ゾーン

• 

ドメインを管理理する単位をゾーンと呼ぶ

•  "example.jp"

ゾーンは

example.jp

をゾーンの頂点とするツリーを管理理する

53

2013/07/19 DNS Summer Days 2013 - DNS再⼊入⾨門

com jp

co example

example

ns www

ゾーンの頂点

(zone apex)

ゾーンと権威

• 

ネームサーバがそのゾーンを管理理できる正式な権限を持っているときには、ネームサーバはそのゾーンに対する権威（

authority

）とな

• 

る権威を持つネームサーバを権威ネームサーバ

（

authoritative name server

）と呼ぶ

54

2013/07/19 DNS Summer Days 2013 - DNS再⼊入⾨門

com jp

co example

example

ns www

example.jp.

ゾーン

example.jp.

ゾーンの権威ネームサーバ

ns.example.jp.

は

example.jp.

ゾーンに対して権威を持っている

ゾーンの分割

• 

各ドメインのゾーンはサブドメインのゾーンを分割することができる

•  "example.jp"

ドメインのサブドメインであ

る

"sub.example.jp"

を別のゾーン（サブゾーン）

として分割することができる

55

2013/07/19 DNS Summer Days 2013 - DNS再⼊入⾨門

example.jp.

ゾーン

sub.example.jp.

ゾーン

ゾーンの分割

com jp

co example

example

ns www

sub

www

ns

権威の委任

• 

この分割されたゾーンを管理理する正式な権限を他のネームサーバに譲ることを権威の委任と呼ぶ

56

2013/07/19 DNS Summer Days 2013 - DNS再⼊入⾨門

example.jp.

権威サーバゾーンの

sub.example.jp.

権威サーバゾーンの権威の委任

example.jp.

ゾーン

sub.example.jp.

ゾーン

ゾーンの分割

com jp

co example

example

ns www

sub

www

ns

権威の委任

• 

権威を委任する側を親ゾーン、

• 

委任される側を⼦子ゾーン、

• 

ゾーンを分割している場所をゾーン分割場所（

zone cut

）と呼ぶ

57

2013/07/19 DNS Summer Days 2013 - DNS再⼊入⾨門

ゾーン分割場所

(zone cut) example.jp.

親ゾーン

ゾーン

⼦子ゾーン

sub.example.jp.

ゾーン

ゾーンの分割

com jp

co example

example

ns www

sub

www

ns

権威の委任

• 

ゾーン分割場所（

zone cut

）のドメイン名に対してグルー（

glue

）

RRs

を登録する。

▫ 

親ゾーンは⼦子ゾーンの権威ネームサーバの

NS

レコードと

A

レコードを登録する

▫ 

⼦子ゾーンは⾃自⾝身のゾーンの

SOA

レコードと

NS

レコードと

A

レコードを登録する。

58

2013/07/19 DNS Summer Days 2013 - DNS再⼊入⾨門

権威の委任のための RRs の記述例例

• 

親ゾーン

example.jp.

sub.example.jp. IN NS ns.sub.example.jp.

ns.sub.example.jp. IN A 192.0.2.4

• 

⼦子ゾーン

sub.example.jp.

@ IN SOA ns hostmaster 2013071901 3600 900 604800 900 IN NS ns.sub.example.jp.

ns IN A 192.0.2.4

59

2013/07/19 DNS Summer Days 2013 - DNS再⼊入⾨門

ゾーンの分割や権威の委任に関するよくある注意点

• 

サブドメイン毎にゾーンを分割しなければいけないわけではない

▫ 

同じサーバで運⽤用するのであれば分割する必要はない

▫ 

次のような書き⽅方もできる

  www.sub IN A 192.0.2.4

60

2013/07/19 DNS Summer Days 2013 - DNS再⼊入⾨門

分散管理理

•  DNS

はルートゾーンから下位のゾーンに対して権威を委任することにより、分散管理理が成り

⽴立立っている

▫ 

ルートゾーン→

TLD

のゾーン

▫  TLD

のゾーン→

SLD

のゾーン

▫  TLD,SLD

のゾーン→各組織のドメインのゾーン

• 

この分散管理理を⾏行行う主要な組織について説明する

61

2013/07/19 DNS Summer Days 2013 - DNS再⼊入⾨門

ドメイン名の管理理組織

•  IANA

と

ICANN

• 

レジストリ

• 

レジストラ

• 

個⼈人や組織

62

2013/07/19 DNS Summer Days 2013 - DNS再⼊入⾨門

ドキュメント内 DNS Summer Days 2013 チュートリアル DNS 再入門株式会社ハートビーツ滝澤隆史 (ページ 53-63)

•

• "example.jp"

example.jp

53

com jp

co example

example

ns www

(zone apex)

ゾーンと権威

•

authority

•

authoritative name server

54

com jp

co example

example

ns www

example.jp.

example.jp.

ns.example.jp.

example.jp.

ゾーンの分割

•

• "example.jp"

"sub.example.jp"

55

example.jp.

sub.example.jp.

com jp

co example

example

ns www

sub

www

ns

権威の委任

•

56

example.jp.

sub.example.jp.

example.jp.

sub.example.jp.

com jp

co example

example

ns www

sub

www

ns

権威の委任

•

•

•

zone cut

57

(zone cut) example.jp.

sub.example.jp.

com jp

co example

example

ns www

sub

www

ns

権威の委任

•

zone cut

glue

RRs

▫

NS

A

▫

SOA

NS

A

58

• 

•  "example.jp"

• 

• 

• 

•  "example.jp"

• 

• 

• 

• 

• 

▫ 

▫ 

• 

• 

ゾーンの分割や権威の委任に関するよくある注意点

• 

▫ 

▫ 

  www.sub IN A 192.0.2.4

•  DNS

▫ 

▫  TLD

▫  TLD,SLD

• 

•  IANA

• 

• 

• 