DNS

Domain Name Systemの略で、ドメイン名（例：example.com）をIPアドレスに変換する仕組み。インターネット上の名前解決を階層的な分散データベースで実現している。ユーザが覚えやすいドメイン名でWebサイトにアクセスできるのはDNSの働きによるものである。

DNS（Domain Name System）は、人間が覚えやすいドメイン名（例：www.example.com）をコンピュータが通信に使うIPアドレスに変換するシステムである。インターネット上の名前解決を階層的な分散データベースで実現しており、ルートサーバを頂点に、TLD（トップレベルドメイン）サーバ、権威DNSサーバという階層構造を持つ。ユーザがブラウザにURLを入力すると、まずローカルのDNSキャッシュを参照し、なければキャッシュDNSサーバ（フルサービスリゾルバ）が各階層のDNSサーバに問い合わせてIPアドレスを取得する仕組みである。DNSに対する攻撃手法としてDNSキャッシュポイズニング（偽のIPアドレスをキャッシュに登録する攻撃）があり、セキュリティ上の重要な脅威として知られている。試験では名前解決の仕組みやDNS関連の攻撃手法が問われることが多い。