DNSゾーン
From Wikipedia, the free encyclopedia
DNSゾーン(英語:DNS zone)とは、Domain Name System(DNS)全体のうち、特定の組織または管理者が担う管理範囲である。これにより、権威DNSサーバのようなDNSの構成要素をより細かく制御することを可能になる。DNSゾーンは必ずしも物理的に互いに分離されているわけではない。一つのDNSゾーンは複数のサブドメインを含むことができ、また複数のゾーンが同一のサーバ上に存在することも可能である。
インターネットのドメイン名は、頂点の「ルートドメイン」から枝分かれし、下にサブドメインが配置されるツリー構造の構成となっている。
このツリーの各ドメインは、管理権限と管理の委任点の単位として機能する。しかし、柔軟に管理範囲を委任するために、ドメインの内部をさらに細かく分割し、独立して管理するケースがある。そのために用いられるのが、「ゾーン」という管理上の区画である。ゾーンは、あるドメインから始まり、ツリーの末端(リーフノード)まで、あるいは別ゾーンが始まるサブドメインのトップレベルまで広がる[1]。
DNSゾーンは、「ゾーンファイル」というテキストファイルを使って、DNSの構成システムに実装される。ゾーンファイルは、管理情報を示すSOA(Start of Authority)レコードで始まり、ゾーン内のすべてのドメイン情報が含まれている。このフォーマットは、もともとBIND(Berkeley Internet Name Domain Server)ソフトウェアパッケージで使用されていたもので、RFC 1034およびRFC 1035で定義されている。
ほとんどのトップレベルドメイン (TLD) のドメイン名レジストリは、セカンドレベルドメインを組織や個人に登録・割り当てを行う。この割り当てにより、登録者は割り当てられた空間(ドメイン)に対する管理的・技術的責任を負う。これには、さらに下位のサブドメインを設け、その管理を第三者に委任する権限も含まれる。このようにして管理のために委任された1つ以上のサブドメインの領域がDNSゾーンとなる。
DNSの階層ツリーが下位に進むにつれて、多くのドメインはさらにサブドメインに分割され、それぞれが独自の管理者とDNSサーバを持つゾーンとして委任されることがある。ツリーの末端、すなわちこれ以上サブドメインに分割されないリーフノードにおいては、DNSゾーンとドメインが指す範囲は本質的に同一となる。
ただし、用語としては区別して用いられることが多い。「ドメイン」は組織の事業活動などで用いられる論理的な名称を指すのに対し、「ゾーン」はDNSサービスの具体的な設定や管理における技術的な単位を指す用語として使われる。
正引きゾーン(forward zone)
DNSゾーンには、ドメイン名をIPアドレスやその他の情報に対応付けるためのレコードが含まれている。ドメイン名を用いIPアドレスなどの情報を調べる(解決する)ことを、正引き(forward resolution)という。この正引きに関連するDNSゾーンのことを、正引きゾーン(forward zone)という[2]。 この用語は、逆のプロセス、すなわちIPアドレスに関連付けられたDNS名を調べる(解決する)逆引きゾーン(reverse zone)の対義語として生まれた。このような逆引きゾーンは、Internet Address and Routing Parameter Area(ドメインarpa)で管理されている。
フォワードゾーン(forward zone)のもう一つの一般的な用法フォワード(転送)である。通常DNSキャッシュサーバは、受け取った名前解決の問い合わせに対し、まず自身のキャッシュに応答がないかを確認する。キャッシュにない場合、ルートサーバから順に再帰的な問い合わせを行い、最終的に権威DNSサーバから得た結果をクライアントへ応答する。しかし、特定のドメインがフォワードゾーンとして設定されている場合、サーバはこれらの通常の動作を行わず、代わりに、そのドメインに関するすべての問い合わせを、指定された権威DNSサーバやDNSキャッシュサーバへ直接転送(フォワード)し、その応答をクライアントへ返す。この動作は条件付きフォワーディング (Conditional Forwarding) とも呼ばれる[3]。
.arpaドメイン
.arpaは、トップレベルドメイン (TLD) の一つであり、主にインターネットの技術的な基盤(インフラストラクチャ)を管理する目的で使用される。一般的な国別コードトップレベルドメイン (ccTLD) やジェネリックトップレベルドメイン (gTLD) のように、一般の組織や個人が登録するドメインではない。
.arpaという名称は、インターネットの前身であるARPANET (Advanced Research Projects Agency Network) に由来する。当初は、DNSへの移行を支援するための一時的なドメインとして意図されていたが、後にarpaドメインを削除することは非現実的であることが判明した。その結果、恒久的に利用されることとなり、「Address and Routing Parameter Area」の頭文字として公式に再定義された。
.arpaドメインには、IPアドレスからホスト名への逆引き(IPv4: in-addr.arpa, IPv6: ip6.arpa)、電話番号マッピング(ENUM、E164.arpa)、およびURIの解決(uri.arpa, urn.arpa)に使用されるサブゾーンが含まれている。サブゾーンは、各リソースの構成要素によって委任される。例えば、`8.8.2.5.5.2.2.0.0.8.1.e164.arpa.` はENUMシステムにおけるE.164電話番号を表す可能性があり、名前の適切な境界でサブ委任されることがある。
.arpaの最も一般的な用途は逆引きDNSである。IPアドレス 208.77.188.166 を逆引きする場合、DNSはオクテットを逆順にした 166.188.77.208.in-addr.arpa というドメイン名のPTRレコードを問い合わせる。これらの逆引きゾーンの管理権限は、IPアドレスの割り当て階層に沿って委任される。IANAから各地域のRIR (地域インターネットレジストリ) へ、そしてISP (インターネットサービスプロバイダ) へと委任されるのが一般的である。ISPが顧客に範囲を割り当てるとき、通常はその空間の管理も顧客に委任する。これは、顧客のDNS設備を指すネームサーバ・リソースレコードを自らのゾーンに挿入するか、他の管理ツールを提供することによって行われる。ただし、ネットワークアドレス変換(NAT)を介して接続されるネットワークなど、小規模な割り当てにおいては、このような逆引きのゾーンの管理が委任されない。