DNS（プライマリDNS/セカンダリDNS）

　DNSは階層構造になっています。この構造で負荷分散を行っているのですが、各ドメインのDNSサーバに障害が発生した場合はどうでしょうか？]

　もし、DNSサーバに障害が発生して停止してしまうと、名前解決が行うことができず、公開しているほとんどのサービスが利用できなくなってしまいます。そこで、DNSサーバは、ドメインごとに最低2台以上用意することが求められています。

DNSサーバには、メインとなるプライマリDNSと予備となるセカンダリDNSがあります。

プライマリDNSは通常、ドメインに1つ用意して自分のドメインの情報（ゾーン情報）を設定し管理を行います。

　セカンダリDNSは、プライマリDNSや他のセカンダリDNSの予備となるDNSサーバで、何台あってもよいことになっています。プライマリDNSは、セカンダリDNSへゾーン情報のコピーを転送し、セカンダリDNSにプライマリDNSの設定情報のコピーを置いておきます。このことをゾーン転送と呼んでいます。

　ゾーン転送では、SOAレコード中のSerialの値が大きくなっていれば更新されていると見なしてゾーン転送を開始します。ゾーン転送には、TCPポートの53番が使用されます。

管理者は、プライマリDNSにゾーン情報を設定しておけば、後は自動的に他のセカンダリDNSに反映されるようになっています。

　タイムラグはありますが、どちらのDNSサーバを利用しても同じ情報が得られるようになっています。そのため、DNSクライアントの側でプライマリDNSかセカンダリDNSかを意識することはありません。

　DNSサーバには、メインとなるプライマリDNSと予備となるセカンダリDNSがあります。ここでは、プライマリDNS、セカンダリDNSの配置について説明してゆきます。

　DNSサーバを構築する場合には、どこにDNSサーバを配置するかを考えなければなりません。利用するネットワークの事情や目的に応じて配置を決定します。

プライマリDNS、セカンダリDNSを自ネットワークに置くのか外に置くかで以下の3パターンが考えられます。

　どのパターンが良いのかは、ネットワークの事情によって変わってきますが、「２」のユーザ側である自ネットワーク内にプライマリDNSをISP側にセカンダリDNSを配置するのが一般的です。

　プライマリDNSを自ネットワークに配置することで、自ネットワークの変更を直ぐに反映させることができ、能動的に管理を行うことができます。

また、セカンダリDNSを外部に置くことで、自ネットワークがダウンする事態を避けることができます。