権威DNSサーバ 【authoritative DNS server】 DNSコンテンツサーバ
概要
権威DNSサーバ(authoritative DNS server)とは、あるドメイン名の情報を記録・管理する正当な権限を有し、そのドメインの情報についての外部からの問い合わせに応答するDNSサーバのこと。インターネットドメイン名は階層構造で管理されており、各階層のラベルを右から順に「.」(ドット)で区切って表記する。例えば、「www.example.jp」は「jp」ドメイン空間内の「example」ドメイン空間内の「www」というホストを表している。
管理権限もこの階層構造に沿って移譲され、分散管理されている。権威DNSサーバは自らが管理権限を有するドメイン名空間(ゾーンと呼ばれる)についての情報を保持し、外部からの問い合わせに対して回答する。
例えば、「jp」空間の権威DNSサーバは「example.jp」空間の管理を「example.jp」の権威DNSサーバに委譲しており、クライアントから「example.jp」内のホスト名について問い合わせを受けると「example.jp」の権威DNSサーバの所在(IPアドレス)のみを応答する。クライアントは「example.jp」の権威DNSサーバに問い合わせを再送し、回答を得ることができる。階層が更に深い場合は、このプロセスを再帰的に繰り返す。
権威DNSサーバは二系統以上用意することになっており、主系統を「プライマリDNSサーバ」、副系統を「セカンダリDNSサーバ」と呼ぶ。プライマリがオリジナルのデータを保持し、セカンダリはプライマリから複製を受け取って保存し、プライマリサーバが応答できないときに代理で応答する。三系統以上用意する場合はセカンダリサーバを追加していき、オリジナルの情報は常にプライマリサーバが管理する。
これに対し、利用者からの任意のドメイン名の名前解決の問い合わせを受け付け、当該ドメイン名を管理するDNSサーバへの問い合わせを(代理で)行い、結果を利用者に返答するDNSサーバを「DNSキャッシュサーバ」あるいは「キャッシュDNSサーバ」、あるいは単にキャッシュサーバなどと呼ぶ。ISPなどが利用者に提供しているのはこちらである。
共有ボタンをタップ