DNSゾーンとは何ですか?

DNSゾーンは、DNSを明瞭な階層に分けています。

Share facebook icon linkedin icon twitter icon email icon

DNSゾーン

学習目的

この記事を読み終えると、以下のことができます。

  • DNSゾーンの定義
  • DNSゾーンとDNSサーバーの違い
  • 3種類のDNSゾーンを識別する

DNSゾーンとは?

DNSは、数多くのゾーンに分割されます。これらのゾーンは、DNSネームスペース内の個別に管理された領域を区別します。DNSゾーンは、特定の組織や管理者によって管理されるDNSネームスペースの一部分です。DNSゾーンは管理領域であり、権威ネームサーバーなど、DNSコンポーネントのきめ細かな制御を可能にします。ドメインネームスペースは階層ツリー構造になっています。その最上層はDNSルートドメインです。DNSゾーンはツリー内のドメインから始まり、サブドメインにまで拡張できるため、1つのエンティティで複数のサブドメインを管理できます。


よくある間違いは、DNSゾーンをドメイン名または単一DNSサーバーと関連づけることです。実際、DNSゾーンは複数のサブドメインを含むことができ、複数のゾーンが同じサーバーに存在することができます。DNSゾーンは必ずしも物理的に互いに分離されているわけではなく、ゾーンは制御を委任するためにだけ使用されます。


たとえば、cloudflare.comドメインとその3つのサブドメイン、support.cloudflare.com、community.cloudflare.com、blog.cloudflare.comに対して、ゾーンがあるとしましょう。ブログ(blog.cloudflare.com)は、個別の管理が必要で、堅牢で独立したサイトであると仮定します。しかしサポート(support.cloudflare.com)とコミュニティ(community.cloudflare.com)のページは、cloudflare.comとより緊密に対応付けられ、またプライマリドメインと同じゾーンで管理できます。この場合、cloudflare.comおよびサポートサイトとコミュニティサイトはすべて1つのゾーンにあり、blog.cloudflare.comは独自のゾーンに存在します。

DNSゾーン

ゾーンの情報はすべて、DNSゾーンファイルと呼ばれるものに保存されます。これは、DNSゾーンの動作を理解するための鍵です。

DNSゾーンファイルとは?

ゾーンファイルは、DNSサーバーに保存されているプレーンテキストファイルで、ゾーンの内容が記載され、ゾーン内のすべてのドメインのすべてのレコードが含まれています。ゾーンファイルは、常にStart of Authority(SOA)レコードで始まり、ゾーン管理者の連絡先を含む重要な情報が含まれます。

リバースルックアップゾーンとは?

リバースルックアップゾーンには、IPアドレスからホストへのマッピングが含まれます(ほとんどのDNSゾーンの逆の機能)。これらのゾーンはトラブルシューティング、スパムフィルタリング、およびボット検出に使用されます。

CloudflareのDNSの詳細については、こちらをご覧ください