内部DNS設計 ないぶでぃーえぬえすせっけい
簡単に言うとこんな感じ!
会社の中だけで使う「電話帳」を作る設計のことだよ!インターネット上のDNSが「google.comはどこ?」を教えてくれるように、社内ネットワーク専用のDNSが「社内の勤怠システムはどのサーバー?」を教えてくれる仕組みを作るってこと!
内部DNS設計とは
内部DNS(Internal DNS) とは、企業や組織の社内ネットワーク(イントラネット)内だけで使用するDNSサーバーの設計・構築を指します。インターネット上に公開されているDNSとは別に、社内システムのホスト名とIPアドレスの対応関係を管理するための専用インフラです。
たとえば kintai.example.local というホスト名で社内の勤怠管理サーバーにアクセスできるようにしたり、intranet.corp.example.com で社内ポータルを引けるようにしたりする仕組みがここに含まれます。社員が覚えやすいホスト名でシステムにアクセスできるうえ、IPアドレスが変わってもホスト名さえ変えなければ利用者への影響がゼロになるという大きなメリットがあります。
内部DNS設計は単にサーバーを1台立てるだけでなく、どんな名前空間(ドメイン名)を使うか・ゾーンをどう分けるか・外部DNSとどう使い分けるか といった複数の設計判断が絡み合います。クラウド移行やテレワーク普及にともない、オンプレミスとクラウドを跨いだハイブリッドな内部DNS設計がますます重要になっています。
内部DNS設計の核心:決めるべき5つのポイント
| 設計ポイント | 内容 | 選択肢の例 |
|---|---|---|
| ① 名前空間の選択 | どのドメイン名を社内用に使うか | corp.example.com / example.local / example.internal |
| ② ゾーン分割 | 用途・部署・環境ごとにゾーンを分けるか | フラット型 / 階層型 |
| ③ スプリットDNS | 同じドメインを内外で別々に解決するか | スプリットあり / なし |
| ④ 冗長化 | DNSサーバーを何台用意するか | プライマリ+セカンダリ最低2台 |
| ⑤ フォワーダー設定 | 社内で解決できない名前をどこに転送するか | ISP / パブリックDNS(8.8.8.8など) |
名前空間の選び方:.local より .internal が今どき推奨
かつては社内専用に example.local のような .local ドメインがよく使われましたが、.local はmDNS(Bonjour)と競合する可能性があります。現在は ICANNが予約した .internal や、自社が所有する実在ドメインのサブドメイン(corp.example.com など)を使う設計が推奨されています。
ゾーン分割の典型パターン
example.internal(ルートゾーン)
├── tokyo.example.internal ← 拠点別
├── osaka.example.internal
├── dev.example.internal ← 環境別
├── stg.example.internal
└── prod.example.internal歴史と背景
- 1983年:ポール・モカペトリスがDNSを設計。当初はインターネット全体向けだったが、すぐに組織内ネットワークへの応用が広がる
- 1990年代:企業ネットワーク普及にともない、Windows NT Serverが社内DNS(WINS併用)を提供。社内名前解決の需要が急拡大
- 2000年代:Active Directory(AD)がDNSと密結合し、Windows環境では内部DNSなしにADが機能しない設計に。社内DNS設計がインフラ担当者の必須スキルに
- 2010年代:仮想化・クラウド普及でIPアドレスが動的に変わる環境が増加。DNSの動的更新(Dynamic DNS)や短いTTL設定が重要に
- 2020年代:ゼロトラストアーキテクチャの台頭で「社内=安全」前提が崩れ、VPN+内部DNSの組み合わせの見直しが進む。AWS Route 53 Resolver / Azure Private DNSなどクラウドマネージドの内部DNSが主流オプションに
スプリットDNSの仕組みと内外比較
スプリットDNS(Split DNS / Split-Horizon DNS) は、同じドメイン名に対して「社内から問い合わせた場合」と「インターネットから問い合わせた場合」で異なるIPアドレスを返す設計です。たとえば portal.example.com を社内からアクセスすると社内IPの 192.168.1.10 が、外部からアクセスするとグローバルIPの 203.0.113.10 が返ります。
オンプレミス vs クラウドマネージド内部DNS 比較
| 比較項目 | オンプレミス DNS(Windows Server / BINDなど) | クラウドマネージド DNS(Route 53 / Azure Private DNS) |
|---|---|---|
| 初期コスト | サーバー調達・構築費が必要 | ほぼゼロ(従量課金) |
| 運用負荷 | OSパッチ・冗長化を自前管理 | プロバイダーが管理 |
| 可用性 | 設計次第(冗長化が必須) | SLAで高可用性が保証される |
| オンプレ連携 | ネイティブに連携 | VPN / Direct Connect が必要 |
| 向いている環境 | AD依存の既存オンプレ環境 | クラウドネイティブ・ハイブリッド環境 |
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 1034 | DNSの概念と機能の定義(ドメイン名空間・リソースレコード) |
| RFC 1035 | DNSの実装仕様・メッセージフォーマット |
| RFC 2136 | Dynamic DNS(動的更新)の仕様 |
| RFC 6762 | mDNS(Multicast DNS)の仕様。.localとの競合に関係 |
| RFC 8375 | .home.arpa をローカルネットワーク向けに予約する規格 |
| RFC 9462 | .internal のローカル専用ドメイン名としての予約に関する議論 |
関連用語
- DNS(ドメインネームシステム) — ホスト名とIPアドレスを対応づける電話帳的な仕組み
- 外部DNS設計 — インターネット向けに公開するDNSゾーンの設計
- スプリットDNS — 社内と社外で同じドメインに異なるIPを返す設計手法
- ゾーン転送 — プライマリDNSからセカンダリDNSへレコードを同期する仕組み
- フォワーダー — 解決できないクエリを別のDNSサーバーへ転送する設定
- Active Directory — WindowsのADはDNSと密結合しており、内部DNS設計と一体で考える必要がある
- Route 53 Resolver — AWSが提供するクラウドマネージド内部DNS機能
- ゼロトラストネットワーク — 「社内=安全」前提を排する設計思想。内部DNSの役割再定義に影響する