読者です 読者をやめる 読者になる 読者になる

ボールを蹴りたいシステムエンジニア

ボール蹴りが大好きなシステムエンジニア、ボールを蹴る時間確保の為に時間がある時には勉強する。

DNSサーバーの種類と構成を整理

DNSサーバーの種類と構成を整理。
※間違ってる情報があれば指摘頂けると嬉しいです

種類

※外部=外部の世界中のインターネット
※内部=LAN内ネットワーク

DNSコンテンツサーバー

ドメイン名の名前解決の情報を管理し提供するサーバー。
外部向けと内部向け、どちらもコンテンツサーバーと呼ぶ。

DNS権威サーバー

コンテンツサーバーかつ外部向けのサーバー。
主に外部インターネット全体に提供するDNSサーバー。

コンテンツサーバーと権威サーバーをイコールで考えているサイトが多いけど、色々調べてみると外部(世界中のインターネット)に公開しているDNSサーバーを権威サーバー、内部LANのみで参照されるサーバーはコンテンツサーバーと呼ぶっぽい。
ただ、コンテンツサーバーの中の権威サーバーなので、権威サーバーはコンテンツサーバーと呼ぶのは正しい。

キャッシュDNSサーバー(DNSフルリゾルバ)

名前解決の情報は持っておらず、階層構造をたどり名前解決を提供するサーバー。
主に特定のクライアント(LANネットワーク内)等に提供するDNSサーバー。
外部公開する事は基本的に無いと思う。

冗長化

プライマリ=マスタ、セカンダリ=スレーブ、
と扱われる事が多いが、実際はそうでは無いと思われる。

DNSプライマリサーバー

クライアント側のリゾルバから、最初にアクセスすべきDNSサーバー。
大抵クライアント側ではDNSサーバーを1つ指定しており基本的にアクセスされるサーバー。
冗長化の為、クライアント側でセカンダリサーバーもDNSにしていれば、このサーバーがアクセスできなかった場合セカンダリサーバーにアクセスが行く。

DNSセカンダリサーバー

プライマリが障害がある時に使用されるサーバー。
使用する為にはクライアント側でDNSサーバーとして指定する必要有り。

DNSマスターサーバー

名前解決の情報を管理しているサーバー。
その為、コンテンツサーバーのみがマスターになり得る。
対応する名前解決の情報をスレーブに自動転送する。
マスター側が最初にアクセスされるサーバーとは限らない。

DNSスレーブサーバー

名前解決の情報をマスターから受け取って管理する。
マスターと同じ情報を管理する。
コンテンツサーバーのみがスレーブになり得る。

DNSサーバー構築時の注意点

  • 権威サーバーとキャッシュDNSサーバーの兼用はセキュリティ上のリスクがあるので分離した方が良い。
  • キャッシュサーバーはセキュリティ上、基本的に内向けのみとするべき。
  • サーバーダウン時のリスクに備えて冗長化の為のマスタースレーブ構成をした方が良い。