インフラ
rndcコマンドによるDNS管理|BIND運用で必須の管理コマンドを理解する新着!!
rndcコマンドによるDNS管理 BINDを運用していると、設定変更後の再読み込みやゾーン情報の更新、キャッシュ削除などを行う機会が頻繁にあります。 初心者のうちは設定変更のたびにnamedサービスを再起動することが多い […]
ゾーンファイルの書き方完全ガイド|SOA・NS・A・MXレコードの設定方法を理解する新着!!
ゾーンファイルの書き方完全ガイド DNSサーバを構築する際、named.confと並んで重要になるのがゾーンファイルです。 ゾーンファイルにはドメイン名とIPアドレスの対応情報やメールサーバ情報など、DNSサーバが応答す […]
named.confの読み方と設定例|BIND設定ファイルの基本構造を理解する新着!!
named.confの読み方と設定例 BINDを利用してDNSサーバを構築する際、最初に設定するファイルがnamed.confです。 Apacheにおけるhttpd.conf、Nginxにおけるnginx.confのよう […]
chroot環境でBINDを運用するメリットとは?DNSサーバの安全性を高める仕組み新着!!
chroot環境でBINDを運用するメリット DNSサーバはインターネットへ公開されることが多く、攻撃対象になりやすいサーバの一つです。 特に権威DNSサーバは外部から常時アクセス可能な状態で運用されるため、セキュリティ […]
DNSゾーン転送(AXFR・IXFR)の仕組みとは?プライマリDNSとセカンダリーDNSの同期方法を理解する新着!!
DNSゾーン転送(AXFR・IXFR)の仕組み DNSサーバを冗長化する際に欠かせない仕組みがゾーン転送(Zone Transfer)です。 セカンダリーDNSサーバはプライマリDNSサーバが管理するゾーン情報を取得し、 […]
セカンダリーDNS(スレーブDNS)の構築方法|BINDによる冗長化構成を理解する新着!!
セカンダリーDNS(スレーブDNS)の構築方法 DNSはインターネットや企業システムを支える重要なインフラです。 そのため、DNSサーバが1台しかない構成では、そのサーバが停止した瞬間に名前解決ができなくなるリスクがあり […]
Rocky Linuxで権威DNSサーバを構築する方法|BINDによる正引きDNS構築手順新着!!
Rocky Linuxで権威DNSサーバを構築する方法 DNSサーバには大きく分けて権威DNSサーバとキャッシュDNSサーバがあります。 権威DNSサーバは、自身が管理するドメインの正式なDNS情報を保持し、問い合わせに […]
BINDによるDNSサーバ構築入門|DNSサーバの仕組みと基本設定を理解する
BINDによるDNSサーバ構築入門 LinuxでDNSサーバを構築する場合、最も代表的なソフトウェアがBIND(Berkeley Internet Name Domain)です。 BINDは長い歴史を持つDNSサーバソフ […]
DNSが停止すると何が起こるのか?Web・メール・業務システムへの影響を解説
DNSが停止すると何が起こるのか DNSはインターネットを支える重要なインフラの一つです。 普段は意識されることが少ない存在ですが、DNSが停止するとWebサイトの閲覧やメール送受信、クラウドサービスの利用など、さまざま […]
DNSの歴史とは?HOSTS.TXTからBIND誕生までの進化を理解する
DNSの歴史とBINDの誕生 現在のインターネットでは、DNS(Domain Name System)は当たり前のように利用されています。 私たちはブラウザにURLを入力するだけでWebサイトへアクセスできますが、その裏 […]
DNSリゾルバとは?名前解決を行うクライアント側の仕組みを理解する
DNSリゾルバとは?名前解決を行う仕組み DNSの仕組みを学習していると、「リゾルバ(Resolver)」という用語が登場します。 DNSサーバについては知っていても、リゾルバの役割についてはあまり意識していない人も少な […]
DNSラウンドロビンとは?複数サーバへ負荷分散する仕組みを理解する
DNSラウンドロビンとは?DNSによる負荷分散の仕組み Webサイトのアクセス数が増えてくると、1台のサーバだけでは処理しきれなくなることがあります。 そのような場合に利用される技術の一つが負荷分散(ロードバランシング) […]
DNSフォワーダとは?キャッシュDNSサーバとの違いと利用するメリット
DNSフォワーダとは?名前解決を中継する仕組み DNSサーバを構築していると、「フォワーダ(Forwarder)」という設定を見かけることがあります。 BINDやWindows DNS Serverでは一般的な機能ですが […]
DNS over HTTPS(DoH)とDNS over TLS(DoT)とは?DNS通信を暗号化する仕組み
DNS over HTTPS(DoH)とDNS over TLS(DoT)とは? DNSSECによってDNS応答の正当性を確認できるようになりました。しかし、DNSSECだけではDNS通信そのものは暗号化されません。 従 […]
DNSSECとは?DNSキャッシュポイズニングを防ぐ仕組みを理解する
DNSSECとは?DNS応答の正当性を保証する仕組み DNSはインターネットを支える重要な仕組みですが、設計当初はセキュリティをあまり考慮していませんでした。 そのため、攻撃者によって偽のDNS応答を送り込まれる危険性が […]
DNS応答コード(RCODE)とは?NXDOMAIN・SERVFAIL・NOERRORの意味を理解する
DNS応答コード(RCODE)とは?DNSエラーの意味を理解する DNSを運用していると、名前解決に失敗することがあります。 その際、DNSサーバは単純に「失敗しました」と返すのではなく、失敗理由を応答コード(RCODE […]
DNS委任とは?サブドメインを別管理する仕組みとNSレコードの役割
DNS委任とは?サブドメインを別管理する仕組み DNSを運用していると、「サブドメインだけ別のDNSサーバで管理したい」という場面があります。 例えば企業全体では example.com を管理しているものの、開発部門で […]
DNSゾーンとは?ゾーンファイルとドメイン管理の仕組みを理解する
DNSゾーンとは?ゾーンファイルの役割を理解する DNSを学習していると、「ゾーン」や「ゾーンファイル」という用語が登場します。 DNSレコード、権威DNSサーバ、ゾーン転送などを理解するためには、まずゾーンの概念を理解 […]
権威DNSサーバとは?ゾーン情報を管理するDNSの中核を理解する
権威DNSサーバとは?DNS情報を管理する仕組み DNSの名前解決では、キャッシュDNSサーバやルートDNSサーバ、TLD DNSサーバなど複数のDNSサーバが登場します。その中でも最終的な答えを保持しているのが権威DN […]
再帰問い合わせと反復問い合わせの違いとは?DNS名前解決の流れを理解する
再帰問い合わせと反復問い合わせの違い DNSの名前解決を学習していると、「再帰問い合わせ(Recursive Query)」と「反復問い合わせ(Iterative Query)」という用語が登場します。 DNSがドメイン […]




















