DNSサーバ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/01/12 22:15 UTC 版)
実装
代表的なDNSサーバソフトウエアは次のものがある。 DNSサーバの中には、DNSコンテンツサーバとDNSキャッシュサーバが別々になっているものもあれば、両方機能を搭載するものもある。
- BIND
- djbdns - コンテンツサーバであるtinydnsとキャッシュサーバであるdnscacheからなる
- Dnsmasq
- Microsoft DNS Server
- NSD
- Unbound
- Knot DNS
- PowerDNS
- Yadifa
- XACK DNS - 国産のDNS製品
端末で指定する「DNSサーバ」
PCに搭載されるWindowsやmacOS、携帯端末に搭載されるiOSやAndroidをはじめとする、ネットワーク通信可能なオペレーティングシステムには、ネットワーク関連の設定に「DNSサーバ」のIPアドレスを指定する項目がある[注 4]。一般に gethostbyname(3) といったようなライブラリ関数による処理の中で[注 5]、これらの設定に従い、DNSキャッシュサーバへの問い合わせ等が行われる。
これらの情報は、DHCPによる管理下にあるネットワークでは、DHCPサーバから(割当IPアドレス情報とあわせて)受け取ることが可能である場合もある[注 6]。管理ポリシーによっては、それに従うよう要求されている場合もある。
大抵、複数のDNSサーバを指定可能になっている。DNSサーバへ問い合わせる際に優先順位の高い順に行い、応答がない場合(該当DNSサーバが停止、通信経路で障害発生など)に次位(代替)以降のDNSサーバへ問い合わせを行うようになっている。
脚注
注釈
- ^ MXレコードなどはIPアドレス以外に解決される。他にも近年はメイルの返信元の真正性確認などに使われるTXTフィールドなどがある。設計上は任意の拡張が容易なように作られている(たとえば、IPv6のために追加されたAAAAレコードなど)。
- ^ 特に、可用性を上げるためのセカンダリサーバは、上流のネットワークなどができるだけ別系統であることが望ましく、2系統のネットワークを持たない場合などには外部に出すのが現実的なことが多い。
- ^ フィッシングサイトなど悪意のあるウェブサーバへ誘導されてしまったり、メールの転送先を変更され窃取されたりすることになる。
- ^ Windowsでは、コントロールパネルのネットワーク設定、macOSでは「システム環境設定」の「ネットワーク」、Unix系では/etc/resolve.confなど
- ^ 「オペレーティングシステムが名前解決を必要とした際」ではない。
- ^ DHCPサーバから得た情報で設定する場合の指定項目は「DNSサーバのアドレスを自動的に取得する」などと表現されている。
出典
- ^ “DNSサーバの脆弱性に関する再度の注意喚起:IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2022年3月10日閲覧。
- ^ http://technet.microsoft.com/ja-jp/library/cc731204.aspx
固有名詞の分類
- DNSサーバのページへのリンク