プライマリおよびセカンダリDNSサーバーとは?
DNSサーバーをセットアップする場合、サーバー管理者はDNSサーバーをプライマリサーバーとして指定するか、セカンダリサーバーとして指定するかを選択できます。場合によっては、サーバーが1つのゾーンのプライマリ、別のゾーンのセカンダリになることもできます。
プライマリサーバーは、ドメインの信頼できる情報をすべて含む制御ゾーンファイルをホストします。これには、ドメインのIPアドレスや、そのドメインの管理者などの重要な情報が含まれます。プライマリサーバーは、ローカルファイルからこの情報を直接取得します。ゾーンのDNSレコードへの変更は、プライマリサーバーでのみ行うことができ、それによりセカンダリサーバーが更新されます。
セカンダリサーバーは、ゾーンファイルの読み出し専用のコピーが含まれます。また、ゾーン転送と呼ばれる通信でプライマリサーバーから情報を取得します。ゾーンにはそれぞれでプライマリDNSサーバーは1台のみです。しかし、セカンダリDNSサーバーの数は制限されていません。ゾーンのDNSレコードへの変更は、セカンダリサーバー上では行うことができません。しかし、セカンダリサーバーがプライマリサーバーへの変更リクエストを送信することができる場合もあります。
セカンダリDNSサーバーを置く理由とは?
プライマリDNSサーバーには、関連するすべてのリソースレコードが含まれており、ドメインのDNSクエリを処理できますが、少なくとも1つのセカンダリDNSサーバーを持つことが標準です(多くのregistrarはこれを必須としています)。これらのセカンダリサーバーの利点は、これにより、プライマリDNSサーバーがダウンした場合の冗長性を提供し、またドメインへのリクエストの負荷を分散させることで、プライマリサーバーに過負荷がかからないようにします。プライマリサーバーへの過負荷はサービス拒否につながります。これはラウンドロビンDNSを使用して行うことができます。ラウンドロビンDNSは、クラスター内の各サーバーにほぼ同量のトラフィックを送信するように設計された負荷分散技術です。CloudflareのDNSがサービス拒否攻撃から保護する方法についてご確認ください。