プライマリ対セカンダリDNS

プライマリDNSサーバーは、ホストとしてゾーン・ファイルをコントロールし、セカンダリDNSサーバーは信頼性と冗長性を確保します。

Share facebook icon linkedin icon twitter icon email icon

プライマリ対セカンダリDNS

学習目的

この記事を読み終えると、以下のことができます。

  • ダイナミックDNSの定義
  • プライマリおよびセカンダリDNSサーバーの間の違いを理解する
  • セカンダリDNSサーバーが必要な理由を理解する

プライマリおよびセカンダリDNSサーバーとは?

DNSサーバーをセットアップする場合、サーバー管理者はDNSサーバーをプライマリサーバーとして指定するか、セカンダリサーバー(スレーブとも呼ばれます)にするかを選択できます。場合によっては、サーバーが1つのゾーンのプライマリ、別のゾーンのセカンダリになることもできます。

プライマリサーバーは、ドメインの信頼できる情報をすべて含む制御ゾーンファイルをホストします。これには、ドメインのIPアドレスや、そのドメインの管理責任者などの重要な情報が含まれます。プライマリサーバーは、ローカルファイルからこの情報を直接取得します。ゾーンのDNSレコードへの変更は、プライマリサーバーでのみ行うことができ、それによりセカンダリサーバーが更新されます。

セカンダリサーバーには、ゾーンファイルの読み取り専用コピーが含まれており、ゾーン転送と呼ばれる通信でプライマリサーバーから情報を取得します。各ゾーンにはプライマリDNSサーバーは1台のみ指定できますが、セカンダリDNSサーバーは任意の台数を設定できます。ゾーンのDNSレコードへの変更はセカンダリサーバーで行うことはできませんが、セカンダリサーバーが変更要求をプライマリサーバーに渡すことができる場合があります。

セカンダリDNSサーバーを置く理由とは?

プライマリDNSサーバーには、関連するすべてのリソースレコードが含まれており、ドメインのDNSクエリを処理できますが、少なくとも1つのセカンダリDNSサーバーを持つことが標準です(多くのregistrarはこれを必須としています)。これらのセカンダリサーバーの利点は、これにより、プライマリDNSサーバーがダウンした場合の冗長性を提供し、またドメインへのリクエストの負荷を分散させることでプライマリサーバーに過負荷がかからないようにします。プライマリサーバーへの過負荷はサービス拒否につながります。これは、ラウンドロビンDNS を使用して行うことができます。ラウンドロビンDNSは、クラスター内の各サーバーにほぼ同量のトラフィックを送信するように設計された負荷分散技術です。CloudflareのDNSがDoS攻撃をどのように防ぐかについてご確認ください。