あるゾーン(ドメイン名)の情報を保持する「権威DNSサーバー」を構築、運用するのに必要な事柄を解説する。
登録したドメイン名を使えるようにするためには、そのドメイン名を管理する権威DNSサーバーが必要である。
権威DNSサーバーとは、あるゾーン(ドメイン名)の情報を保持するDNSサーバーのことである。自分が管理したいドメイン名について、どのように権威DNSサーバーを管理・運用するかは重要である(管理・運用を他者に任せる場合でも、その選択は重要となる)。
権威DNSサーバーの管理・運用には、DNSサーバーソフトウェアをインストールするだけでなく、ゾーンという形で管理するドメイン名の情報を記述し、必要な設定をしなければならない。例えば、メールサーバーやWebサーバーを運用するのであれば、それらのサーバーに関する情報をゾーンファイルに記述する必要がある。DNSサーバーソフトウェアの実際の設定について、およびゾーンに関する詳細は他のDNS Tipsを参照してほしい。
権威DNSサーバーを動作させるには、LinuxやBSDなどのUNIX系、あるいはWindowsなどのOSを使用し、DNSサーバーソフトウェアをインストールして必要な設定を行う。
UNIX環境においては「BIND」や「NSD」がDNSサーバーソフトウェアの代表的な実装であり、Windows環境ではWindows Serverに含まれるDNSサービスや「BIND」が代表的な実装である。実装についての概要は、DNS Tips「代表的なDNSソフトウェアには何がありますか?」(今後公開予定)を参照してほしい。
BINDの場合、権威DNSサーバーとキャッシュDNSサーバー機能は必ず分離すべきである。これは、セキュリティを高める上でも重要である。
通常のゾーンを管理する一般的な権威DNSサーバーであれば、Windowsが十分に動く程度のスペックのマシンで問題なく動作する。管理するゾーンのサイズが大きかったりアクセス頻度が高かったりする場合には、メモリ容量やCPUのスペックなどにも配慮した方が良い。
また、信頼性を高めるために「セカンダリサーバー」と呼ばれるDNSサーバーを用意することも考えたい。セカンダリサーバーとは、プライマリとなる権威DNSサーバーのゾーンファイルのコピーを保持する権威DNSサーバーのことである。キャッシュDNSサーバーから見た場合、プライマリサーバーとセカンダリサーバーは区別されないためアクセスが分散され、負荷軽減やサービス品質の向上につながる。
Copyright © ITmedia, Inc. All Rights Reserved.