NSリソースレコードについて教えてください：DNS Tips

ゾーンに対する権威を持つ権威DNSサーバーを指定する「NSリソースレコード」の記述方法を解説する。

[堀五月（JPRS），＠IT]

　NSはネームサーバー（Name Server）の略で、ゾーンに対する権威を持つ権威DNSサーバーを指定するものである。1つの権威DNSサーバーを1つの行で記述し、複数台の権威DNSサーバーがある場合にはその数だけ記述する。

　例えば、以下のように2つの権威DNSサーバーがある場合には2つの行でそれぞれを記述する。

example.jp. IN NS ns1.example.jp.

example.jp. IN NS ns2.example.jp.

　NSレコードは、権威DNSサーバーをホスト名で指定し、直接IPアドレスで指定するものではないこと、そして、指定するホスト名はAやAAAAレコードを持つものでなければいけないことに注意してほしい。また、CNAMEを使用した指定をしてはならない（CNAMEはCanonical Nameの略で、別名に対する正式名を指定するためのレコードである）。

　また、NSレコードは、自身が管理する権威DNSサーバーだけでなく、親となる権威DNSサーバー側にも設定しなければならない。これは、DNSにおける委任を実現するために必要なことである。詳細は、DNS Tips「サブドメインを委任するにはどうしたら良いですか？」を見ていただきたいが、親となる権威DNSサーバーに自身が管理する権威DNSサーバーのNSレコード（と、状況によりA/AAAAレコード）を記述することで、キャッシュDNSサーバーが正しくツリー構造をたどることができるようになる。

図1　サブドメインの委任と、親と子のゾーンファイル例

　なお、通常の場合は、親のゾーンファイルと子のゾーンファイルに記述する権威DNSサーバーの情報は必ず同一になるようにする必要がある。

堀 五月（ほり さつき）

所属：株式会社日本レジストリサービス（JPRS） システム部

動画配事業者で大規模トラフィックのネットワーク運用に携わる。2012年にJPRS入社。JP DNSおよびDNS登録システム・周辺ネットワークの設計・構築・運用に従事する他、外部セミナーの話者を担当。

発表：Internet Week 2012、2013における「ランチセミナー」発表者。IPv6 Summit in Kyoto 2013における「DNSチュートリアル」発表者。