ゾーンとオーソリティ
ドメイン名空間のそれぞれのドメインは、1台以上のネームサーバを持つ。ネームサーバはドメイン内のホストのドメイン名とIPアドレスの対応を記述したデータベースを持つ。
このドメインのネームサーバが管理する範囲のことを「ゾーン(zone)」と呼ぶ。ゾーンとドメインはイコールではない。ドメインはサブドメインを含むが、通常、ゾーンはサブドメインを含まない。サブドメインは、サブドメインを管理するネームサーバのゾーンとなるのが普通だからだ。
ドメインを管理するネームサーバは、そのドメインを管理する権限を持っている。この権限を持っている状態を、そのネームサーバは「オーソリティ(Authority)を保持している」と表現する。オーソリティの範囲とゾーンはイコールである。また、ドメインを分割してサブドメインを作り(=ゾーンを分ける)、その管理の権限をサブドメインのネームサーバに任せることを「オーソリティの委譲」が行なわれたという(図2)。
オーソリティの委譲を行なう場合、上位のドメインのネームサーバはオーソリティを委譲したサブドメインのネームサーバのドメイン名とIPアドレスを保持する。これにより、ドメイン名の問い合わせを行なう場合、上位のドメインから下位のサブドメインのオーソリティを持つネームサーバを探すことができるようになっている。
オーソリティを持つネームサーバとその管理者は、オーソリティの範囲内のホストと、サブドメインのドメイン名を任意に設定できる。たとえば、「nmag.jp.」というドメイン名を保持していれば、「tcpip.nmag.jp.」や「vpn.nmag.jp.」といったサブドメインが作れる。ただし、オーソリティの範囲内で必ず一意(同じものがない)の名前を付けなければならない。よって、すべてのドメインの名前をつなげたFQDNはドメイン名空間全体で一意になる。
この連載の記事
-
第4回
データセンター
DNSによる名前解決の仕組みを理解しよう -
第3回
データセンター
リソースレコードの種類と役割とは -
第1回
データセンター
DNS誕生までの経緯をおさえよう -
ネットワーク
DNSのキホン - この連載の一覧へ