DNS(プライマリDNS/セカンダリDNS)

 DNSは階層構造になっています。この構造で負荷分散を行っているのですが、各ドメインのDNSサーバに障害が発生した場合はどうでしょうか?]

 もし、DNSサーバに障害が発生して停止してしまうと、名前解決が行うことができず、公開しているほとんどのサービスが利用できなくなってしまいます。そこで、DNSサーバは、ドメインごとに最低2台以上用意することが求められています。

DNSサーバには、メインとなるプライマリDNSと予備となるセカンダリDNSがあります。

プライマリDNSは通常、ドメインに1つ用意して自分のドメインの情報(ゾーン情報)を設定し管理を行います。

 セカンダリDNSは、プライマリDNSや他のセカンダリDNSの予備となるDNSサーバで、何台あってもよいことになっています。プライマリDNSは、セカンダリDNSへゾーン情報のコピーを転送し、セカンダリDNSにプライマリDNSの設定情報のコピーを置いておきます。このことをゾーン転送と呼んでいます。

 ゾーン転送では、SOAレコード中のSerialの値が大きくなっていれば更新されていると見なしてゾーン転送を開始します。ゾーン転送には、TCPポートの53番が使用されます。

管理者は、プライマリDNSにゾーン情報を設定しておけば、後は自動的に他のセカンダリDNSに反映されるようになっています。

 タイムラグはありますが、どちらのDNSサーバを利用しても同じ情報が得られるようになっています。そのため、DNSクライアントの側でプライマリDNSかセカンダリDNSかを意識することはありません。

DNS(プライマリDNS/セカンダリDNSの配置)

 DNSサーバには、メインとなるプライマリDNSと予備となるセカンダリDNSがあります。ここでは、プライマリDNS、セカンダリDNSの配置について説明してゆきます。

 DNSサーバを構築する場合には、どこにDNSサーバを配置するかを考えなければなりません。利用するネットワークの事情や目的に応じて配置を決定します。

プライマリDNS、セカンダリDNSを自ネットワークに置くのか外に置くかで以下の3パターンが考えられます。

  1. プライマリDNSとセカンダリDNSの両方を外部に置く。
  2. プライマリDNSは自ネットワーク内、セカンダリDNSは外部に置く。
  3. プライマリDNSもセカンダリDNSも自ネットワーク内に置く。

 どのパターンが良いのかは、ネットワークの事情によって変わってきますが、「2」のユーザ側である自ネットワーク内にプライマリDNSをISP側にセカンダリDNSを配置するのが一般的です。

 プライマリDNSを自ネットワークに配置することで、自ネットワークの変更を直ぐに反映させることができ、能動的に管理を行うことができます。

また、セカンダリDNSを外部に置くことで、自ネットワークがダウンする事態を避けることができます。