「外向けDNS」と「内向けDNS」

DNSには、以下の3つの働きの組み合わせで成り立っています。

　自分のゾーンに対する問い合わせだけに対して回答し、該当する情報がない場合は、「ない」と回答します。再帰検索は行いません。

　スタブリゾルバから送られる再帰検索の要求を受けると名前解決が完了するまで、他のDNSサーバに反復検索を行い、その結果をスタブ・リゾルバに返答します。

　同じ問い合わせに対して、何度も同じことを繰り返すと効率が悪いので、一度、名前解決したものをキャッシュして再利用します。そのことから、キャッシュサーバとも呼ばれます。

　スタブ・リゾルバは、フルサービス・リゾルバと交信して調べたいドメイン名に関して再起検索をしてもらい、情報を得るための端末側で動作する検索プログラムです。略してリゾルバという名称で呼ばれる場合もあります。

DNSサーバは、ファイアウォールの外側と内側に配置して運用するケースがあります。

　ファイアウォールの外側のDNSサーバは「外向けDNS」と呼ばれ、自ドメイン以外からの問い合わせに応答します。内側のDNSサーバは「内向けDNS」と呼ばれ、自ドメイン内のユーザの問い合わせに応答します。

　「外向けDNS」、「内向けDNS」という名称は、ファイアウォールの外と内に配置されるイメージからきています。

　DNSを外向けと内向けに分けて運用する目的は、「内向けDNS」に内部のイントラネット用の独自のゾーン情報を自由に設定して運用できるからです。

　イントラネットのゾーン情報を外部に公開しなくて済みますし、イントラネット上の端末はIPアドレスではなく、ドメイン名を用いてイントラネット上のサーバや他の端末にアクセスできるようになります。また、セキュリティ上も安全です。

　内部ユーザのために、フルサービス・リゾルバからフォワーダ（fowarders）などの指定によって検索できるようにしておきます。