権威DNSサーバとは?ゾーン情報を管理するDNSの中核を理解する
KoAN
目次
権威DNSサーバとは?DNS情報を管理する仕組み
DNSの名前解決では、キャッシュDNSサーバやルートDNSサーバ、TLD DNSサーバなど複数のDNSサーバが登場します。その中でも最終的な答えを保持しているのが権威DNSサーバ(Authoritative DNS Server)です。
Webサイトへアクセスしたりメールを送信したりするとき、最終的には権威DNSサーバが保持するDNSレコードが参照されます。
DNSを学習していると「権威DNS」「マスターDNS」「スレーブDNS」「ゾーン情報」などの用語が登場しますが、それぞれの役割を理解しておくことはDNS運用において非常に重要です。
本記事では権威DNSサーバの役割や仕組み、ゾーン情報との関係、実際の運用方法について解説します。
権威DNSサーバとは
権威DNSサーバとは、特定ドメインに関する正式なDNS情報を保持しているDNSサーバです。
例えば次のようなDNSレコードを保持しています。
example.com. IN A 192.0.2.10
www.example.com. IN A 192.0.2.20
example.com. IN MX 10 mail.example.com.
mail.example.com. IN A 192.0.2.30
これらの情報を管理しているのが権威DNSサーバです。
DNS問い合わせの最終段階では、この権威DNSサーバから正式な回答が返されます。
DNS名前解決における位置付け
DNS名前解決の流れを確認してみましょう。
PC
↓
キャッシュDNS
↓
ルートDNS
↓
TLD DNS
↓
権威DNS
↓
最終回答キャッシュDNSサーバはルートDNSサーバから順番に問い合わせを行います。
そして最終的に権威DNSサーバへ到達します。
権威DNSサーバだけが正式なDNSレコードを保持しています。
なぜ「権威」と呼ばれるのか
DNSには複数のキャッシュが存在します。
- ブラウザキャッシュ
- OSキャッシュ
- キャッシュDNSサーバ
しかし、これらは一時的なコピーに過ぎません。
正式な情報を持っているのは権威DNSサーバだけです。
そのため「権威(Authoritative)」という名前が付いています。
ゾーン情報とは
権威DNSサーバはゾーン情報を管理しています。
ゾーンとはDNS管理単位のことです。
例えば example.com のゾーンには次のような情報が含まれます。
example.com.
www.example.com.
mail.example.com.
ftp.example.com.これらをまとめて管理するのがゾーンです。
ゾーンファイルの例
BINDではゾーンファイルとして管理します。
TTL 3600
@ IN SOA ns1.example.com. admin.example.com. (
2026060801
28800
14400
3600000
86400
)
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
@ IN A 192.0.2.10
www IN A 192.0.2.20
mail IN A 192.0.2.30
@ IN MX 10 mail.example.com.このファイル全体がゾーン情報です。
プライマリDNSサーバ
プライマリDNSサーバ(Primary DNS Server)はゾーン情報の原本を保持するDNSサーバです。
管理者は通常、このサーバ上でDNSレコードを編集します。
以前はマスターDNSサーバと呼ばれていました。
セカンダリDNSサーバ
セカンダリDNSサーバ(Secondary DNS Server)はプライマリDNSサーバからゾーン情報を複製して保持します。
以前はスレーブDNSサーバと呼ばれていました。
障害対策として利用されます。
Primary DNS
↓
Zone Transfer
↓
Secondary DNSこれによりプライマリDNSサーバが停止しても名前解決を継続できます。
ゾーン転送とは
ゾーン転送(Zone Transfer)は、プライマリDNSサーバからセカンダリDNSサーバへゾーン情報をコピーする仕組みです。
代表的な方式としてAXFRがあります。
AXFR
DNSでは通常UDPが利用されますが、ゾーン転送はTCP53番ポートを利用します。
SOAレコードの役割
ゾーン転送ではSOAレコードが重要です。
@ IN SOA ns1.example.com. admin.example.com. (
2026060801
)シリアル番号が更新されると、セカンダリDNSサーバは変更を検知します。
その後、新しいゾーン情報を取得します。
権威DNSサーバの応答
digコマンドで権威DNSサーバへ直接問い合わせることができます。
dig @ns1.example.com www.example.com応答例です。
www.example.com. 3600 IN A 192.0.2.20
これが正式な情報になります。
権威DNSサーバとキャッシュDNSサーバの違い
| 項目 | 権威DNS | キャッシュDNS |
|---|---|---|
| 役割 | 正式情報を管理 | 問い合わせ代行 |
| 保持情報 | ゾーン情報 | キャッシュ情報 |
| 再帰問い合わせ | 通常しない | 行う |
| レコード編集 | 可能 | 不可 |
権威DNSサーバの冗長化
権威DNSサーバは通常複数台で運用します。
ns1.example.com
ns2.example.com
NSレコードにも複数登録します。
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.これにより片方が停止しても名前解決を継続できます。
クラウドDNSにおける権威DNS
現在はクラウドDNSサービスが広く利用されています。
- Amazon Route 53
- Cloudflare DNS
- Google Cloud DNS
- Azure DNS
これらも権威DNSサーバとして動作しています。
利用者はゾーンファイルを意識せずに管理できます。
よくあるトラブル
SOAシリアル番号を更新していない
セカンダリDNSへ変更が反映されません。
ゾーン転送が失敗している
TCP53番ポートが遮断されている場合があります。
NSレコードの設定ミス
ドメイン全体が名前解決できなくなる可能性があります。
権威DNSとキャッシュDNSを混同している
DNS障害時の切り分けが難しくなります。
実務で覚えておきたいポイント
- 権威DNSサーバは正式なDNS情報を保持する
- ゾーン情報を管理する
- キャッシュDNSサーバとは役割が異なる
- SOAレコードが重要
- 冗長化のため複数台運用が基本
- クラウドDNSも権威DNSサーバである
まとめ
権威DNSサーバは、ドメインの正式なDNS情報を保持するDNSサーバです。
DNS名前解決では最終的な回答を提供する役割を持ち、ゾーン情報を管理しています。
実運用ではプライマリDNSサーバとセカンダリDNSサーバによる冗長構成が一般的です。
また、SOAレコードやゾーン転送の仕組みを理解することで、DNSサーバ構築やトラブルシューティングにも対応できるようになります。
DNSを深く理解するうえで、権威DNSサーバは欠かせない重要な存在です。
