DNSにおける「プライマリサーバー」と「セカンダリサーバー」の役割と、使い分け方について解説する。
DNSにおける「プライマリサーバー(Primary Server)」および「セカンダリサーバー(Secondary Server)」の定義は、RFC 2182に記述がある。
プライマリサーバーは「マスターサーバー(Master Server)」とも呼ばれ、最初にゾーン情報が設定される権威DNSサーバーを指す。一方のセカンダリサーバーは「スレーブサーバー(Slave Server)」とも呼ばれ、ゾーン転送の仕組みを使用してプライマリサーバーからゾーン情報を得る権威DNSサーバーを指す。プライマリサーバーは最初に問い合わせる先、セカンダリサーバーはプライマリサーバーが応答しない場合に次に問い合わせる先、ということではない点に注意していただきたい。
権威DNSサーバーを構成する場合の典型的なパターンとしては、以下の2種類がある。
図1は、プライマリサーバーとセカンダリサーバーの両方を外部に公開する構成である。比較的小規模なゾーン管理を行う場合に採用されることが多いパターンであるが、ゾーンのマスターであるプライマリサーバーが外部に公開されることからセキュリティの観点では注意が必要である。
一方、図2は、プライマリサーバーは外部には公開せず、2台のセカンダリサーバーを外部に公開する構成である。このように外部には公開しないプライマリサーバーを「Hidden Primary Server」や「Hidden Master Server」と呼ぶこともある。前者と比較すると、ゾーンのマスターであるプライマリサーバーを外部に公開しないことでセキュリティの観点では優れているが、台数が増えるため、比較的大規模なゾーン管理を行う場合に採用されることが多い。
どちらのパターンを採用するかは、ゾーン管理の規模や用途に応じて使い分けるとよいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.