DNSゾーンとは何ですか?
DNSゾーンは、法的実体(個人、組織または企業)に委任されたドメインネームスペースの明確な部分で、DNSゾーンの維持に責任があります。
Webブラウザや他のネットワークデバイスが “example.com “のようなホスト名のIPアドレスを見つける必要がある場合、DNS検索(基本的にDNSゾーンチェック)を行い、そのホスト名のDNSゾーンを管理するDNSサーバーに移動します。 このサーバーは、ドメインの権威ネームサーバーと呼ばれます。
DNSゾーンレベル
ドメインネームシステム(DNS)は、トップレベルドメイン(「.com」など)、第2レベルドメイン(「acme.com」など)、サブドメインとも呼ばれる低レベルドメイン(「.com」など)を指定した、ドメインネームスペースを定義しています。
たとえば、ルートドメイン「acme.com」はAcme Corporationに委任することができる。 Acmeは、ドメインの正しいDNSレコードを保持する権威DNSサーバーを設定する責任を負います。
DNSシステムの各階層レベルでは、ゾーンファイルを含むネームサーバーがあり、そのゾーンに対する信頼できる正しいDNSレコードを保持しています。
DNSルートゾーン
DNSシステムのルートは、ドメイン名の最後にあるドットにより表され、例えばwww.example.com.-is 主DNSゾーンとします。 2016年以降、ルートゾーンはInternet Corporation for Assigned Names and Numbers(ICANN)によって監督され、ICANNはInternet Assigned Numbers Authority(IANA)として活動する子会社に管理を委任しています。
DNSルートゾーンは、ベリサイン、米国陸軍研究所、NASAなどの組織が運営する13の論理サーバーによって運用されています。 再帰的なDNSクエリ(DNSクエリタイプの詳細)は、これらのルートサーバーの1つに問い合わせ、ツリーの次のレベルであるトップレベルドメイン(TLD)サーバーの詳細を要求することから始まります。
TLDゾーン
「.com」「.org」などのトップレベルドメインや「.co.uk」などの国コード毎に、DNSゾーンがあります。
Domain Zones
現在ご覧になっているドメイン「ns1.com」などの第2レベルドメインは、個人または組織によって運営される個別のDNSゾーンとして定義されています。
ドメインにサブドメインがある場合、それらは同じゾーンの一部とすることができます。 また、サブドメインが独立したWebサイトであり、個別のDNS管理が必要な場合は、独自のDNSゾーンとして定義することができます。 上の図では、「blog.example.com」がDNSゾーンとして設定されているのに対し、「support.example.com」は「example.com」の一部となっています。 DNSゾーン.
セカンダリDNSゾーン
DNS サーバーは、プライマリ/セカンダリのトポロジーで展開することができ、セカンダリDNSサーバーはプライマリDNSサーバーのDNSレコードの読み取り専用コピーを保持します。 プライマリサーバーはプライマリゾーンファイルを保持し、セカンダリサーバーは同一のセカンダリゾーンを構成し、DNSリクエストはプライマリとセカンダリサーバー間で分散されます。 DNSゾーン転送は、プライマリサーバーのゾーンファイルの全部または一部がセカンダリDNSサーバーにコピーされたときに発生します。
All About the DNS Zone File
DNSゾーンファイルはRFC1035およびRFC1034で定義されています。 ゾーンファイルには、ドメイン名、IPアドレス、および他のリソース間のマッピングが含まれ、リソースレコード(RR)の形式で整理されています。
ドメインの実際のゾーンファイルを確認し、DNSゾーン転送をテストするには、多くのDNSツールの1つを使用してゾーンファイルのルックアップを実行することができます。
DNS Zone Types
ゾーンファイルには2つのタイプがあります。
- ゾーンを権威的に記述するDNSプライマリファイル
- DNSキャッシュの内容をリストするDNSキャッシュファイル-これは権威DNSゾーンの単なるコピーです
DNSゾーンレコード
ゾーンファイルの各行はDNSリソースレコード(RR)を表わします。 レコードは以下のフィールドで構成される。
|
name |
ttl |
record class |
record(レコード名 type |
record data |
- NameはDNSレコードの英数字の識別子です。 3550>
- TTL (time to live) は、レコードがDNSクライアントのローカルキャッシュに保存される時間を指定します。
- レコードクラスは名前空間を示します-典型的にはインターネットの名前空間であるINです。
- レコードタイプはDNSレコードタイプです-例えば、Aレコードはホスト名をIPv4アドレスにマップし、CNAMEはホスト名を別のホスト名にポイントするエイリアスです。
ゾーンファイル構造
DNSゾーンファイルは、2つの必須レコードから始まります。
- Global Time to Live (TTL) は、ローカルDNSキャッシュにどの程度レコードが保存されるかを指定します。
- Start of Authority (SOA) レコード-DNSゾーンの一次権威ネームサーバーを指定します。
これら2つのレコードの後、ゾーンファイルには任意の数のリソースレコードを含めることができ、次のようなレコードを含めることができます。
Zone File Tips
- ホスト名の記録を追加するとき、ホスト名はピリオド(.で終わらなければなりません。)
- ピリオドで終わらないホスト名は、メインドメイン名に対して相対的とみなされます。例えば、”www” または “ftp” レコードを指定する場合、ピリオドは必要ありません。
- リソースレコードの後にセミコロン(;)を追加することにより、ゾーンファイルにコメントを追加できます。
DNSゾーンファイルの例
$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain
DNSゾーンと次世代DNSサービス
従来のDNSインフラには限界があります。 昔々、IP アドレスは 1 つのサーバーを指していました。 現在では、1 つの IP アドレスは、世界中の異なるデータ センターに展開された、負荷分散されたネットワーク リソースのプールを隠すことができます。 これらのリソースをユーザーに効率的に提供し、高いパフォーマンスを確保し、変更をすばやく伝搬させるには、NS1のような次世代DNSの提供を検討する必要があります。
NS1は以下を提供します。
- Managed DNS – 高性能なグローバルDNSネットワークによるDNSサービス、高度なトラフィック管理機能
- Dedicated DNS – オンプレミスまたはクラウドでの完全管理型DNS展開、高度なポイントアンドクリックによるトラフィック管理