DNSゾーン
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/09/29 19:34 UTC 版)
DNSゾーン(英語:DNS zone)とは、Domain Name System(DNS)全体のうち、特定の組織または管理者が担う管理範囲である。これにより、権威DNSサーバのようなDNSの構成要素をより細かく制御することを可能になる。DNSゾーンは必ずしも物理的に互いに分離されているわけではない。一つのDNSゾーンは複数のサブドメインを含むことができ、また複数のゾーンが同一のサーバ上に存在することも可能である。
インターネットのドメイン名は、頂点の「ルートドメイン」から枝分かれし、下にサブドメインが配置されるツリー構造の構成となっている。
このツリーの各ドメインは、管理権限と管理の委任点の単位として機能する。しかし、柔軟に管理範囲を委任するために、ドメインの内部をさらに細かく分割し、独立して管理するケースがある。そのために用いられるのが、「ゾーン」という管理上の区画である。ゾーンは、あるドメインから始まり、ツリーの末端(リーフノード)まで、あるいは別ゾーンが始まるサブドメインのトップレベルまで広がる[1]。
DNSゾーンは、「ゾーンファイル」というテキストファイルを使って、DNSの構成システムに実装される。ゾーンファイルは、管理情報を示すSOA(Start of Authority)レコードで始まり、ゾーン内のすべてのドメイン情報が含まれている。このフォーマットは、もともとBIND(Berkeley Internet Name Domain Server)ソフトウェアパッケージで使用されていたもので、RFC 1034およびRFC 1035で定義されている。
ドメインとゾーン
ほとんどのトップレベルドメイン (TLD) のドメイン名レジストリは、セカンドレベルドメインを組織や個人に登録・割り当てを行う。この割り当てにより、登録者は割り当てられた空間(ドメイン)に対する管理的・技術的責任を負う。これには、さらに下位のサブドメインを設け、その管理を第三者に委任する権限も含まれる。このようにして管理のために委任された1つ以上のサブドメインの領域がDNSゾーンとなる。
DNSの階層ツリーが下位に進むにつれて、多くのドメインはさらにサブドメインに分割され、それぞれが独自の管理者とDNSサーバを持つゾーンとして委任されることがある。ツリーの末端、すなわちこれ以上サブドメインに分割されないリーフノードにおいては、DNSゾーンとドメインが指す範囲は本質的に同一となる。
ただし、用語としては区別して用いられることが多い。「ドメイン」は組織の事業活動などで用いられる論理的な名称を指すのに対し、「ゾーン」はDNSサービスの具体的な設定や管理における技術的な単位を指す用語として使われる。
正引きゾーン(forward zone)
DNSゾーンには、ドメイン名をIPアドレスやその他の情報に対応付けるためのレコードが含まれている。ドメイン名を用いIPアドレスなどの情報を調べる(解決する)ことを、正引き(forward resolution)という。この正引きに関連するDNSゾーンのことを、正引きゾーン(forward zone)という[2]。 この用語は、逆のプロセス、すなわちIPアドレスを用いに関連付けられたDNS名を調べる(解決する)逆引きゾーン(reverse zone)の対義語として生まれた。このような逆引きゾーンは、Internet Address and Routing Parameter Area(ドメインarpa)で管理されている。
フォワードゾーン(forward zone)のもう一つの一般的な用法フォワード(転送)である。通常DNSキャッシュサーバは、受け取った名前解決の問い合わせに対し、まず自身のキャッシュに応答がないかを確認する。キャッシュにない場合、ルートサーバから順に再帰的な問い合わせを行い、最終的に権威DNSサーバから得た結果をクライアントへ応答する。しかし、特定のドメインがフォワードゾーンとして設定されている場合、サーバはこれらの通常の動作を行わず、代わりに、そのドメインに関するすべての問い合わせを、指定された権威DNSサーバやDNSキャッシュサーバへ直接転送(フォワード)し、その応答をクライアントへ返す。この動作は条件付きフォワーディング (Conditional Forwarding) とも呼ばれる[3]。
.arpaドメイン
.arpaは、トップレベルドメイン (TLD) の一つであり、主にインターネットの技術的な基盤(インフラストラクチャ)を管理する目的で使用される。一般的な国別コードトップレベルドメイン (ccTLD) やジェネリックトップレベルドメイン (gTLD) のように、一般の組織や個人が登録するドメインではない。
.arpaという名称は、インターネットの前身であるARPANET (Advanced Research Projects Agency Network) に由来する。当初は、DNSへの移行を支援するための一時的なドメインとして意図されていたが、後にarpaドメインを削除することは非現実的であることが判明した。その結果、恒久的に利用されることとなり、「Address and Routing Parameter Area」の頭文字として公式に再定義された。
.arpaドメインには、IPアドレスからホスト名への逆引き(IPv4: in-addr.arpa, IPv6: ip6.arpa)、電話番号マッピング(ENUM、E164.arpa)、およびURIの解決(uri.arpa, urn.arpa)に使用されるサブゾーンが含まれている。サブゾーンは、各リソースの構成要素によって委任される。例えば、`8.8.2.5.5.2.2.0.0.8.1.e164.arpa.` はENUMシステムにおけるE.164電話番号を表す可能性があり、名前の適切な境界でサブ委任されることがある。
.arpaの最も一般的な用途は逆引きDNSである。IPアドレス 208.77.188.166 を逆引きする場合、DNSはオクテットを逆順にした 166.188.77.208.in-addr.arpa というドメイン名のPTRレコードを問い合わせる。これらの逆引きゾーンの管理権限は、IPアドレスの割り当て階層に沿って委任される。IANAから各地域のRIR (地域インターネットレジストリ) へ、そしてISP (インターネットサービスプロバイダ) へと委任されるのが一般的である。ISPが顧客に範囲を割り当てるとき、通常はその空間の管理も顧客に委任する。これは、顧客のDNS設備を指すネームサーバ・リソースレコードを自らのゾーンに挿入するか、他の管理ツールを提供することによって行われる。ただし、ネットワークアドレス変換(NAT)を介して接続されるネットワークなど、小規模な割り当てにおいては、このような逆引きのゾーンの管理が委任されない。
DNSクエリにおけるゾーン権威の例
DNSにおける名前解決は、ゾーンの管理領域の権威)に基づき、階層的に問い合わせを繰り返すプロセスである。以下に、再帰的DNSリゾルバが「en.wikipedia.org.」のアドレスを解決する際の例を示す。
リゾルバは、自身が知っている最も権威のあるネームサーバ、すなわちルートゾーン(末尾のフルストップまたはピリオドで示される)のアドレスのリストから開始する。このルートゾーンには、インターネットのすべてのトップレベルドメイン(TLD)のネームサーバ情報が含まれている。
ルートネームサーバの1つに問い合わせた際、ルートゾーンが「en.wikipedia.org.」のレコードを直接含んでいない場合がある。その場合、ルートサーバは「org.」トップレベルドメイン(TLD)の権威ネームサーバへの紹介(リフェラル)を提供する。リゾルバは「org.」ゾーンの権威ネームサーバへの紹介を受け、より具体的な情報を求めてそちらに問い合わせる。次に「org.」ネームサーバの1つに問い合わせると、リゾルバは「wikipedia.org.」ゾーンへの別の紹介を受ける可能性があり、それを受けて再度「en.wikipedia.org.」について問い合わせる。(2010年7月現在[update]現在)「en.wikipedia.org.」は「text.wikimedia.org.」へのCNAMEレコードであり(そして「text.wikimedia.org.」はさらに「text.esams.wikimedia.org.」へのCNAMEである)、かつ「wikipedia.org.」のネームサーバが「wikimedia.org.」ゾーンの権威データも偶然保持しているため、この特定のクエリの解決は問い合わせ先のネームサーバ内で完結し、リゾルバはそれ以上の紹介なしに必要なアドレスレコードを受け取ることになる。
- リゾルバは、まず起点となるルートゾーンのネームサーバのいずれかに問い合わせる。ルートゾーンは、すべてのトップレベルドメイン(TLD)に対して最も権威があり、ネームサーバの情報を保持している。
- ルートサーバは「
ja.wikipedia.org.」の完全なレコードを持たない可能性がある。そのため、「.org」ゾーンに対して権威を持つネームサーバ(.orgのTLDサーバ)を指すリフェラル(紹介)を提供する。リゾルバは、この紹介に基づき.orgの権威ネームサーバへ問い合わせを続ける。 - 次に
.orgのネームサーバは、「wikipedia.org.」ゾーンに対して権威を持つネームサーバへの紹介を返す。リゾルバはこれに従い、「wikipedia.org.」のネームサーバへ問い合わせを行う。 - 「
wikipedia.org.」のネームサーバは、「ja.wikipedia.org.」が「text.wikimedia.org.」の別名であることを示すCNAMEレコードを保持している。この例では、問い合わせ先のネームサーバが偶然「wikimedia.org.」ゾーンの権威も持っていたため、追加の紹介は発生せず、最終的なアドレスレコード(AまたはAAAAレコード)をリゾルバに返すことで解決が完了する。
もし、最後に問い合わせたネームサーバがCNAMEのターゲットに対する権威データを含んでいなかった場合、そのサーバはリゾルバにさらに別の紹介、今度は「text.wikimedia.org.」ゾーンへの紹介を発行する。しかし、リゾルバは既に上位の「.org」ゾーンの権威サーバを特定しているため、再びルートゾーンから問い合わせを開始する必要はない。このように、リゾルバは解決の過程で得た中間的な権威サーバの情報をキャッシュすることで、問い合わせを効率化する。
脚注
- ^ D.B.Terry, M. Painter, D.W.Riggle, S.Zhou, the University of California Berkeley, The Berkeley Internet Name Domain Server, Report No. UCB/CSD 84/182 (1984)
- ^ “What is Forward DNS (Or Forward DNS Lookup)? - Definition from Techopedia” (2012年10月23日). 2025年9月29日閲覧。
- ^ “Understanding Forward and Reverse Lookup Zones in DNS” (2019年2月10日). 2025年9月29日閲覧。
関連項目
- DNSゾーンのページへのリンク
