ゾーン転送 【zone transfer】

概要

ゾーン転送（zone transfer）とは、インターネット上でドメイン名とIPアドレスの対応付けなどを行うDNS(Domain Name System)において、あるDNSサーバの管理するドメイン群(ゾーン)の情報全体を一括して別のDNSサーバに転送すること。また、そのようなDNSサーバの機能。通常は、セカンダリDNSサーバがプライマリDNSサーバの持つデータの複製を作るために利用する。

ゾーン情報は、あるDNSサーバ（権威DNSサーバ/DNSコンテンツサーバ）が管理権限を有する一連のドメイン群（あるドメインと傘下のサブドメインのうち権限を他に移譲していないもの）に含まれるホスト名とIPアドレスの対応関係などを記述したDNSレコードの総体である。

権威DNSサーバは大本の管理主体となるプライマリDNSサーバの他に、その複製を保持して外部からの問い合わせに応答する副系統のセカンダリDNSサーバを一台以上置いて冗長化することが求められる。プライマリからセカンダリへ一定期間ごとに、あるいは情報が更新されるたびに一括してゾーン全体の情報を複製するためにゾーン転送機能が用いられる。

ゾーン情報は外部から個々のレコードに問い合わせがあれば回答する公開情報ではあるが、ゾーンにどんな情報が含まれるかを問い合わせによって知ることはできない。ゾーン転送はゾーンに含まれる情報の種類や内容をまとめて送信相手に知らせることになるため、防犯上、外部の第三者へ転送を許可する設定でDNSサーバを運用することは好ましくないとされる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。