IPアドレスを変換するNATやNAPT（IPマスカレード）、DNSについて解説

インターネットに接続するには、IPアドレスを変換する仕組みが欠かせません。

例えば、ローカルエリアネットワーク内にあるデバイスがインターネットに接続するには、NATやNAPTといった仕組みが必要です。

さらに、ドメインからIPアドレスを知るためにはDNSが必要になります。

今回の記事では、IPアドレスを変換する仕組みについてかみ砕いて解説します。

NATやDNSを理解し、IPアドレス変換の仕組みを学習しましょう。

IPアドレスとは、スマートフォンやパソコンなどのインターネットに接続するデバイスの住所のようなものです。

インターネットでウェブページを閲覧したり、メールを送受信したりするときには送信元や送信先を識別しなければなりません。

この識別に使われるのがIPアドレスです。

IPアドレスにはIPv4とIPv6があり、一般的に利用されているIPv4は、255までの整数4つを組み合わせたものです。

IPv4は43億個しかなく、インターネットが普及してきた現代において枯渇が問題化しています。

IPv6は128ビットのデータによって表現されるIPアドレスで、その数は実質無限です。

そのため、現在はIPv6の普及が急がれています。

IPアドレスを理解するには、「グローバルIPアドレス」「ローカルIPアドレス」「動的IPアドレス」「静的IPアドレス」などさまざまな用語を覚えることが必要です。

ここでは、IPアドレスの変換に関係する2種類のIPアドレスを解説します。

グローバルIPアドレスとローカルIPアドレスは、IPアドレスの変換に深く関係する用語です。

ローカルエリアネットワーク内のデバイスに割り当てられているのはローカルIPアドレスです。

ローカルIPアドレスでは、インターネットに接続できません。

このローカルIPアドレスを、グローバルIPアドレスに変換する仕組みがあります。

この変換する仕組みはNATやNAPTと呼ばれますが、この仕組みを理解するためにもグローバルIPアドレス、ローカルIPアドレスを知ることが必要です。

それぞれの仕組みや特徴についてわかりやすく解説します。

グローバルIPアドレスとは、インターネットに接続するときに利用するIPアドレスです。

グローバルIPアドレスはパブリックIPアドレスと呼ばれることもあり、世界中のどこから通信しても識別できるよう、重複することなく割り当てられています。

世界中のグローバルIPアドレスを管理している団体はICANNです。

グローバルIPアドレスは国別に割り当てられており、日本ではICANNからJPNICにグローバルIPアドレスが割り当てられます。

そこからISPやレンタルサーバー事業者にグローバルIPアドレスが割り当てられ、各家庭にはISPからグローバルIPアドレスが貸し出されます。

このようにして、グローバルIPアドレスは重複なく割り当てられているのです。

企業や家庭に貸し出すグローバルIPアドレスは、一定間隔で切り替えられることがほとんどです。

このように変化するIPアドレスを動的IPアドレスと呼びます。

一方、固定されたIPアドレスを静的IPアドレスや固定IPアドレスと呼びます。

ローカルIPアドレスは、プライベートIPアドレスとも呼ばれます。

ローカルエリアネットワーク内で利用されるIPアドレスが、ローカルIPアドレスです。

ローカルIPアドレスは家庭やオフィスのローカルエリアネットワーク内で利用されます。

ローカルエリアネットワーク内では、重複なくIPアドレスを割り当てることが必要です。

一般的にローカルIPアドレスは、DHCPという仕組みで自動的に割り当てられています。

DHCPでは割り当てが変化することがあるため、常に同じローカルIPアドレスとは限りません。

動的IPアドレスでは困る場合、パソコンやスマートフォンの設定によってローカルIPアドレスを固定することも可能です。

ローカルIPアドレスではインターネットに接続できません。

そのため、ローカルIPアドレスをグローバルIPアドレスに変換するNATやNAPTといった仕組みが必要となります。

IPアドレスを変換するNATやNAPTについて解説します。

NAT（Network Address Translation）は、ネットワーク上でIPアドレスを変換する仕組みです。

NATは日本語に訳すると、「ネットワークアドレス変換」になります。

家庭や企業のオフィスで使われるローカルエリアネットワーク内のIPアドレスは、ローカルIPアドレスです。

ローカルIPアドレスはインターネットに接続できないため、グローバルIPアドレスに変換する必要があります。

ローカルIPアドレスをグローバルIPアドレスに変換する仕組みがNATです。

ローカルIPアドレスはインターネットに接続できません。

なぜなら、ローカルエリアネットワーク内でしか通用しないので、インターネットに接続しても宛先や送信元がわからないからです。

しかし、NATを通せばグローバルIPアドレスに変換して宛先を明確にできます。

また、送信元からのリアクションはグローバルIPアドレスに返されるため、NATがローカルIPアドレスに変換します。

NATとは、1台のデバイスがインターネット接続のときにIPアドレスを使い分けるための仕組みです。

NATの発展系として開発されたNAPTでは、複数のデバイスで1つのグローバルIPアドレスを利用します。

NATにはいくつかの種類があります。NATの種類について解説します。

静的NAT

静的NATは、スタティックNATとも呼ばれます。

静的NATは、ローカルIPアドレスとグローバルIPアドレスが常に固定されているNATのことです。

1対1で固定的に変換が行われる仕組みで、ローカルエリアネットワーク内にサーバーを設置するときに利用します。

サーバーの設置が可能な反面、ローカルIPアドレスとグローバルIPアドレスが常に1対1で固定されているため、デバイスの数だけグローバルIPアドレスが必要です。

動的NAT

動的NATは、ダイナミックNATとも呼ばれます。

動的NATはローカルエリアネットワーク内から通信要求があるたびに、一時的に特定のグローバルIPアドレスと紐付けて通信を可能とします。

そのため、複数のローカルIPアドレスを運用できますが、ローカルエリアネットワーク内にサーバーを設置するのには向いていません。

加えて、同時に通信できるのは1つのローカルIPアドレスだけです。

静的NAPT

NAPTはIPマスカレードとも呼ばれる仕組みです。

静的NAPTは静的IPマスカレードとも呼ばれます。

静的NAPTとは、IPアドレスやポート番号の対応付けを管理者が固定的に設定することです。

NAPTではグローバルIPアドレスの特定のポート番号を、ローカルIPアドレスとポート番号のペアに対応付ける仕組みです。

こうすることで、ローカルエリアネットワーク内の複数のデバイスが同時にグローバルIPアドレスを使ってインターネットに接続できます。

通常、この対応付けはルーターが自動的に行います。

しかし、管理者の設定によって固定することも可能で、対応付けを固定したNAPTを静的NAPTと呼びます。

静的NAPTでは、ローカルエリアネットワーク内にサーバーを設置することも可能です。

動的NAPT

動的NAPTは、ルーターが自動で対応付けを行うNAPTです。

ローカルエリアネットワーク内からインターネット側へ接続を開始すると、ルーターは空いているポートを自動で割り当てます。

通信が終わるとルーターはポートへの割り当てを解除します。

ポートとローカルIPアドレスの関係は動的に変化するため、インターネット側からローカルエリアネットワーク内のデバイスに接続することはできません。

つまり、動的NAPTではローカルエリアネットワーク内にサーバーを設置できません。

なお、一部のポートのみ静的NAPTにし、残りを動的NAPTとして割り当てることもできます。

NATはセキュリティに役立ちます。

IPマスカレードに対応したルーターを利用すると、ルーターはローカルエリアネットワーク内のローカルIPアドレスとポートを記憶して通信します。

インターネットからのリアクションに対し、ルーターは記憶しているローカルIPアドレスとポートに通信を振り分けます。

ルーターが記憶していない通信に対し、ルーターが壁となって接続しているデバイスへの侵入を防ぐことが可能です。

このようにして、外部からの不正なパケットに対しNATはセキュアに働きます。

ただし、NATはあくまでIPアドレスを変換する仕組みで、正規のパケットを装った不正アクセスには対抗できませんので、注意が必要です。

IPアドレスを変換する仕組みはNATだけではありません。

NATはローカルエリアネットワーク内とインターネット接続を仲介する仕組みでした。

しかし、インターネット上ではドメインとIPアドレスを変換する仕組みもあります。

それが、DNSです。

DNSの仕組みや機能、種類について解説します。

DNSとは「Domain Name System」の略語で、ドメイン名とIPアドレスを紐付ける仕組みです。

ドメイン名でDNSに問い合わせると、インターネット上の住所であるIPアドレスを教えてくれます。

つまり、ドメインとIPアドレスを変換する仕組みです。

インターネットを利用するすべてのデバイスはIPアドレスを持っています。

サーバーもIPアドレスを持っており、ウェブページに接続するにはサーバーのIPアドレスが必要です。

しかし、ウェブページにアクセスするときにIPアドレスを入力するのは不便です。

そこで、人間が見てわかりやすいドメインを、DNSはインターネット上でIPアドレスに変換してくれます。

この仕組みは「名前解決」と呼ばれます。

デバイスからドメインの問い合わせがあったとき、オリジナル情報を返すサーバーを「権威DNSサーバー」と呼びます。

権威DNSサーバーはゾーンという、決められたドメインの情報を蓄積しており、ドメインとIPアドレスの紐付け情報は「ゾーンファイル」と呼ばれます。

問い合わせた権威サーバーのゾーンファイルに情報がない場合、ツリー状に配置されたほかのDNSサーバーに問い合わせます。

該当するデータが見つかるまで、この問い合わせは繰り返されることになります。

該当するデータが見つかると、ユーザーのデバイスにIPアドレスが返ります。

ユーザーはそのIPアドレスをもとに、サーバーに接続する仕組みです。

DNSサーバーには、ルートサーバーとキャッシュサーバーがあります。

DNSルートサーバーはドメイン名が保存されているサーバーです。

登録されているDNSルートサーバーは世界で13個あり、A～Mの略称が付けられています。

一方、キャッシュサーバーはドメインとIPアドレスのデータを一時的に保存しておくサーバーです。

同じデバイスからアクセスがあると、DNSルートサーバーに問い合わせせずにデータを返します。

世界に13個しかないルートサーバーがリクエストを処理できるのは、膨大な数のキャッシュサーバーがあるからです。

DNSで実際にアクセスする仕組みは、以下の通りの順序です。

１．ドメインでブラウザからアクセスすると、デバイスはキャッシュサー
　　バーにIPアドレスを問い合わせます。
２．キャッシュサーバーにIPアドレスがあった場合は、それを返します。
３．ない場合は、DNSルートサーバーに問い合わせ
４．DNSルートサーバーは、データを持っているDNSサーバーを返します。
５．キャッシュサーバーは、データを持っているDNSサーバーに再度問い
　　合わせ
６．ドメインとIPアドレスが見つかるまで繰り返し
７．最終的にキャッシュサーバーは、IPアドレスをデバイスに返します。

今回は、IPアドレスを変換するNAT、NAPT、DNSの仕組みについて解説しました。

NATやDNSは、IPアドレスを操作することで、複数のネットワークでデバイスの識別を可能にしたり、ドメインからデバイスにアクセスしたりできるようにするためのシステムです。

最初のうちはその原理や関係性を理解するのは難しいかもしれませんが、NATもDNSも長年使われ続けている技術であり、今後のインターネットもこれらの技術の上に発展していくことは確実と言えます。

ネットワークを学ぶ上では避けては通れない知識なので、しっかりと頭に入れておきましょう。

「お名前.com」は、国内No.1のドメイン登録サービス。独自ドメインと合わせて、WordPressの自動インストールに対応したレンタルサーバーも利用できます。
WordPressや独自ドメインを一度も使ったことのない人でも、スムーズに始められるはず。

独自ドメインを取得しようと考えている方は、無料で好きなドメイン名を検索してみましょう。