プライマリおよびセカンダリDNSサーバーとは?
DNSサーバーを設置する場合、サーバー管理者はDNSサーバーをプライマリサーバーあるいはセカンダリ(スレイブとも呼ばれる)サーバーとして指定します。一部の場合には、同じサーバーが1つのゾーンではプライマリ、別のゾーンではセカンダリとなることもあります。
プライマリ・サーバーはゾーンをコントロールするファイルをホストします。これは、ドメインの信頼情報をすべて含んでいます(これは、ドメインのIPアドレスのような重要な情報が信頼できることを意味します)。これは、IPアドレス、ドメイン、およびそのドメインの管理責任者のような重要な情報を含んでいます。プライマリサーバーは、ローカルファイルからこの情報を直接取得します。ゾーンのDNSレコードへの変更はプライマリ・サーバー上でのみ行うことができます。次にセカンダリサーバーが更新されます。
セカンダリサーバは、ゾーンファイルの読み出し専用のコピーを含んでいます。また、ゾーン転送と呼ばれる通信でプライマリサーバーから情報を取得します。ゾーンにはそれぞれでプライマリDNSサーバーは一つのみです。しかし、セカンダリDNSサーバーの数は制限されていません。ゾーンのDNSレコードへの変更はセカンダリサーバー上では行うことができません。しかし、一部の場合には、セカンダリサーバーがプライマリサーバーへの変更申請を送信することができます。
なぜセカンダリDNSサーバーが必要か
プライマリDNSサーバーはリソースレコードをすべて含みドメインからの、DNSクエリを処理できますが、少なくとも1つのセカンダリDNSサーバーが標準で使用されます(多くのregistrarで義務付けています)。これらのセカンダリサーバーは、プライマリDNSサーバーが落ちた場合、冗長性を提供します。また、さらにサービスの拒否に帰着するプライマリサーバーへの過負荷を防ぐために、ドメインにリクエストの負荷分散を支援します。これはラウンドロビンDNSを使用します。これは、クラスタ中の各サーバーにおよそ等しい量のトラフィックを送信することを目指した負荷バランシング技術です。Cloudflareが提供するDNSの、サービス強制停止攻撃に対する保護に関して学習します。