プライマリDNSサーバーは、ホストとしてゾーン・ファイルをコントロールし、セカンダリDNSサーバーは信頼性と冗長性を確保します。
この記事を読み終えると、以下のことができるようになります。
記事のリンクをコピーする
DNS(Domain Name System)とは、ドメイン名をIPアドレスに変換することで、ユーザーが長い特定の数字や文字の文字列を覚えることなく、インターネット上のサイトに簡単に移動できるようにするものです。
この仕組み上で、プライマリDNS サーバー は、Webサイトのプライマリのゾーンファイルをホストするサーバーです。これは、ドメインのIPアドレス、ドメイン管理者の身元、各種リソースレコードなど、ドメインの権威ある情報をすべて含むテキスト形式のデータベースファイルです。リソースレコードには、ドメイン名とそのIPアドレスが記載されており、次のような複数の異なる形式があります。
プライマリサーバーは、ゾーンのDNS レコードに必要な変更を加える役割も果たします。プライマリサーバーが更新を完了すると、セカンダリサーバーに変更要求を渡すことができます。
プライマリDNSサーバーには、関連するすべてのリソースレコードが含まれており、ドメインに対するDNSクエリを処理します。一方、セカンダリDNSサーバーは、ゾーンファイルのコピーを所有し、これは読み取り専用であり、変更することはできません。セカンダリDNSサーバーは、ローカルファイルから情報を得るのではなく、ゾーン転送と呼ばれる通信プロセスでプライマリサーバーから関連情報を受け取ります。
ゾーンの転送は、複数のセカンダリサーバー間で行われると、より複雑になります。複数のセカンダリサーバーが使用されている場合、あるセカンダリサーバーを上位のセカンダリサーバーとして指定し、残りのセカンダリサーバーのプールにゾーンファイルのコピーを複製できるようにすることができます。
サーバー管理者は、DNSサーバーをプライマリサーバーまたはセカンダリサーバーのどちらに指定するか選択することができます。場合によっては、あるゾーンではプライマリ、別のゾーンではセカンダリとすることも可能です。
各ゾーンのプライマリDNSサーバーは1台に限定されていますが、セカンダリDNSサーバーは何台でも設置可能です。1台以上のセカンダリサーバーを維持することで、プライマリサーバーが応答しなくなった場合でも、問い合わせを解決することができます。
セカンダリDNSサーバーは、ドメインのDNSクエリを完了するために必要ではありませんが、少なくとも1つは設置することが標準的な方法です(多くのレジストラで要求されています)。
セカンダリDNSサーバーを使用する利点は主に2つあります。
ダイナミックDNS(DDNS)は、IPアドレスを自動的に更新し続けるサービスです。これは、固定IPを割り当てられておらず、インターネットサービスプロバイダー(ISP)からIPを一時的にリースしている小規模なWebプロパティ(個人のWebサイトや中小企業など)に特に有効です。
利用者はDDNSを利用することで、プライマリーサーバーでドメインのIPアドレスを頻繁に手動で変更する代わりに、ドメインに割り当てられた最新のIPアドレスでDNSレコードを自動的に更新することができます。
Cloudflareは、隠れプライマリのセットアップやセカンダリDNSとして設定できるマネージドDNSサービスを提供します。隠れプライマリのセットアップでは、ユーザーがまずサイト非掲載のプライマリサーバーを確立し、すべてのゾーンファイルと変更を保存してから、1つまたは複数のセカンダリサーバーを有効にしてクエリーを受信し解決できるようにします。基本的にはセカンダリサーバーがプライマリサーバーの機能を果たしますが、隠れたセットアップにすると、ユーザーはオリジンIPを非表示にして攻撃から保護することができます。