ゾーンファイル ぞーんふぁいる
ゾーンファイルDNSゾーンBINDフォーマットSOAレコードゾーン転送AXFR
ゾーンファイルについて教えて
ゾーンファイルとは
ゾーンファイルとは、あるDNSゾーン(ドメイン)に属するリソースレコードを記述したテキストファイルです。権威DNSサーバーがこのファイルを読み込み、名前解決のクエリに応答します。
ゾーンファイルはBIND(Berkeley Internet Name Domain)のフォーマットが業界標準となっており、RFC 1035で定義されています。クラウドのマネージドDNS(Route 53・Cloudflare等)でも、インポート・エクスポート機能でこの形式が使われます。
ファイルはSOA(Start of Authority)レコードから始まり、NS・A・AAAA・MX・TXT・CNAMEなどのレコードが続きます。
ゾーンファイルの構成要素
$TTL 3600 ; デフォルトTTL(秒)
$ORIGIN example.com.
; SOAレコード(ゾーンの管理情報)
@ IN SOA ns1.example.com. admin.example.com. (
2024040801 ; Serial(更新のたびに増加)
3600 ; Refresh
900 ; Retry
604800 ; Expire
300 ) ; Minimum TTL
; NSレコード(権威DNSサーバー)
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
; Aレコード(ホスト名→IPv4)
@ IN A 203.0.113.10
www IN A 203.0.113.10
ns1 IN A 203.0.113.1
; MXレコード(メールサーバー)
@ IN MX 10 mail.example.com.
; TXTレコード(SPFなど)
@ IN TXT "v=spf1 ip4:203.0.113.0/24 ~all"歴史と背景
- 1983年:RFC 882/883でDNSとゾーンファイル概念が登場
- 1987年:RFC 1035でBINDフォーマットが標準化
- 1990年代:BINDが事実上の標準実装として普及
- 2000年代以降:クラウドDNSサービスが登場しGUIでの管理が一般的に
- 現在:Infrastructure as Codeとして、TerraformなどでDNSゾーンをコードで管理するアプローチも普及
ゾーン転送(AXFR)
ゾーンファイルはプライマリDNSサーバーからセカンダリDNSサーバーに複製されます。この仕組みをゾーン転送(AXFR/IXFR)と呼びます。
| 種類 | 内容 |
|---|---|
| AXFR | ゾーン全体を転送(Full Transfer) |
| IXFR | 差分のみを転送(Incremental Transfer) |
関連する規格・RFC
| 規格 | 内容 |
|---|---|
| RFC 1035 | ゾーンファイルのBINDフォーマット |
| RFC 5936 | AXFRの詳細仕様 |
| RFC 1995 | IXFRの仕様 |
関連用語
- DNS — DNSシステム全般
- DNSレコードタイプ — ゾーンファイルに記述するレコード
- 権威DNSサーバー・フルリゾルバ — ゾーンファイルを持つサーバー
- マネージドDNS — ゾーンファイルをGUI/APIで管理するサービス