|
◆ DNS(Domain Name System)サーバ
DNSサーバとは、ドメイン名とIPアドレスを変換(名前解決)する仕組みを提供するサーバのことです。
IPネットワーク上ではIPアドレス情報に基づいて通信先を識別しますが、DNSの仕組みによりドメイン名
と呼ばれる人が認識しやすい名前をつけて通信先を識別できるようになります。
例えば、現在「www.infraexpert.com」というドメイン名を指定してこのページを読んで頂いてますが
DNSサーバがなければ(DNSの仕組みがなければ)、10.1.1.100 のようにIPアドレスをWebブラウザに
入力し通信する必要がありましたが、DNSサーバの名前解決により分かりやすい通信を実現しています。
◆ ドメイン名の構造
ドメイン名は、IPネットワーク上でコンピュータを識別して、接続先を指定するための名称の一部です。
ホスト名とドメイン名の組合せにより、個別のコンピュータを識別することができます。DNSにおける
ホスト名とドメイン名を省略せずに指定した記述形式は、FQDN( 完全修飾ドメイン名 )と言います。
ドメイン名は、ホスト名や組織名を識別するために階層構造がとなっており、ドメイン名の一番右側から
トップレベルドメイン、第2レベルドメイン、第3レベルドメイン、第4レベルドメインとなっています。
| ドメインレベル |
説明 |
ドメイン名の例 |
| トップレベルドメイン |
国別、地域、商用などを表すドメイン |
jp(日本) us(米国) com(商用) |
| 第2レベルドメイン |
組織の種類を表すドメイン |
co(一般企業) ac(教育機関) go(政府機関) |
| 第3レベルドメイン |
具体的な企業名や組織などを表すドメイン |
yahoo(ヤフー) keio(慶応義塾) ntt(NTT) |
| 第4レベルドメイン |
ホスト名に位置づけされるドメイン |
www(webサーバ) ftp(FTPサーバ) |
ドメインはツリー構造となっておりドメインの頂点に「ルートドメイン」が存在します。ルートドメインの
配下にトップレベルドメイン、第2レベルドメイン、第3レベルドメイン、第4レベルドメインが存在します。
◆ 権威DNSサーバとキャッシュDNSサーバ
DNSサーバには、権威DNSサーバとキャッシュDNSサーバの大きく2種類あり、完全に別の動作をします。
キャッシュDNSサーバはDNSキャッシュサーバ、権威DNSサーバはDNSコンテンツサーバとも呼ばれます。
| 2種類のDNSサーバ |
役割 |
| 権威DNSサーバ |
ドメイン名とIPアドレスの対応表を「ゾーン」という単位で管理する。
企業では「DMZ」に配置される。自社の管理するドメイン名があり外部からの問い合わせに応答。
|
| キャッシュDNSサーバ |
ドメイン名とIPアドレスの対応の問い合わせを行い、その結果をキャッシュする。
企業では「社内LAN」に配置される。自社の管理するドメイン名を持たない。
|
企業ネットワークでは、キャッシュDNSサーバは社内のクライアントからの名前解決の問い合わせを受け
クライアントPCの代わりにインターネット上のDNSサーバに問い合わせを行って、その名前解決の結果を
クライアントPCに返しています。つまりクライアントPCがインターネットにアクセスする際に使用します。
権威DNSサーバは、インターネット上の外部のWebクライアントから、自ら管理しているドメインへの
問い合わせの応答を行います。なお、権威DNSサーバは、管理しているドメインとIPアドレスの対応表を
ゾーンファイルというデータベースで管理しています。
キャッシュDNSサーバは、名前解決の結果をキャッシュしているだけであることから、冗長化に際し同期
させることを意識する必要はなく、クライアントで優先DNSサーバと代替DNSサーバを指定すれば冗長化
としては問題ありません。
権威DNSサーバは、自ら管理するドメイン名の情報をゾーンファイルという形で保持していることから、
プライマリDNSサーバに障害が発生した際に、セカンダリDNSサーバでも同じ応答ができるように2台が
ゾーンファイルを同期しておくことが必要です。プライマリDNSサーバから、セカンダリDNSサーバへと
ゾーンファイルのコピーを転送する機能をゾーン転送と言います。
◆ DNSによる名前解決の仕組み
クライアントPCのWebブラウザで https://www.infraexpert.com と入力すると、そのクライアントPCの
TCP/IP設定で登録しているDNSサーバ(DNSキャッシュサーバ)に問い合わせをします。
問い合わせを受けたDNSサーバに、ホスト名+ドメイン名(www.infraexpert.com)のFQDNに対応する
IPアドレスの対応表がない場合やキャッシュにもない場合、ルートDNSサーバへ問い合わせて、以下の通り
問い合わせと検索を繰り返しますが、キャッシュDNSサーバには他のユーザが一度調べた情報がキャッシュ
として残っているため、毎回以下のようなルートDNSサーバへの問い合わせを行うことはありません。
|