DNSについての解説で頻出する「プライマリ」「セカンダリ」について説明する。
権威DNSサーバはゾーン情報の管理という観点から、マスターとなるゾーン情報を管理するプライマリサーバと、プライマリサーバからゾーン情報の複製を受け取るセカンダリサーバとの2種類に分けられる。どちらも権威DNSサーバとして機能し、同じ問い合わせを受ければ同じ内容の応答を返すよう設定される。そのため、フルリゾルバ(キャッシュDNSサーバ)などのDNSクライアントから見た場合には、両者は区別されない。つまり、プライマリサーバとして設定されていても、通常の名前解決において優先して問い合わせを受けるわけではない。
権威DNSサーバにおけるセカンダリサーバの役割の1つとして、冗長性(耐障害性)の確保がある。セカンダリサーバを1つまたは複数用意することで、あるゾーンの委任先として複数のサーバを(NSレコードを用いて)指定することができる。一般的なフルリゾルバの実装では、反復検索の過程で、あるサーバから規定時間内に応答を得られなかった場合、対象ゾーンの委任先から別のサーバを選択して再度同じ問い合わせを行う。これにより、あるゾーンの委任先であるサーバのうち1つでも応答を得られる状態であれば、そのゾーンの名前解決を行うことができる。
フルリゾルバの実装によっては、以前問い合わせた際の応答時間を記憶しておき、あるゾーンの委任先であるサーバのうち、最も応答時間の短いサーバを優先して利用する。また、フルリゾルバ内において問い合わせ優先度が高いサーバであっても、応答に時間がかかったり、応答がなかったりした場合には、他のサーバが自動的に選択される。これにより、フルリゾルバの反復検索にかかる時間を短縮できる。
プライマリサーバにてゾーン情報が更新された場合、セカンダリサーバに速やかにその更新が反映される(ゾーン情報が同期される)必要がある。ゾーン情報の同期に関する考え方や設定については、他のDNS Tips「ゾーン転送の仕組みについて教えてください」や「ゾーン転送の設定方法を教えてください(BIND編)」を参照のこと。
なお、スタブリゾルバの設定として、問い合わせ先のフルリゾルバを複数指定する際に「プライマリDNSサーバ」「セカンダリDNSサーバ」という表記を目にすることがある。これは、上記で説明した権威DNSサーバにおけるプライマリサーバ・セカンダリサーバとは関係がない。
所属:株式会社日本レジストリサービス(JPRS) システム部
2010年にJPRS入社。社内DNSサーバの運用、JP DNSサーバとネットワークの運用にたずさわる。2013年、JP DNSへのDNS Response Rate Limiting(DNS RRL)の導入とその評価を実施。
発表:Internet Week 2010、2011、2012「DNS DAY」における「JP DNS Update」発表者。DNSSEC 2012 スプリングフォーラムにて「DNSとDNSSEC」を発表。Internet Week 2013「DNS DAY」にてDNSの評価と計測の話として「JP DNSへのRRLの導入」を発表。
Copyright © ITmedia, Inc. All Rights Reserved.