DHCPとDNSの比較：その違いとは

動的ホスト構成プロトコル（DHCP）およびDNS（ドメイン・ネーム・システム）は、ネットワークを管理するプロトコルを指します。

類似点にもかかわらず、それぞれが特定の機能を実行します。DNSは人間が判読できるドメイン名を数値のコンピューター・アドレスに変換します。一方、DHCPは IPアドレスの割り当てを自動化します。

陸上、海上、航空を問わず、あらゆる種類の車両を受け入れる単一の輸送港を想像してみてください。その港は、多数のデバイスの相互運用性のニーズに対応し、変換する必要があるコンピューター・ネットワークに似ています。どれほど複雑で異種のであっても、これらのデバイスはデータを適切かつ安全に送受信するという使命を果たすことができます。

適切なネットワーク管理、特にネットワーク・プロトコルを効果的に使用しなければ、すぐに混乱が発生する可能性があります。同じ単純なシステム（小規模なローカル・エリア・ネットワーク（LAN）など）に接続されているクライアント・デバイスでも、正常に通信および対話する機能が失われる可能性があります。将来的には、これらの問題がネットワークの運用上の問題を引き起こし、本格的な通信障害につながりかねません。

ネットワーク・プロトコルは、いくつかの異なる方法で命令を課すことで、このような問題に対処します。

• さまざまなデバイスが通信に使用できる単一の言語を提供

• データのパッケージ化、アドレス指定、ルーティング、受信を通じて、システムのデータを送信可能にする方法を指定

• ファイアウォールが存在する場合でも、DHCPトラフィック・フローを有効にしながら、権限のないユーザーからデータを保護するためのネットワーク・セキュリティーの強化を実現します。

• データ・フローの規制と情報の優先順位付けを通じて、ネットワーク・サービスとそのパフォーマンスを最適化

• 管理者がデバイスの性能と確立されたネットワーク設定を明確に把握することが可能

ネットワーク・プロトコルはさまざまな目的を果たします。たとえば、動的ホスト構成プロトコル（DHCP）は、自動化を実現するために設計されました。チームがネットワーク・プロトコルに自動化を採用する理由は、サービスに自動化が利用されるのと同じ理由、つまり効率性の向上、処理の高速化、エラーの削減です。

まず、反復的なタスクを自動化することで効率性が向上し、自動化されたプロセスをバックグラウンドで確実に実行できるようになり、ネットワーク管理者はこれらのアクティビティーを監視する必要がなくなります。

同様に、自動化は処理速度を解放する効果もあります。IPアドレスを検索する人間に比べ、自動化された検索プロセスがまったく新しいレベルの速度で情報にアクセスできることは驚くべきことではありません。自動化がこの成果を達成できたのは、部分的にはキャッシュの使用によるものです。 繰り返しアクセスされたデータはキャッシュに保持できるため、将来の検索で再び必要になったときに即座にアクセスできます。

また、自動化により、人的ミスや人的な情報検索の遅れの発生と影響も制限されます。さらに、拡張性の向上や負荷分散の促進など他のメリットも得られます。

DHCPは、DORA（検出、提供、要求、確認）の頭字語に基づくDORAと呼ばれるプロセスで動作します。このプロセスでは、クライアント・デバイスをDHCPサーバーと照合し、それらのデバイスにIPアドレスを割り当てます。この結果を達成するために、一般的なやり取りとメッセージングを行います。

DHCPの作業は、新しく接続されたDHCPクライアント・デバイスがローカル・ネットワークに送信されたブロードキャスト・メッセージを送信することで開始されます。このクエリーは検出メッセージと呼ばれ、アクティブなDHCPサーバーを検索します。

検出メッセージを受信し、使用可能なIPアドレスを持つDHCPサーバーは、DHCPオファーを送信します。DHCPサーバーは、クライアントのMACアドレスにメッセージを送信することで、クライアントに直接通知します。メディア・アクセス制御（MAC）アドレスは、製造時に各物理デバイスに割り当てられた12桁の番号です。

このオファーには、可用性の確認に加えて、次の機能も含まれています。

• クライアントに提案されたIPアドレス

• サブネット・マスクは、IPアドレスをネットワーク部分とホスト部分の2つに分割する32ビットの数値です。サブネットマスクにより、デバイスはルーティングの宛先を、ローカルネットワーク経由で処理できるか、あるいはルーターに送信してさらに配布する必要があるかに応じてトリアージできます。

• リース期間に関する仕様。DHCP ネットワークが宛先にIPアドレスを割り当てる場合、その割り当ては特定の期間にわたって行われます。継続的に更新されない Web サイトの場合は、静的IPを使用できます。静的IPアドレスは変更されませんが、動的IPアドレスは本質的に一時的なものとして認識され、インターネット・サービス・プロバイダー（ISP）によって割り当てられます。どの形式を選択するかに関係なく、IPアドレスはリース期間が期限切れになると機能を停止するため、新しい交換Iアドレスをリクエストする必要があります。リース期間は、Webサイトのコンテンツが適切かつ定期的に更新されることを保証するために、本質的に一時的に保たれます。24時間のリース期間が事実上の選択としてよく使用されます。

• デフォルトのゲートウェイやDNS サーバーなどのネットワーク設定。デフォルトのゲートウェイはルーターのIPアドレスです。他の特別なルーティングが必要でない限り、そのルーターは、インターネットを含む他のネットワークを介して、そのデバイスを全世界に接続するデフォルトのインターフェースとして機能します。一方、DNSサーバーはインターネット上で動作するコンピューターで、人間が判読できるドメイン名をIPアドレスで使用される数値シーケンスに変換します。

この時点で、元の検出メッセージに応答してDHCPオファーが行われています。複数の DHCP オファーが受信された可能性もあります（その可能性が高い）。その場合、クライアント・デバイスはオファー（通常は最初に受け取ったオファー）を選択します。

クライアントは、すべてのDHCPサーバーに送信されるDHCP要求メッセージを発行して、この選択を確認します。このメッセージにより、他のDHCPサーバーはクライアントが提案されたIPアドレス割り当てを受け入れていることを知ることができるため、他のサーバーが発行したオファーは即座に取り消されます。IPアドレスが正式に付与されていないため、要求メッセージはブロードキャスト・アドレスを使用して送信されます。

確認応答は、正常に実行された「トランザクション」の最終確認として機能します。その結果は、クライアントが要求メッセージを通じて選択したDHCPサーバーから取得されます。

DHCPサーバーは、この合意の条件を再表明することでトランザクションを終了させる確認応答（ACK）メッセージを送信します。具体的には、IPアドレスやリース期間などのその他の関連する詳細情報が含まれます。

クライアントは、新しく提供された詳細を使用してインターフェースを構成します。そして、IPアドレスは「ライブ」になり、動的 IPアドレスになります。これで、クライアント・デバイスはDHCPネットワーク内で完全に動作し、相互作用できるようになります。

この記事で主に検討するもう 1 つのプロトコルは、DNS（ドメイン・ネーム・システム）です。ドメイン名は、一般的に知られているインターネットの宛先（ibm.com®など）を表す、覚えやすいWebサイトのアドレスです。

ドメイン名は２つの要素で構築されます。

• トップレベルドメイン（TLD）： TDLはその名にやや反して、ドメイン名の最後のセクションであり、最初のセクションではありません。選択するTLDは、ページの全体的な目的を反映する必要があります。これが、商業的に運営されているWebサイトが、営利企業の一部として運営されていることを示すために標準の「.com」TLDを表示する理由です。同様に、教育企業は「.edu」TLDを使用し、非営利団体が運営するWebサイトは通常「.org」TLDを使用します。ルート・サーバーは、DNS内に存在するトップレベルのネーム・サーバーであり、クエリーを正しいTLDサーバーにルーティングします。

• セカンドレベル・ドメイン（SLD）： SLDは、ドメイン名内でTLDの前に表示されます。この要素は、特定のWebサイト、会社または組織名を示します。たとえば、「ibm.com」では、「ibm」はSLDであり、International Business Machines（IBM®）を指します。

すべてのDNSクエリー（またはDNS要求）は、同じプロセスに従ってIPアドレスを解決します。ユーザーがURLを入力すると、コンピューターは段階的にDNSサーバーにクエリーを実行し、必要なリソースとリソース・レコードを検索します。このプロセスは、そのドメインの権威DNSサーバーが最終的な回答を提供した時点で終了します。

ドメイン・ネーム・システムについて調べると、「電話帳のたとえ」が出てきます。これは、DNSの仕組みを電話帳の機能に例えるものです。唯一の問題は、この例えを誰もが理解できるわけではないということです。

現代の携帯電話ユーザーの多くは、従来の電話帳で電話番号を検索せず、オンライン・リストやバーチャル・アシスタント（AppleのSiriなど）に頼っています。

時代遅れかどうかはさておき、電話帳のたとえは今でも通用します。なぜなら、DNSの重要な機能をうまく捉えているからです。また、オンライン・ディレクトリーを見ている人は、いまだに同じ操作を行っています。つまり、電子形式の電話帳を使用して検索を実行しているのです。

IPアドレス管理は、IPアドレスと、それに関連付けられている可能性のあるホスト名の処理に関連する管理作業を実行するようになりました。DNSは、発生する可能性がある複雑な名前解決の問題、後でトラブルシューティングが必要になるかもしれない複雑な名前解決の問題を解決することに特化しています。

DNSの主な機能の1つは、これまでにアクセスしたドメイン名とそれに関連付けられたIPアドレスを保存するDNSキャッシュを使用してインターネット速度を向上させることです。このアプローチは、同じ情報を繰り返し検索する必要性を軽減するために使用されます。これらのDNSレコードはさまざまなDNSキャッシュに保管され、IPアドレスをより簡単かつ迅速に見つけるのに役立ちます。

DHCPでサポートされている通常の自動ネットワーク構成の手法とは対照的に、DNSはネットワーク介入を完全にバイパスする手動構成の手法を提供します。個人または組織が代替DNSサーバーを使用して、カスタマイズされたパフォーマンスやプライバシーの強化を実現したい場合、この手法が役立ちます。

ここでは、最もよく使用されている2つのネットワーク・プロトコルに焦点を当てましたが、他のプロトコルも紹介しましょう。

• TCP/IP：主要なプロトコルであるTCP/IPスイート（伝送制御プロトコルという用語に基づく）は、主にデータの送信を目的としています。データはデータ・パケットを使用してアプリケーション間で送信されます。TCPでは、Webブラウザーなどのインターネット・アプリケーションに送信される前に、パケットが論理的に順序付けされ、潜在的なエラーがないかチェックされます。

• UDP：TCP/IPの代替手段として、ユーザー・データグラム・プロトコル（UDP）は、コンピューター・ネットワークがリアルタイム・アプリケーションでコンテンツを配信するために使用する通信プロトコルです。このプロトコルでは、オンライン・ゲームやビデオ・ストリーミングと同様に、動作速度が要求されます。UDPは、TCP/IPが使用するパケットの代わりにデータグラムを使用し、確立された接続を必要としません。

• VPN：技術的には単一のプロトコルではありませんが、仮想プライベート・ネットワーク（VPN）テクノロジーではさまざまなプロトコルが使用されます。このテクノロジーによって、クライアント・デバイスとインターネット経由で動作するリモート・ネットワークとの間に、安全でプライベートなWi-Fi接続を確立されます。プライバシーを確保するために、VPNはデータの暗号化に特化しています。VPNは、多くの場合、TCPやUDPなどの他のプロトコルと連携します。