第17章 DNS Servers: DNS サーバーの IP アドレス
DNS (ドメイン名システム)は、ネームサーバー とも呼ばれるネットワークシステムであり、ホスト名をそれぞれの IP アドレスに関連付けます。ユーザーにとっては、ネットワーク上のマシンを名前で参照できるという利点があります。システム管理者は、ネームサーバーを使用すると、名前ベースのクエリーに影響を与えることなく、ホストの IP アドレスを変更したり、これらのクエリーを処理するマシンを決定したりできます。
17.1. DNS の概要
DNS は通常、特定のドメインに対して権威のある 1 つ以上の集中型サーバーを使用して実装されます。クライアントホストがネームサーバーから情報を要求すると、通常ポート 53 に接続します。次にネームサーバーは要求された名前の解決を試みます。権威の回答がない場合や、以前のクエリーからキャッシュされた回答がない場合、root nameserver と呼ばれる他のネームサーバーをクエリーし、問題の名前で権威のあるネームサーバーを判断し、要求した名前を取得するためにクエリーを実行します。
17.1.1. ネームサーバーゾーン
BIND(Berkeley Internet Name Domain)などの DNS サーバーでは、すべての情報は リソースレコード (RR)と呼ばれる基本的なデータ要素に保存されます。リソースレコードは通常、ホストの 完全修飾ドメイン名 (FQDN)で、ツリーのような階層に分けられた複数のセクションに分かれています。この階層は、主要なトランク、プライマリーブランチ、セカンダリーブランチなどで構成されます。
例17.1 シンプルなリソースレコード
bob.sales.example.com
階層の各レベルは、ピリオド(
.)で分割されます。例17.1「シンプルなリソースレコード」 では、com で トップレベルのドメイン、そのサブドメイン の例 を定義し、example のサブドメインを 売上 します。この場合、bob は sales.example.com ドメインの一部であるリソースレコードを特定します。左側( bob)以外では、各セクションは ゾーン と呼ばれ、特定の namespace を定義します。
ゾーンは、ゾーンを使用して権威ネームサーバーで定義さ れます。ゾーン には、各ゾーンのリソースレコードの定義が含まれます。ゾーンファイルは プライマリーネームサーバー(別名 マスターネームサーバー )に保存され、ファイルに変更が加えられます。セカンダリーネームサーバー( スレーブネームサーバーとも呼ばれる)は、プライマリーネームサーバー からゾーン定義を受け取るセカンダリーネームサーバーです。プライマリーネームサーバーとセカンダリーネームサーバーはいずれもゾーンに対して権威があり、クライアントと同じです。設定によっては、ネームサーバーは複数のゾーンに対してもプライマリーサーバーまたはセカンダリーサーバーとして機能します。
17.1.2. ネームサーバーの種別
ネームサーバーの設定には、2 つのタイプがあります。
ネームサーバーは、同時に権威と再帰の両方を使用できますが、設定タイプを組み合わせることは推奨されません。権威サーバーが機能するには、これらが常にすべてのクライアントに利用可能となる必要があります。一方で、再帰的ルックアップは権威ある応答よりはるかに時間がかかるため、再帰的なサーバーは限られた数のクライアントにのみ利用可能とすべきです。それ以外の場合は、DDoS 攻撃 (分散型サービス拒否攻撃) の可能性が高まります。
17.1.3. ネームサーバーとしての BIND
BIND は一連の DNS 関連プログラムで構成されています。これには、
named という名前のネームサーバー、rndc と呼ばれる管理ユーティリティー、および dig と呼ばれるデバッグツールが含まれます。Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux でサービスを実行する方法については、12章サービスおよびデーモン を参照してください。
