このページの本文へ

前へ 1 2 次へ

DNSのキホン 第2回

ドメインはなぜ階層構造になっている?

ドメイン名空間とゾーンについて知る

2009年09月08日 09時00分更新

文● 網野衛二

  • この記事をはてなブックマークに追加
  • 本文印刷

ゾーンとオーソリティ

 ドメイン名空間のそれぞれのドメインは、1台以上のネームサーバを持つ。ネームサーバはドメイン内のホストのドメイン名とIPアドレスの対応を記述したデータベースを持つ。

 このドメインのネームサーバが管理する範囲のことを「ゾーン(zone)」と呼ぶ。ゾーンとドメインはイコールではない。ドメインはサブドメインを含むが、通常、ゾーンはサブドメインを含まない。サブドメインは、サブドメインを管理するネームサーバのゾーンとなるのが普通だからだ。

 ドメインを管理するネームサーバは、そのドメインを管理する権限を持っている。この権限を持っている状態を、そのネームサーバは「オーソリティ(Authority)を保持している」と表現する。オーソリティの範囲とゾーンはイコールである。また、ドメインを分割してサブドメインを作り(=ゾーンを分ける)、その管理の権限をサブドメインのネームサーバに任せることを「オーソリティの委譲」が行なわれたという(図2)。

図2●ドメインとゾーン

 オーソリティの委譲を行なう場合、上位のドメインのネームサーバはオーソリティを委譲したサブドメインのネームサーバのドメイン名とIPアドレスを保持する。これにより、ドメイン名の問い合わせを行なう場合、上位のドメインから下位のサブドメインのオーソリティを持つネームサーバを探すことができるようになっている。

 オーソリティを持つネームサーバとその管理者は、オーソリティの範囲内のホストと、サブドメインのドメイン名を任意に設定できる。たとえば、「nmag.jp.」というドメイン名を保持していれば、「tcpip.nmag.jp.」や「vpn.nmag.jp.」といったサブドメインが作れる。ただし、オーソリティの範囲内で必ず一意(同じものがない)の名前を付けなければならない。よって、すべてのドメインの名前をつなげたFQDNはドメイン名空間全体で一意になる。

前へ 1 2 次へ

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード