2. DNS サーバ
2.1. DNS の動作概要
-41- Copyright 2008-2014 FUJITSU LIMITED
-42- Copyright 2008-2014 FUJITSU LIMITED 2.1.2. DNSサーバにおけるレコード管理
DNS サーバでは、DNS 名前空間を「ゾーン」と呼ばれる単位で管理します。各ゾーンでは IPアドレスと ホスト名のマッピングを「レコード」で管理しており、このレコードの情報を元に名前解決を行います。
DNSのゾーンは、大きく「前方参照ゾーン」と「逆引き参照ゾーン」の2種類に分けられます。
図 12 前方参照ゾーンと逆引き参照ゾーン
DNS サーバでは、この「前方参照ゾーン」と「逆引き参照ゾーン」の中に目的に適うゾーン(表 2参照)を 作成し、レコードを管理します。
DNS サーバは、主に表 2のレコードを使用できます。レコードは種類によって名前解決以外にも様々な 役割を担っています。
前方参照ゾーン:
ホスト名からIPアドレスへの名前解決 を行う際に使用するゾーン
逆引き参照ゾーン:
IP アドレスからホスト名への解決を行 う際に使用するゾーン
前方参照ゾーンの標準プライマリゾーン
(fujitsu.comゾーン)で管理するレコード
-43- Copyright 2008-2014 FUJITSU LIMITED 表 1 ゾーンの種類
ゾーンの種類 説明
標準プライマリゾーン DNS においてマスタとなる書き込み可能なゾーンであり、
DNS サービスを提供する上で必要な主要レコードを保持しま す。
標準セカンダリゾーン 負荷分散・可用性向上のために配置される読み取り専用のゾ ーンです。標準プライマリゾーンから DNS ゾーンの情報を複 製することで最新状態を保ちます。
スタブゾーン DNSの管理を簡略化するために使用します。
・委任されたゾーン情報を自動的に最新に保つ
・スタブゾーンのネームサーバ一覧を使用して再帰を実行でき るため、効率的に名前解決が可能
Active Directory統合 ゾーン
標 準 プ ラ イ マ リ ゾ ー ン や ス タ ブ ゾ ー ン の 情 報 を Active Directory のデータベースに保存します。プライマリ/セカンダリ といった区別がなく、全てのDNSサーバでレコードの更新・参 照が可能です。
DNSゾーンの更新情報は、Active Directoryの複製により他 のサーバへ複製されます。
Windows Server標準のDNSでのみ使用可能なゾーンです。
標準プライマリゾーンでは、単一ラベルの名前解決を行うために「GlobalNames ゾーン」というゾーンを 作成できます。GlobalNamesゾーンの詳細は「付録5:GlobalNamesゾーン」を参照してください。
表 2 主要なDNSレコード
DNSサーバは、ホスト名からIPv6アドレスへマッピングするAAAA(クアッドA)レコードをサポートしてい ます。IPv4/IPv6 の両方が有効に設定されているホストがある場合、DNS サーバ上にはそのホストに対 してAレコードとAAAAレコードの両方が存在することになります。
DNSレコード 説明
Aレコード ホスト名からIPv4アドレスへマッピングするDNSレコード AAAAレコード ホスト名からIPv6アドレスへマッピングするDNSレコード PTRレコード IPv4/IPv6アドレスからホスト名へマッピングするDNSレコード
CNAMEレコード 複数の名前から単一のホストを指定する際に使用するレコード
SRVレコード ドメインコントローラなど特別なサービスを識別する際に使用するレコード MXレコード メールの転送先を格納したレコード
-44- Copyright 2008-2014 FUJITSU LIMITED 2.1.3. ゾーン転送
ゾーン転送は、DNS機能の負荷分散と冗長性を確保のために、プライマリDNSサーバのゾーン情報を セカンダリDNS サーバへ複製する機能です。プライマリDNSサーバのSOA レコードが更新(シリアル 値の増加)されるとセカンダリDNSサーバはゾーン情報の複製を開始します。
図 13 ゾーン転送の概念図
ゾーン転送の設定方法は「2.3.4 ゾーン転送の設定」を参照してください。
なお、セカンダリDNSサーバはDNSサーバの冗長性を確保するために構築されますが、ゾーン情報の 複製だけであり、DNS サーバ自体のバックアップにはなり得ません。DNS サーバのバックアップについ ては「2.4.2 DNSサーバのゾーンのバックアップ/リストア」を参照してください。
-45- Copyright 2008-2014 FUJITSU LIMITED 2.1.4. 他DNSサーバとの連携
DNS サーバはルートヒント、フォワーダーといった他 DNS サーバとの連携機能を持っています。これら の機能は、自分自身が管理していないゾーンに対するクエリ要求に応えるためのものです。例えば、イ ントラネットからインターネットへ接続する場合は、一般的にはイントラネット内の DNS サーバとインター ネット上の DNS サーバが連携して名前解決を行います。また、管理負荷の分散のために、特定ゾーン の管理を「委任」することもできます。
図 14 他DNSサーバとの連携
ルートヒント
ネットワーク内の DNS サーバが自分自身で名前解決ができない場合、ネットワーク外部の DNS サーバにクエリ要求を転送します。ルートヒントは、ルート(.)となるDNSサーバからサブゾーンを管 理しているDNSサーバの IPアドレスを取得し、サブゾーンを管理している DNS サーバから、さら にその下位のサブゾーンを管理しているDNSサーバの IPアドレスを取得ということを繰り返し、ク エリ要求を行ったゾーンの名前解決を行います。
フォワーダー
フォワーダーとは、ネットワーク上のDNSサーバの一種です。ネットワーク内のDNSサーバが自分 自身で名前解決ができない場合に、フォワーダーに名前解決させるために設定されます。フォワー ダーは、ネットワーク外部の DNS サーバにクエリ要求を転送し、他のフォレストや他のドメインに対 するクエリ要求を解決します
フォワーダーの設定方法は「2.3.5 フォワーダーの設定」を参照してください。
DNSサーバ1
DNSサーバ2
DNSサーバ3
ルートゾーン
fujitsu.com
tokyo.fujitsu.com osaka.fujitsu.com
a.tokyo.fujitsu.com DNSサーバ1の 管理範囲
DNSサーバ2の 管理範囲
DNSサーバ3の 管理範囲
委任 名前解決要求(ルートヒント)
名前解決要求(フォワーダー)
委任
-46- Copyright 2008-2014 FUJITSU LIMITED
委任
上位のDNS サーバで、下位のDNS サーバに対する委任を構成することで、サブゾーンを下位の DNS サーバで管理することができます。これにより、DNS サーバの負荷を分散させることができま す。委任したサブゾーンに対してクエリ要求された場合、DNS サーバはサブゾーンを管理している DNSサーバにクエリ要求を転送し、サブゾーンのホスト名を解決してもらいます。
委任の設定方法は「2.3.6 委任の設定」を参照してください。