DNSサーバの種類とは?権威DNS・キャッシュDNS・フォワーダの違いと役割

2026年6月9日 最終更新日時 : 2026年6月9日 KoAN

DNSサーバの種類(権威DNS・キャッシュDNS・フォワーダ)

DNS(Domain Name System)は、ドメイン名とIPアドレスを対応付けるための仕組みです。私たちがWebサイトへアクセスしたり、メールを送受信したりするとき、裏側ではDNSが動作しています。

しかし、一口にDNSサーバといっても、実際には複数の種類があります。DNSの仕組みを理解するうえで重要なのが、権威DNSサーバ、キャッシュDNSサーバ、フォワーダの違いです。

本記事では、それぞれの役割や違い、実際の運用でどのように利用されるのかを解説します。

DNS名前解決の流れ

まずはDNS名前解決の流れを簡単に確認しましょう。

  1. ユーザーがブラウザにURLを入力する
  2. PCがDNSサーバへ問い合わせを行う
  3. DNSサーバがドメイン名に対応するIPアドレスを返す
  4. ブラウザがそのIPアドレスへ接続する

このとき利用されるDNSサーバが、権威DNSサーバ、キャッシュDNSサーバ、フォワーダです。

権威DNSサーバとは

権威DNSサーバ(Authoritative DNS Server)は、そのドメインに関する正式な情報を保持しているDNSサーバです。

例えば、example.com のDNSレコードを管理しているDNSサーバが権威DNSサーバです。

example.com.      IN A     192.0.2.10
example.com.      IN MX    10 mail.example.com.
www.example.com.  IN A     192.0.2.20

これらの情報は権威DNSサーバが保持しており、他のDNSサーバから問い合わせを受けた場合に正式な回答を返します。

権威DNSサーバの役割

  • ドメインのDNSレコードを管理する
  • 正式なDNS情報を提供する
  • 他のDNSサーバからの問い合わせに応答する

権威DNSサーバの種類

権威DNSサーバには一般的に次の2種類があります。

  • プライマリDNSサーバ(マスター)
  • セカンダリDNSサーバ(スレーブ)

プライマリDNSサーバでゾーン情報を管理し、セカンダリDNSサーバへゾーン転送を行います。

冗長化のため、通常は複数台の権威DNSサーバを運用します。

キャッシュDNSサーバとは

キャッシュDNSサーバ(Caching DNS Server)は、クライアントからの問い合わせを受け付け、結果を一時的に保存するDNSサーバです。

多くの企業ネットワークやISPでは、このキャッシュDNSサーバが利用されています。

例えば、あるユーザーが example.com を検索した場合、キャッシュDNSサーバは名前解決の結果を保存します。

次に別のユーザーが同じドメインを問い合わせた場合、キャッシュから即座に応答できます。

キャッシュDNSサーバのメリット

  • 名前解決を高速化できる
  • 外部DNSへの問い合わせ回数を削減できる
  • ネットワーク負荷を軽減できる

TTLとの関係

キャッシュDNSサーバはTTL(Time To Live)に従って情報を保持します。

example.com. 3600 IN A 192.0.2.10

TTLが3600秒の場合、1時間キャッシュされます。

TTLが長いほど問い合わせ回数は減りますが、設定変更時の反映は遅くなります。

再帰問い合わせとは

キャッシュDNSサーバは通常、再帰問い合わせ(Recursive Query)を行います。

クライアントから問い合わせを受けると、最終的な回答が得られるまで他のDNSサーバへ問い合わせを続けます。

例えば次のような流れです。

  1. クライアント → キャッシュDNS
  2. キャッシュDNS → ルートDNS
  3. キャッシュDNS → TLD DNS
  4. キャッシュDNS → 権威DNS
  5. キャッシュDNS → クライアント

クライアントは一度問い合わせるだけで済みます。

フォワーダとは

フォワーダ(Forwarder)は、DNS問い合わせを別のDNSサーバへ転送するための機能です。

フォワーダ自身は最終的な名前解決を行わず、指定された上位DNSサーバへ問い合わせを転送します。

フォワーダの構成例


PC
 ↓
社内DNS
 ↓
Google Public DNS (8.8.8.8)
 ↓
権威DNS

この場合、社内DNSはフォワーダとして動作しています。

フォワーダを利用するメリット

  • 外部へのDNS通信を一元管理できる
  • DNSログの収集が容易になる
  • セキュリティポリシーを適用しやすい
  • インターネットへの直接問い合わせを制限できる

企業ネットワークでの利用例

企業では次のような構成が一般的です。


クライアントPC
       ↓
社内DNSサーバ
       ↓
フォワーダ
       ↓
ISP DNS
       ↓
権威DNS

Active Directory環境では、ドメインコントローラがDNSサーバを兼ねることもあります。

その場合でも外部ドメインの問い合わせはフォワーダを利用して解決することが一般的です。

権威DNS・キャッシュDNS・フォワーダの違い

項目権威DNSキャッシュDNSフォワーダ
保持情報正式なゾーン情報キャッシュ情報通常保持しない
役割正式回答名前解決問い合わせ転送
主な設置場所インターネット公開領域ISP・企業企業ネットワーク
問い合わせ方法応答のみ再帰問い合わせ転送

BINDでのフォワーダ設定例

BINDでは次のように設定できます。

options {
    forwarders {
        8.8.8.8;
        8.8.4.4;
    };
};

この設定ではGoogle Public DNSへ問い合わせを転送します。

Rocky LinuxやAlmaLinuxでDNSサーバを構築する場合にもよく利用されます。

トラブルシューティングのポイント

権威DNSの問題

  • ゾーンファイルの設定ミス
  • シリアル番号未更新
  • ゾーン転送失敗

キャッシュDNSの問題

  • 古いキャッシュが残る
  • TTL設定の影響
  • DNSサーバ障害

フォワーダの問題

  • 転送先DNSサーバ停止
  • ファイアウォールで53番ポート遮断
  • 設定ミスによる問い合わせループ

DNSサーバを理解するメリット

DNSサーバの種類を理解すると、DNS障害の切り分けがしやすくなります。

例えば、名前解決できない場合でも、権威DNSの問題なのか、キャッシュDNSの問題なのか、フォワーダの問題なのかを判断しやすくなります。

また、BINDによるDNSサーバ構築やActive Directory運用、クラウドDNS利用時にも役立ちます。

まとめ

DNSサーバには主に権威DNSサーバ、キャッシュDNSサーバ、フォワーダの3種類があります。

権威DNSサーバは正式なDNS情報を管理し、キャッシュDNSサーバは名前解決を高速化し、フォワーダは問い合わせを上位DNSサーバへ転送します。

それぞれ役割が異なるため、DNSの仕組みを理解するには各DNSサーバの違いを把握することが重要です。

DNSは普段は意識されにくい技術ですが、Webサイト、メール、クラウドサービスなどを支える重要なインフラです。DNSサーバの種類を理解することで、ネットワークやサーバ運用への理解も深まるでしょう。

関連記事:

SPF(Sender Policy Framework) DKIMDKIM(DomainKeys Identified Mail) DNSとは何か?DNS(Domain Name System)とは?名前解決とは? DNS問い合わせの流れとはDNS問い合わせの流れとは?パケットレベルで理解する名前解決の仕組み
カテゴリー
Linuxインフラネットワーク
タグ
前の記事
DNS問い合わせの流れとは?パケットレベルで理解する名前解決の仕組みNew!!
2026年6月8日