Windows IP 構成
DNS リゾルバー キャッシュは正常にフラッシュされました。

② ブラウザのDNSキャッシュの削除

ブラウザによって方法は異なります。Chromeブラウザの場合、アドレスバーに以下のアドレスを入力します。

chrome://net-internals/#dns

表示されたページ内の、[Clear host cache]をクリックしてキャッシュを削除します。

ブラウザの開発者ツールで DNS 応答速度を確認する

① ブラウザを開く

Chromeなどのブラウザを起動します。

② 開発者ツールを開く

F12キーを押すか、右クリックして[検証]または[要素の検証]を選択し、開発者ツールを開きます。

③ [ネットワーク]タブを選択

開発者ツール内の[ネットワーク]タブをクリックします。

※ウィンドウが狭い場合はバーに表示されていない場合があり、「>>」をクリックして[ネットワーク]タブを選択する必要があります。

④ ウェブサイトにアクセス

対象のウェブサイトにアクセスします。

⑤[ウォーターフォール]表示からDNSルックアップ所要時間を確認

項目に [ウォーターフォール]が表示されていることを確認します。

 [ウォーターフォール]が表示されていない場合は、項目を右クリックして [ウォーターフォール]を選択してください。

ウォーターフォールにマウスポインタを乗せます。

少し待つと詳細が表示されます。[DNSルックアップ]項目を探して、所要時間を確認します。

DNS サーバーからの応答が遅いほど、グラフの横棒が長くなります。

インターネット閲覧が遅い時間と遅くない時間がある場合は、それぞれのタイミングで計測し比較することができます。

例）
早朝：1.00ミリ秒
昼間：30.00ミリ秒

また、計測結果は通信経路上の影響も考えられますので、回線やその他ネットワーク機器の速度もあわせてご確認ください。

DNSサーバーの最適な運用方法？

  クラウドサービスの利用が増えるにつれ、DNSサーバーの運用方法も見直しが求められています。オンプレミスのActive DirectoryからEntra IDへの移行を検討する企業も増えていますが、Entra ID自体にはDNSサーバー機能がなく、運用方法が課題となっています。

① オープンソース（例：Linux + BIND）を利用

イニシャルコストは低いですが、サーバーソフトウェアの脆弱性対策やOSのメンテナンスに専門知識が必要です。

② パブリックDNSを利用

利用は簡単ですが、クライアント端末とDNSサーバーとの距離が遠いほど応答時間が長くなりますので、却ってインターネット閲覧が遅くなってしまう可能性があります。また、フィルタリングやセキュリティなどの詳細な設定は行えません。

③ 専用のDNSキャッシュサーバーを利用

パフォーマンス、セキュリティ、運用管理の面で優れており、製品によってはGUIが用意されていて専門知識がなくても運用が可能です。

専用のDNSキャッシュサーバー: NetAttest D3でネットワークの安定運用を実現

専用のDNSキャッシュサーバーとしてNetAttest D3を導入することで、DNSを独立させた、安定運用が実現できます。

1. 専用のDNSキャッシュサーバー
2. 直観的なGUI: 専門知識がなくても簡単に設定・運用できます。
3. アプライアンス: サーバーより簡単に運用できます。
4. ランニングコストの削減
5. 日本語ドキュメントあり

専用DNSキャッシュサーバーの導入

さいごに

本記事の冒頭でご紹介した通り、企業ネットワークではネットワーク基盤の重要なサービスであるDNSの安定運用が求められています。予期せぬ障害やセキュリティ脅威は、ビジネスに深刻な影響を与える可能性があります。

専用のDNSキャッシュサーバーを導入することで、DNS パフォーマンスの向上やセキュリティ強化など多くのメリットが期待できます。

NetAttest D3では、安定したネットワーク運用を望む企業にとって有効なソリューションとなります。

企業ネットワークの安定した運用を図りたいと考えている方は、ぜひ NetAttest D3 の導入を検討してみてください。