DNSサーバ

出典: Wikipedio

DNSサーバ（でぃーえぬえすサーバ）またはネームサーバとは、Domain Name System でホストの識別子を利用者が理解し易い形式（ドメイン名、例えば'ja.wikipedia.org'）とコンピュータが理解し易い形式（IPアドレス）を対応付けるコンピュータやサーバソフトウェアのことである。ドメイン名に対するIPアドレスを調べる事を名前解決と呼ぶ。

目次 1 概要 2 DNSコンテンツサーバ 3 DNSキャッシュサーバ 4 実装 5 外部リンク 6 関連項目

概要

ウェブブラウザやメールサーバ等のネットワークアプリケーションは、OSを介して、URLに示されたドメイン名のIPアドレスや、メールアドレスに応じた配送先メールサーバなどを知るために、DNSサーバに問い合わせを行う。DNSサーバに対して問い合わせを行うクライアントを特にリゾルバと呼び、リゾルバはWebブラウザ等の動作しているコンピュータだけでなく、他のDNSサーバへ問い合わせを行うDNSサーバである場合も有る。

DNSサーバには 2種類ある。

• DNSコンテンツサーバ - ドメイン名とIPアドレスなどの対応付けを、ドメイン名空間のゾーンと呼ばれる単位で管理する。
• DNSキャッシュサーバ - フルリゾルバとも呼ばれ、ドメイン名の検索業務をおこない、結果をキャッシュする。

独自のドメイン名をドメインレジストラで登録する際、そのドメイン名を管理する「DNSサーバ」として指定するのがDNSコンテンツサーバである。

また一般的な利用者がコンピュータのネットワーク設定をする際、「DNSサーバ」として指定するのがDNSキャッシュサーバである。これはそのコンピュータのリゾルバが最初に問い合わせるDNSキャッシュサーバのIPアドレスを指定するものであり、Windowsなどではコントロールパネルの「ネットワーク設定」、あるいはUNIXの/etc/resolve.confなどへの設定が該当する。 DNSキャッシュサーバのIPアドレスを知るためにDNSキャッシュサーバを使うことはできないので、リゾルバはあらかじめDNSキャッシュサーバのIPアドレスを前もって知っている必要がある。前述のように利用者が手動で指定する場合の他に、DHCPにより自動的に設定する方法が多い。

名前解決する方法にも2種類ある。

• 再帰検索 - リゾルバからの問い合わせの要求を受け取ったDNSサーバが、他のDNSサーバに対して問い合わせを行い、その結果をリゾルバに応答する方法。
• 非再帰検索 - リゾルバからの問い合わせの要求を受け取ったDNSサーバが、管理下のゾーンやキャッシュされた情報を応答するか、またはそれらの情報が無いという応答をする方法。

単純な問い合わせ機能しか持たないリゾルバ（スタブリゾルバ）がDNSキャッシュサーバに要求する場合には再帰検索の要求が行われる。それによりDNSキャッシュサーバは、キャッシュされた情報が無ければ他のDNSサーバに対して問い合わせを行う。 DNSキャッシュサーバが他のDNSサーバに非再帰検索で要求すると、問い合わせを受けたDNSサーバ（通常はDNSコンテンツサーバ）は自らが知っている情報を応答する。 リゾルバが問い合わせた内容に対して、より適切な情報を持っているDNSサーバを示す応答を受け取った場合、再帰検索を要求されていたDNSキャッシュサーバはそのDNSサーバに対して問い合わせを行い、名前解決の結論が出るまで繰り返す。このように問い合わせを繰り返すリゾルバをフルリゾルバと呼ぶ。

DNSコンテンツサーバ

DNSコンテンツサーバの役割は、Domain Name Systemにおいて自ゾーンで管理するサーバのIPアドレス等の各種リソースレコード（RR)を保持し、問い合わせの要求があった時に回答の応答をすることである。

リソースレコードの例

• Aレコード: 名前に対するIPアドレス
• PTRレコード: IPアドレスに対する名前　(IPアドレスは 1.1.168.192.in-addr.arpa. の様に表記される)
• NSレコード: そのゾーンの権威あるDNSコンテンツサーバの名前
• MXレコード: そのゾーンのメールサーバの名前

等々

wikipedia.orgのDNSコンテンツサーバの例

このDNSコンテンツサーバは、ja.wikipedia.orgやwww.wikipedia.orgなどwikipedia.orgゾーンの各種リソースレコードを保持している。ただし、orgゾーンに保持されているIPアドレスは知らない（間違った設定によってorgのNSレコードをキャッシュで答えてしまうサーバも実際には多く存在する）。このDNSコンテンツサーバは、DNSクライアント（再帰検索の場合はDNSキャッシュサーバ）から、ja.wikipedia.orgのIPアドレスを教えるよう要求を受けると、自分が保持しているコンテンツから、ja.wikipedia.orgのIPアドレスを探し、それをDNSクライアントに返答する。

このようにドメイン名からIPアドレスを検索する事を正引きと呼び、逆にIPアドレスからドメイン名を検索する事を逆引きと呼ぶ。

DNSキャッシュサーバ

DNSキャッシュサーバの役割は、DNSクライアント（この場合はWindowsなど）から名前解決を依頼されたとき、再帰検索を行い、ドメイン名の解決を図ることである。

Webブラウザで、www.wikipedia.orgなどを入力した際、そのコンピュータがまず名前解決しに行くのが、DNSキャッシュサーバである。DNSキャッシュサーバのIPアドレスは、DHCPなどから取得するほか、設定ファイルとしてマシン内に保存することもある。

実装

DNSサーバの主な実装を列挙。 DNSサーバの中には、DNSコンテンツサーバとDNSキャッシュサーバが別々になっているものもあれば、一緒に実装するものもある。

• BIND
• Djbdns
• dnsmasq
• Microsoft DNS Server
• NSD
• unbound

外部リンク

• 情報処理推進機構：DNSキャッシュポイズニングの脆弱性に関する注意喚起
• 日本DNSオペレーターズグループ
• JP DNS Web Page

関連項目

• Domain Name System
• サーバ
• OpenDNS

Template:Computer-stubde:Domain Name System#Nameserver en:Name server et:Nimeserver ko:네임서버 lt:Vardų tarnyba ru:DNS-сервер uk:DNS сервер