Product SiteDocumentation Site

第11章 DNS サーバー

11.1. DNS の概要
11.1.1. ネームサーバーゾーン
11.1.2. ネームサーバーのタイプ
11.1.3. ネームサーバーとしての BIND
11.2. BIND
11.2.1. named サービスの設定
11.2.2. ゾーンファイルの編集
11.2.3. rndc ユーティリティの使用法
11.2.4. dig ユーティリティの使用
11.2.5. BIND の高度な機能
11.2.6. よくある間違いを避けるために
11.2.7. その他のリソース
DNS (Domain Name System) は、ネームサーバーとしても知られ、ホスト名とそれぞれの IP アドレスを関連づけるネットワークシステムです。ユーザーにとって、ネットワークにあるマシンを名前で参照できるという利便性があります。通常これは数値のネットワークアドレスよりも記憶しやすいです。システム管理者にとって、ネームサーバーを使用することにより、名前に基づいた問い合わせに影響を与えることなくホストの IP アドレスを変更したり、どのマシンがこれらの問い合わせを処理するかを決めたりできるようになります。

11.1. DNS の概要

DNS は、集中化されたドメインに対して権威のある、1つか複数の集中化されたサーバーを使用して実装されます。クライアントホストがネームサーバーから情報を要求するとき、通常ポート 53 に接続します。そして、ネームサーバーは要求された名前を解決しようとします。権威のある回答を持たなければ、または以前の問い合わせからキャッシュされた回答をすでに持っていなければ、どのネームサーバーが問い合わせにある名前に対して権威があるかを決めるために、ルートネームサーバーと呼ばれる他のネームサーバーに問い合わせます。そして、要求された名前を取得するためにそのサーバーに問い合わせます。

11.1.1. ネームサーバーゾーン

BIND のような DNS サーバーにおいて、すべての情報はリソースレコード (RR) と呼ばれる基本的なデータ要素に保存されます。リソースレコードは通常ホストの fully qualified domain name (FQDN) です。そして、ツリー構造の階層の中に整理された複数のセクションに分解されます。この階層は、主幹、一次分岐、二次分岐などから構成されます。以下はリソースレコードの例です:
bob.sales.example.com
階層の各レベルはピリオド(つまり、.)により分割されます。上の例では、comトップレベルドメイン、そのサブドメイン exampleexample のサブドメイン sales を定義します。この場合、bobsales.example.com ドメインの一部であるリソースレコードを識別します。最も左にある部分(つまり、bob)を除き、これらのセクションの各部はゾーンと呼ばれ、具体的な名前空間を定義します。
ゾーンはゾーンファイルの使用により権威ネームサーバーにおいて定義されます。これは、各ゾーンにおけるリソースレコードの定義を含みます。ゾーンファイルはプライマリネームサーバーマスターネームサーバーとも呼ばれます)において(変更はファイルに対して行われます)、および、セカンダリネームサーバースレーブネームサーバーとも呼ばれます)において(プライマリネームサーバーからゾーン定義を受信します)保存されます。プライマリとセカンダリどちらのネームサーバーもゾーンに対する権威であり、クライアントに同じように見えます。設定によっては、すべてのネームサーバーが複数のゾーンに対して同時にプライマリまたはセカンダリサーバーとしても処理できます。

11.1.2. ネームサーバーのタイプ

ネームサーバーの設定種別が2つあります:
権威
権威ネームサーバーはそれらのゾーンのみの一部であるリソースレコードに回答します。この分類はプライマリ(マスター)およびセカンダリ(スレーブ)ネームサーバーを含みます。
再帰
再帰ネームサーバーは解決サービスを提供しますが、あらゆるゾーンに対して権威的ではありません。すべての解決に対する回答は、取り出したリソースレコードにより指定された、一定期間メモリーにキャッシュされます。
ネームサーバーは同時に権威および再帰になれますが、設定の種別を組み合わせることは推奨されません。これらの機能を実行できるようにするには、権威サーバーがいつでもすべてのクライアントに利用可能であるべきです。一方、再帰問い合わせは権威のある応答よりも時間がかかるので、再帰サーバーは制限された数のクライアントのみに利用可能であるべきです。そうしなければ、分散サービス妨害(DDoS)攻撃を受けやすくなります。

11.1.3. ネームサーバーとしての BIND

BIND は DNS 関連のプログラム群から構成されています。named という画一的なネームサーバー、rndc という管理ユーティリティ、および dig というデバッグツールを含みます。Fedora においてサービスを設定する方法に関する詳細は7章サービスおよびデーモンを参照してください。