検索
連載

プライマリ、セカンダリの使い方を教えてくださいDNS Tips

DNSにおける「プライマリサーバー」と「セカンダリサーバー」の役割と、使い分け方について解説する。

Share
Tweet
LINE
Hatena

 DNSにおける「プライマリサーバー(Primary Server)」および「セカンダリサーバー(Secondary Server)」の定義は、RFC 2182に記述がある。

 プライマリサーバーは「マスターサーバー(Master Server)」とも呼ばれ、最初にゾーン情報が設定される権威DNSサーバーを指す。一方のセカンダリサーバーは「スレーブサーバー(Slave Server)」とも呼ばれ、ゾーン転送の仕組みを使用してプライマリサーバーからゾーン情報を得る権威DNSサーバーを指す。プライマリサーバーは最初に問い合わせる先、セカンダリサーバーはプライマリサーバーが応答しない場合に次に問い合わせる先、ということではない点に注意していただきたい。

 権威DNSサーバーを構成する場合の典型的なパターンとしては、以下の2種類がある。

図1 プライマリサーバーとセカンダリサーバーの両方を外部に公開する構成(左)、図2 プライマリサーバーは外部には公開せず、2台のセカンダリサーバーを外部に公開する構成(右)
図1 プライマリサーバーとセカンダリサーバーの両方を外部に公開する構成(左)、図2 プライマリサーバーは外部には公開せず、2台のセカンダリサーバーを外部に公開する構成(右)

 図1は、プライマリサーバーとセカンダリサーバーの両方を外部に公開する構成である。比較的小規模なゾーン管理を行う場合に採用されることが多いパターンであるが、ゾーンのマスターであるプライマリサーバーが外部に公開されることからセキュリティの観点では注意が必要である。

 一方、図2は、プライマリサーバーは外部には公開せず、2台のセカンダリサーバーを外部に公開する構成である。このように外部には公開しないプライマリサーバーを「Hidden Primary Server」や「Hidden Master Server」と呼ぶこともある。前者と比較すると、ゾーンのマスターであるプライマリサーバーを外部に公開しないことでセキュリティの観点では優れているが、台数が増えるため、比較的大規模なゾーン管理を行う場合に採用されることが多い。

 どちらのパターンを採用するかは、ゾーン管理の規模や用途に応じて使い分けるとよいだろう。

坂口 智哉(さかぐち ともや)

所属:株式会社日本レジストリサービス(JPRS) システム部

2008年にJPRS入社。社内DNSサーバーの運用を行うとともに、JP DNSサーバー、およびその周辺ネットワークの管理運用に従事。また、ルートサーバーの1つであるMルートサーバーの運用にもたずさわる。

著書・執筆:「実践DNS」(アスキーメディアワークス、2011年5月、民田雅人、森下泰宏、坂口智哉共著)。2009年〜2010年「月刊ASCII.technologies」(アスキーメディアワークス)の連載記事「正しく学ぶDNS」の一部執筆を担当。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る