edit-icon download-icon

権威と再帰DNSサーバ

最終更新日: Mar 20, 2019

ウェブサイトにアクセスするときは、通常、ドメイン名を入力します。しかし、ドメイン名は、コンピュータがリクエストを処理するために使用するものではありません。代わりに、ウェブサイトにアクセスするために使用したドメイン名(たとえば、www.abc.com)は、対応するIPアドレス(たとえば、1.1.1.1)にマッピングされます。

ドメイン名とIPアドレスをマッピングするシステムは、ドメインネームシステム(DNS)と呼ばれます。DNSはドメイン名をIPアドレスに変換するために設計されたグローバル分散データベースです。DNSは機能によって、正式なDNSと再帰的なDNSに分類されます。

再帰的DNS

再帰的DNS(ローカルDNSまたはキャッシュDNSとも呼ばれます)は、権限のあるサーバーからの応答を反復し、最終的なIPアドレスをクライアントに返し、要求結果をローカルにキャッシュします。

再帰DNSは、ドメイン名解決要求を受信した後、インターネットを介してIPアドレスにアクセスするために、最終IPアドレスをユーザーに返さなければなりません。再帰的なDNSの完全なクエリ処理では、DNSサーバーは、ルート名(.)サーバー、トップレベルドメイン名( “.com”)サーバー、および第1レベルドメイン名( “ 「abc.com」など)サーバーを権限のあるサーバーに追加します。これを行うことで、再帰的なDNSサーバーが取得し、IPアドレスをクライアントに返します。また、サーバーは、ドメイン名の有効期間(TTL)に基づいて将来の使用のためにIPアドレスをローカルにキャッシュします。次の図を参照してください。

website access

通常、再帰的DNSは、インターネットに接続する端末にDNSクエリサービスを提供するために、通信事業者側に配置されます。デバイスには、DNSサーバーのIPアドレスが設定されています。再帰的DNSは、各ユーザーが入力したドメイン名に対応するIPアドレスを見つける必要があります。

権威DNSサーバ

権威DNSサーバは、特定のドメイン名を維持するためにドメイン名レジストラが使用するDNSサーバーです。権威DNSサーバは、ドメイン名の管理に使用されます(追加、削除、および変更の操作がサポートされています)。ドメイン名は、異なる権威DNSサーバによって維持されることがあります。

再帰的DNSとは異なり、権威DNSサーバは一般的なドメイン名クエリを実行しません。権威DNSサーバは、自分自身で管理されているドメイン名のみを解決し、他のドメイン名へのアクセスを拒否します。たとえば、再帰的DNSが別のドメイン名を保持する権威DNSサーバ上の abc.comドメイン名を問い合わせると、クエリは失敗します。

キャリアのクエリードメイン名解決によって構築された再帰DNSは、ユーザーがインターネットにアクセスするときに権威DNSサーバに結びつきます。解決結果は、すべてのインターネットユーザーに直接的な影響を与えます。

権威DNSはDNSプロバイダによって構築され、ドメイン名管理のためにDNSサービスを購入する顧客が使用します。 Alibaba Cloud DNSは正式なDNSサービスを提供します。権威DNSは再帰的なDNSのクエリ要求を処理するため、権威DNSのドメイン名解決結果は顧客に直接的な影響を与えますが、インターネットユーザーに間接的な影響を与えます。