権威サーバー・フルリゾルバ けんいさーばー・ふるりぞるば
権威サーバーフルリゾルバキャッシュDNS再帰問い合わせDNSアーキテクチャプライマリDNS
権威サーバー・フルリゾルバについて教えて
簡単に言うとこんな感じ!
DNSには「実際の答えを持っているサーバー(権威サーバー)」と「代わりに調べてきてくれるサーバー(フルリゾルバ)」の2種類があるんだ。スマホが問い合わせるのはフルリゾルバで、そこが権威サーバーを巡って正解を集めてくる仕組みなんだよ!
権威サーバー・フルリゾルバとは
権威サーバー(Authoritative Name Server)は、特定のドメインのゾーンファイルを保持し、そのドメインに関する正式な回答を提供するDNSサーバーです。「このIPは自分が責任を持って回答する」という意味で「権威」と呼ばれます。クエリに対してゾーンファイルに記載のある回答のみを返し、自分が知らないドメインは答えません(非再帰型)。
フルリゾルバ(フル・サービス・リゾルバ / キャッシュDNSサーバー)は、クライアントから問い合わせを受けてDNS階層を辿り、最終的な答えを取得して返すサーバーです。ルートDNS→TLDサーバー→権威サーバーという順に問い合わせを繰り返し(再帰的問い合わせ)、結果をキャッシュします。ISPや企業が社内向けに提供します。
役割の違い
各サーバーの種別
| 種別 | 動作 | 例 |
|---|---|---|
| プライマリ(マスター)権威サーバー | ゾーンファイルの正本を保持 | Route 53・nsd |
| セカンダリ(スレーブ)権威サーバー | プライマリからゾーン転送で複製 | 冗長構成の副サーバー |
| フルリゾルバ | 再帰的問い合わせ・キャッシュ | BIND・Unbound・Google 8.8.8.8 |
| フォワーダー | 別のリゾルバへ転送する中継 | 社内DNSフォワーダー |
歴史と背景
- 1983年:RFC 882でDNSのクライアント・サーバー役割分担が定義
- 1987年:RFC 1034で再帰問い合わせ・権威応答の概念が正式化
- 2000年代:マネージドDNSサービス(Route 53等)が権威サーバーを提供
- 現在:パブリックリゾルバ(Google・Cloudflare・1.1.1.1)の利用が一般化
関連する規格・RFC
| 規格 | 内容 |
|---|---|
| RFC 1034 | DNSのコンセプト・設計(再帰・権威の定義) |
| RFC 2308 | 否定回答のキャッシュ |