DNSサーバの種類（権威DNS・キャッシュDNS・フォワーダ）

DNS（Domain Name System）は、ドメイン名とIPアドレスを対応付けるための仕組みです。私たちがWebサイトへアクセスしたり、メールを送受信したりするとき、裏側ではDNSが動作しています。

しかし、一口にDNSサーバといっても、実際には複数の種類があります。DNSの仕組みを理解するうえで重要なのが、権威DNSサーバ、キャッシュDNSサーバ、フォワーダの違いです。

本記事では、それぞれの役割や違い、実際の運用でどのように利用されるのかを解説します。

DNS名前解決の流れ

まずはDNS名前解決の流れを簡単に確認しましょう。

1. ユーザーがブラウザにURLを入力する
2. PCがDNSサーバへ問い合わせを行う
3. DNSサーバがドメイン名に対応するIPアドレスを返す
4. ブラウザがそのIPアドレスへ接続する

このとき利用されるDNSサーバが、権威DNSサーバ、キャッシュDNSサーバ、フォワーダです。

権威DNSサーバとは

権威DNSサーバ（Authoritative DNS Server）は、そのドメインに関する正式な情報を保持しているDNSサーバです。

例えば、example.com のDNSレコードを管理しているDNSサーバが権威DNSサーバです。

example.com.      IN A     192.0.2.10
example.com.      IN MX    10 mail.example.com.
www.example.com.  IN A     192.0.2.20

これらの情報は権威DNSサーバが保持しており、他のDNSサーバから問い合わせを受けた場合に正式な回答を返します。

権威DNSサーバの役割

• ドメインのDNSレコードを管理する
• 正式なDNS情報を提供する
• 他のDNSサーバからの問い合わせに応答する

権威DNSサーバの種類

権威DNSサーバには一般的に次の2種類があります。

• プライマリDNSサーバ（マスター）
• セカンダリDNSサーバ（スレーブ）

プライマリDNSサーバでゾーン情報を管理し、セカンダリDNSサーバへゾーン転送を行います。

冗長化のため、通常は複数台の権威DNSサーバを運用します。

キャッシュDNSサーバとは

キャッシュDNSサーバ（Caching DNS Server）は、クライアントからの問い合わせを受け付け、結果を一時的に保存するDNSサーバです。

多くの企業ネットワークやISPでは、このキャッシュDNSサーバが利用されています。

例えば、あるユーザーが example.com を検索した場合、キャッシュDNSサーバは名前解決の結果を保存します。

次に別のユーザーが同じドメインを問い合わせた場合、キャッシュから即座に応答できます。

キャッシュDNSサーバのメリット

• 名前解決を高速化できる
• 外部DNSへの問い合わせ回数を削減できる
• ネットワーク負荷を軽減できる

TTLとの関係

キャッシュDNSサーバはTTL（Time To Live）に従って情報を保持します。

example.com. 3600 IN A 192.0.2.10

TTLが3600秒の場合、1時間キャッシュされます。

TTLが長いほど問い合わせ回数は減りますが、設定変更時の反映は遅くなります。

再帰問い合わせとは

キャッシュDNSサーバは通常、再帰問い合わせ（Recursive Query）を行います。

クライアントから問い合わせを受けると、最終的な回答が得られるまで他のDNSサーバへ問い合わせを続けます。

例えば次のような流れです。

1. クライアント → キャッシュDNS
2. キャッシュDNS → ルートDNS
3. キャッシュDNS → TLD DNS
4. キャッシュDNS → 権威DNS
5. キャッシュDNS → クライアント

クライアントは一度問い合わせるだけで済みます。

フォワーダとは

フォワーダ（Forwarder）は、DNS問い合わせを別のDNSサーバへ転送するための機能です。

フォワーダ自身は最終的な名前解決を行わず、指定された上位DNSサーバへ問い合わせを転送します。

フォワーダの構成例

PC
 ↓
社内DNS
 ↓
Google Public DNS (8.8.8.8)
 ↓
権威DNS

この場合、社内DNSはフォワーダとして動作しています。

フォワーダを利用するメリット

• 外部へのDNS通信を一元管理できる
• DNSログの収集が容易になる
• セキュリティポリシーを適用しやすい
• インターネットへの直接問い合わせを制限できる

企業ネットワークでの利用例

企業では次のような構成が一般的です。

クライアントPC
       ↓
社内DNSサーバ
       ↓
フォワーダ
       ↓
ISP DNS
       ↓
権威DNS

Active Directory環境では、ドメインコントローラがDNSサーバを兼ねることもあります。

その場合でも外部ドメインの問い合わせはフォワーダを利用して解決することが一般的です。

権威DNS・キャッシュDNS・フォワーダの違い

BINDでのフォワーダ設定例

BINDでは次のように設定できます。

options {
    forwarders {
        8.8.8.8;
        8.8.4.4;
    };
};

この設定ではGoogle Public DNSへ問い合わせを転送します。

Rocky LinuxやAlmaLinuxでDNSサーバを構築する場合にもよく利用されます。

トラブルシューティングのポイント

権威DNSの問題

• ゾーンファイルの設定ミス
• シリアル番号未更新
• ゾーン転送失敗

キャッシュDNSの問題

• 古いキャッシュが残る
• TTL設定の影響
• DNSサーバ障害

フォワーダの問題

• 転送先DNSサーバ停止
• ファイアウォールで53番ポート遮断
• 設定ミスによる問い合わせループ

DNSサーバを理解するメリット

DNSサーバの種類を理解すると、DNS障害の切り分けがしやすくなります。

例えば、名前解決できない場合でも、権威DNSの問題なのか、キャッシュDNSの問題なのか、フォワーダの問題なのかを判断しやすくなります。

また、BINDによるDNSサーバ構築やActive Directory運用、クラウドDNS利用時にも役立ちます。

まとめ

DNSサーバには主に権威DNSサーバ、キャッシュDNSサーバ、フォワーダの3種類があります。

権威DNSサーバは正式なDNS情報を管理し、キャッシュDNSサーバは名前解決を高速化し、フォワーダは問い合わせを上位DNSサーバへ転送します。

それぞれ役割が異なるため、DNSの仕組みを理解するには各DNSサーバの違いを把握することが重要です。

DNSは普段は意識されにくい技術ですが、Webサイト、メール、クラウドサービスなどを支える重要なインフラです。DNSサーバの種類を理解することで、ネットワークやサーバ運用への理解も深まるでしょう。

関連記事:

SPF（Sender Policy Framework） DKIM（DomainKeys Identified Mail） DNS(Domain Name System)とは？名前解決とは？ DNS問い合わせの流れとは？パケットレベルで理解する名前解決の仕組み