■ 概要
DNSの用語には別名が多く混乱したので、用語を中心にDNSを整理しました。
例)キャッシュサーバの別名:フルリゾルバ、参照サーバ など
権威サーバの別名 :コンテンツサーバ、ゾーンサーバ など
■ 名前解決の分類
| 用語 | 説明 |
|---|---|
| 正引き | ◆ホスト名+ドメイン名をIPアドレスに変換する。 |
| 逆引き | ◆IPアドレスをホスト名+ドメイン名に変換する。 ◆正引きの逆。 |
■ ゾーン管理
| 用語 | 説明 |
|---|---|
| ゾーン | ◆管理するドメインの範囲。 ◆権威サーバに定義している。 |
| 権威 | ◆ゾーンを管理する権利。 |
| 委任 | ◆別名:委譲 ◆下位の権威サーバに対してゾーンの管理権限を移す。 ◆親:委任した側の権威サーバ(上位の権威サーバ) ◆子:委任された側の権威サーバ(下位の権威サーバ) |
■ DNSを管理している組織
| 用語 | 説明 |
|---|---|
| ICANN | ◆ドメイン名やIPアドレスなどインターネット基盤を管理する国際機関。 ◆ルートサーバを管理している。 |
| レジストリ | ◆登録された委任情報を管理する組織。 ◆レジストリの主な例 ・株式会社日本レジストリサービス(JPRS):jpドメインを管理 ・米ベリサイン社(Verisign, Inc.):comドメインやnetドメインを管理 |
■ ドメイン名空間
| 用語 | 説明 |
|---|---|
| ルートドメイン | ◆ドメイン名空間の最上位に位置するドメイン。 ◆ラベルは""(空文字)。 ◆完全修飾ドメイン名(FQDN)は、「aaa.bbb.ccc.」となる。 最後はドット「.」で終わっているように見えるが、""(空文字)で終わっている。 最後のドット「.」は省略可能なので、「aaa.bbb.ccc」でもOK。 |
| トップレベルドメイン(TLD) | ◆ルートドメインの下位のドメイン。 ◆主なトップレベルドメイン *分野別トップレベルドメイン(gTLD:General TLD) ・組織の種類を表したドメイン。 ・com(営利機関)、net(通信事業者)、edu(教育機関)など。 ・com、netドメインは、米ベリサイン社が管理。 *国コードトップレベルドメイン(ccTLD:County Code TLD) ・jp(日本)、cn(中国) など。 ・jpドメインは、株式会社日本レジストリサービス(JPRS)が管理。 ◆2008年に分野別トップレベルドメインの取得条件が緩和され、一般企業や地域が分野別トップレベルドメインを取得できるようになった。 例)「.microsoft」「.canon」「.osaka」 |
| セカンドレベルドメイン(SLD) | ◆トップレベルドメインの下位のドメイン。 |
| サードレベルドメイン(3LD) | ◆セカンドレベルドメインの下位のドメイン。 |
■ DNSのシステム構成
| 用語 | 説明 |
|---|---|
| スタブリゾルバ | ◆クライアント端末に搭載された名前解決のソフトウェア。 |
| キャッシュサーバ | ◆別名 : キャッシュDNSサーバ、フルリゾルバ、フルサービスリゾルバ、キャッシングサーバ、キャッシングオンリーサーバ、参照サーバ ◆スタブリゾルバ(クライアント)から名前解決の要求を受付け、キャッシュに情報があればその情報をスタブリゾルバに返す。 ◆キャッシュに情報がなければ、権威サーバに問合せ、ルートサーバから名前空間の委任情報をたどって名前解決する。 ◆主なキャッシュサーバ ・ISPが管理しているDNSサーバ ・ユーザ企業がLAN内に設置しているDNSサーバ ・パブリックDNS(Google Public DNS、OpenDNS など) |
| 権威サーバ | ◆別名 : 権威DNSサーバ、DNSコンテンツサーバ、コンテンツサーバ、コンテンツオンリーサーバ、ゾーンサーバ ◆ゾーン情報を管理している。 ◆キャッシュサーバからの名前解決の要求を受付け、管理対象のゾーンの場合、その情報をキャッシュサーバに返す。 ◆ゾーン情報の管理を下位の権威サーバに委任している場合は、委任先の情報をキャッシュサーバに返す。 ◆主な権威サーバ ・ルートサーバ ・レジストリが管理しているDNSサーバ ・ユーザ企業がインターネットに公開しているDNSサーバ |
| DNSプロキシ | ◆別名 : フォワーダ、DNSフォワーディングサーバ ◆スタブリゾルバとキャッシュサーバの間に設置し、名前解決の問合せを中継する。 ◆設置しない場合もある。 |
■ 主な権威サーバ
| 用語 | 説明 |
|---|---|
| ルートサーバ | ◆別名 : ルートDNSサーバ、ルートネームサーバ、DNSルートサーバ ◆ルートドメインに設置している。 ◆ルートゾーンを管理している。 ◆ルートゾーンにはトープレベルドメインの委任情報が定義されている。 ◆ルートサーバは、全世界に13個存在し、12の組織が管理している。(米ベリサイン社が2個管理している。) ◆日本に設置しているルートサーバ(M.ROOT-SERVERS.NET)は、WIDEプロジェクトによって管理されている。 |
| トップレベルドメインサーバ | ◆トップレベルドメインに設置している。 ◆レジストリと呼ばれる管理組織が管理している。 ◆代表的なドメイン ・jpドメインは、株式会社日本レジストリサービスが管理している。 ・comドメイン、netドメインは米国ベリサイン社が管理している。 |
■ ドメインを取得する場合(ドメインをインターネットに公開する場合)、1つのゾーンに2台以上の権威サーバを設置する必要がある。
| 用語 | 説明 |
|---|---|
| マスタサーバ | ◆別名 : マスタDNSサーバ、プライマリサーバ、プライマリDNSサーバ ◆オリジナルのゾーン情報を管理する権威サーバ。 |
| スレーブサーバ | ◆別名 : スレーブDNSサーバ、セカンダリサーバ、セカンダリDNSサーバ ◆マスタサーバのゾーン情報のコピーを持つ権威サーバ。 ◆目的は、バックアップと負荷分散。 ◆ドメインを取得するする場合(インターネットに公開する場合)、スレーブサーバの設置が必要。 ◆クローズドなネットワーク環境でDNSを運用する場合、マスタサーバだけでも運用可能。 |
| ゾーン転送 | ◆マスタサーバからスレーブサーバにゾーン情報をコピーする。 |
■ クライアント(スタブリゾルバ)の設定
| 用語 | 説明 |
|---|---|
| 優先DNSサーバ | ◆優先的に利用するキャッシュサーバ。 |
| 代替DNSサーバ | ◆優先DNSサーバが利用できない時に利用するキャッシュサーバ。 |
■ 名前解決の問合せ
| 用語 | 説明 |
|---|---|
| 再帰問合せ | ◆スタブリゾルバからキャッシュサーバに名前解決を要求する問合せ。 ◆キャッシュサーバは、スタブリゾルバから再帰問合せを受け取り、権威サーバに対して、反復問合せ(非再帰問合せ)を再帰的に実行する。 |
| 反復問合せ | ◆別名 : 非再帰問合せ ◆キャッシュサーバから権威サーバに名前解決を実行する問合せ。 ◆権威サーバがゾーン情報を管理している場合、その情報をキャッシュサーバに返す。 ◆ゾーン情報の管理を下位の権威サーバに委任している場合は、委任先の情報をキャッシュサーバに返す。 ◆キャッシュサーバが委任先の情報を受け取ると、再度、委任先の権威サーバ(下位の権威サーバ)に名前解決の問合せを行う。 |
■ セキュリティ関連
| 用語 | 説明 |
|---|---|
| オープンリゾルバ | ◆IPアドレスのアクセス制限を行わず、不特定のIPアドレスからの再帰問合せを受け付ける状態。 ◆DDoS攻撃の踏み台に利用されるので、オープンリゾルバでの運用は推奨されていない。 |
| DNSSEC | ◆権威サーバからキャッシュサーバへのDNS応答に電子署名を付加し、通信元が正規の権威サーバであることを検証する。 ◆DNSキャッシュポイズニング(別名:DNSキャッシュ汚染攻撃)の対策として利用される。 ◆電子署名には公開鍵暗号方式を用いる。 ◆通信データ自体は暗号化されない。 ◆DNSSECを利用するためには、キャッシュサーバと権威サーバの両方が対応している必要がある。 |
| TSIG | ◆ゾーン転送(マスタサーバからスレーブサーバに転送されるゾーン情報)に電子署名を付加し、通信元が正規のマスタサーバであることを検証する。 ◆ゾーン情報の改ざんの対策として利用される。 ◆電子署名には共通鍵暗号方式を用いる。 ◆通信データ自体は暗号化されない。 |