C H A P T E R
13
ドメイン
ネーム システムの概要
ドメイン ネーム システム(DNS)は、増え続けるインターネット ユーザに対応するために設計さ れました。DNS は、コンピュータが互いに通信できるように、www.cisco.com のような URL を 192.168.40.0 のような IP アドレス(または拡張された IPv6 アドレス)に変換します。DNS を使用 することにより、ワールド ワイド ウェブ(WWW)などのインターネット アプリケーションを簡 単に使えるようになります。DNS のプロセスは、相手の名前さえわかっていれば電話番号を覚えて いなくても自動ダイヤルで電話をかけられるようなものです。DNS の仕組み
DNS の仕組みについて理解するために、ごく普通のユーザである John がコンピュータにログイン
する場合を想定します。John は ExampleCo という会社の Web サイトを見るために Web ブラウザを
起動しました(図13-1 を参照)。Web サイトの名前である http://www.example.com を入力します。 1. John のワークステーションが、www.example.com の IP アドレスについての要求を DNS サーバ に送ります。 2. DNS サーバはデータベースをチェックし、www.example.com が 192.168.1.4 という IP アドレス に対応していることを検出します。 3. サーバは、このアドレスを John のブラウザに返します。 4. ブラウザは、その IP アドレスを使用して Web サイトの場所を特定します。 5. ブラウザは、Web サイトを John のモニタに表示します。 図13-1 ドメイン名とアドレス IP John www.example.com 192.168.1.4 192.168.1.4 Web www.example.com 192.168.1.4 11922
第13 章 ドメイン ネーム システムの概要
ドメイン
ドメイン
John が ExampleCo 社の Web サイトにアクセスできるのは、彼の DNS サーバが www.example.com
の IP アドレスを知っているからです。サーバは、ドメイン ネームスペースでこのアドレスを検索 しました。DNS はツリー構造として設計されており、各名前付きドメインはツリー内のノードで す。ツリーの最上位の階層のノードは DNS ルート ドメイン(.)であり、その下に .com、.edu、.gov、 .mil などのサブドメインがあります(図13-2 を参照)。 図13-2 ドメイン ネーム システムの階層 完全修飾ドメイン名(FQDN)は、ルートから始まるすべてのネットワーク ドメインのドットで区 切られた文字列です。この名前は、インターネット上の各ホストに対して一意になっています。前 述の例で、ドメインの FQDN である example.com は、このドメインが example で、親ドメインは .com、そのルート ドメインは「.」であることを示しています。
ExampleCo 社のアドレスの検索
John のワークステーションが www.example.com という Web サイトの IP アドレスを要求します(図
13-3 を参照)。 図13-3 DNS 階層名の検索 1. ローカル DNS サーバがデータベースで www.example.com ドメインを検索しますが見つけられ .( ) com example.com
edu gov mil
11923 www.example.com 11924 John DNS DNS . ( ) DNS . ( ) DNS . ( )
3. ルート ネームサーバは、そのサブドメインについての情報を持つ .com ドメインのネームサー
バにクエリーを転送します。
4. .com ネームサーバは、example.com が .com ネームサーバのサブドメインの 1 つであると判断
し、そのサーバのアドレスを返します。
5. ローカル サーバは、example.com のネームサーバに www.example.com の場所をたずねます。 6. example.com ネームサーバは、アドレスが 192.168.1.4 であると応答します。
7. ローカル サーバは、このアドレスを John の Web ブラウザに送ります。
ドメインの確立
ExampleCo 社の Web サイトに John がアクセスできたのは、同社がドメインを公認のドメイン登録 機関に登録していたからです。また、ExampleCo 社はドメイン名を .com サーバのデータベースに 登録し、IP アドレスの範囲を定義するネットワーク番号も要求しました。この例におけるネット ワーク番号は 192.168.1.0 であり、これは 192.168.1.1 から 192.168.1.255 の範囲のすべてのアドレス が含まれます。オクテットと呼ばれるアドレス フィールドのそれぞれには、0 ~ 256(28)の番号 だけが設定できます。ただし、0 と 256 の番号は、それぞれネットワーク アドレスとブロードキャ スト アドレスに予約されており、ホストには使用されません。
ドメインとゾーンの違い
ドメイン ネームスペースは、「ゾーン」と呼ばれる領域に分割されます。ゾーンは、DNS ツリー内 の委任ポイントです。ゾーンには特定のポイントから下のドメインのうち、別のゾーンが権限を持 つポイントを除いたドメインがすべて含まれています。 ゾーンには、通常、権限ネームサーバがあり、複数存在することも珍しくありません。組織内では 多数のネームサーバを持つことができますが、インターネットのクライアントはルート ネームサー バが知っているネームサーバしか照会できません。他のネームサーバは、内部クエリーにだけ応答 します。ExampleCo 社は同社のドメインである example.com を登録し、example.com、marketing.example.com、 および finance.example.com という 3 つのゾーンを確立しました。そして、marketing.example.com お
よび finance.example.com に対する権限を社内の Marketing and Finance グループにある DNS サーバに
委 任 し ま し た。marketing.example.com 内のホストに関する照会を example.com に実行すると、 example.com は marketing.example.com ネームサーバにクエリーを送ります。 図13-4 では、example.com ドメインに 3 つのゾーンが含まれており、example.com ゾーンは自身に 対する権限だけを持っています。 図13-4 委任したサブドメインを持つ example.com . ( ) Example 11925 Example Finance Marketing com
第13 章 ドメイン ネーム システムの概要
ドメイン
ExampleCo 社は、権限をサブドメインに委任しない方法も選択できました。その場合、example.com
ドメインはサブドメインの marketing および finance に対する権限を持つゾーンです(図 13-5 を参
照)。example.com サーバは、marketing および finance に関する外部のクエリーにすべて応答します。
図13-5 委任を使用しない example.com Network Registrar を使用してゾーンの設定を開始すると、各ゾーンに対してネームサーバを設定す る必要があります。各ゾーンには プライマリ サーバが 1 つずつあり、これがゾーンの内容をロー カル設定データベースからロードします。また、各ゾーンにはセカンダリ サーバをいくつでも含む ことができます。セカンダリ サーバはプライマリ サーバからデータを取り出すことによってゾー ンの内容をロードします。図13-6 は、セカンダリ サーバを 1 つ使用する構成を示しています。 図13-6 ゾーンのプライマリ サーバとセカンダリ サーバ .( ) Example 11926 Example Finance Marketing com 11936
ネームサーバ
DNS はクライアント / サーバ モデルに基づいています。このモデルでは、ネームサーバが DNS デー タベースの一部分に関するデータを持ち、ネットワークを介してネームサーバに照会を行うクライ アントにこの情報を提供します。ネームサーバは、物理ホスト上で実行されるプログラムであり、 ゾーンに関するデータを格納します。ドメインの管理者は、ゾーン内のホストを記述するすべての リソース レコード(RR)のデータベースを持つネームサーバを設定します(図13-7 を参照)。DNS RR の詳細については、付録A「リソース レコード」を参照してください。 図13-7 クライアント/ サーバ名前解決 DNS サーバは名前からアドレスへの変換、つまり名前解決を提供します。これらは、完全修飾ドメ イン名(FQDN)内の情報を解釈してそのアドレスを見つけます。クエリーで要求されているデー タがローカル ネームサーバにない場合は、見つかるまで別のネームサーバに問い合せます。ネーム サーバでは、ドメイン ネームスペースに関してクエリーから得た情報を継続的にキャッシュしてい るので、頻繁に要求される名前についてはこのプロセスが迅速化します。 各ゾーンでは、ローカル データベースからゾーンの内容をロードするプライマリ ネームサーバが 1 つと、プライマリ サーバからデータのコピーをロードするセカンダリ サーバがいくつか必要です (図13-8 を参照)。プライマリ サーバからセカンダリ サーバを更新するプロセスを、「ゾーン転送」 といいます。 図13-8 DNS ゾーン転送 DNS example.com 192.168.1.1 DNS ns.myname.com 199.0.216.4 11927 11928第13 章 ドメイン ネーム システムの概要 ネームサーバ セカンダリ ネームサーバがプライマリ サーバの一種のバックアップとして動作する場合でも、両 方のタイプのサーバはいずれもゾーンに対する権限を持つことができます。プライマリ ネームサー バもセカンダリ ネームサーバも、クエリーの回答結果として取得した情報からではなく、ゾーンの 権限を持つデータベースからゾーン内のホスト名を取得します。クライアントは両方のサーバに名 前解決を照会できます。 Network Registrar の DNS ネームサーバを設定するときには、ゾーンごとにそのサーバの役割をプラ イマリ、セカンダリ、キャッシュ専用のうちから指定します。サーバのタイプはサーバの役割にお いてのみ意味を持ちます。サーバは、あるゾーンではプライマリ サーバになり、別のゾーンではセ カンダリ サーバになることができます。また、プライマリ サーバかセカンダリ サーバのいずれか 一方だけになることも、ゾーンを使用しないでキャッシュを使ってクエリーに回答するだけのサー バになることも可能です。 全サーバが、情報をデータの期限満了まで保存しておくキャッシュ サーバといえますが、キャッ シュ専用サーバは、いずれのゾーンに対しても権限を持たないサーバを指します。このサーバは内 部クエリーに回答し、他の権限サーバに対して情報を要求します。サイトはキャッシュ専用サーバ を作成して権限サーバの負荷を軽減することによって、すべてのクエリーを権限サーバに送る必要 がなくなります。 サーバの設定については、次の項を参照してください。 • プライマリ ネームサーバ:P.14-6 の「プライマリ DNS サーバの管理」 • セカンダリ サーバ:P.14-15 の「セカンダリ サーバの管理」 • キャッシュ専用サーバ:P.16-6 の「キャッシング専用サーバの設定」