見出し画像
Photo by t0m0y0

【応用情報・ネットワーク】権威DNSサーバとキャッシュDNSサーバは役割が違う

さんご

言いたいこと

  • DNSは、「問い合わせたいサーバのFQDNからそのサーバのIPアドレスを探し出す仕組み」

  • DNSサーバは、「権威DNSサーバ」と「キャッシュDNSサーバ」と種類があり、それぞれ役割が違う。

  • 「権威DNSサーバ」は、「ある組織サーバグループに属するサーバのFQDNとIPアドレスの対応付け」をする。

  • 「キャッシュDNSサーバ」は、「PCなどが問い合わせたいサーバのFQDNを受け取り、FQDNと対応するIPアドレス探し」をする。

  • 「権威DNSサーバ」と「キャッシュDNSサーバ」の役割を1台のサーバが担っていることもある

  • 単に「DNSサーバ」と言われた場合、「キャッシュDNSサーバ」か、「兼用DNSサーバ」か、「権威DNSサーバ」かは文脈で判断する。


前提

「ドメイン名」「ホスト名」「FQDN」の違いが分かっているとスムーズに進むかと思います。これらは以前に解説記事を上げてますので参考にしてください。

解説

DNSサーバは、「権威DNSサーバ」と「キャッシュDNSサーバ」の種類がある

DNSサーバは大きく「権威DNSサーバ」と「キャッシュDNSサーバ」の種類があります。「DNS」とありますが、この2つの役割は違います

権威DNSサーバ:「ある組織サーバグループに属するサーバのFQDNとIPアドレスの対応付け」をする。

キャッシュDNSサーバ:「PCなどが問い合わせたいサーバのFQDNを受け取り、FQDNと対応するIPアドレス探し」をする。

2つの役割を理解してもらうために、DNSの仕組みを説明します。

特定のサーバへ問い合わせるには「IPアドレス」が必要

特定のサーバに問合せをしたい場合、そのサーバの「IPアドレス」が必要です。で、「問い合わせたいサーバのFQDNからそのサーバのIPアドレスを探し出す仕組み」DNSと言います。

URL「https://www.example1.co.jp/index.html」へアクセスする場合

FQDN:www.example1.co.jp

→インターネット上のどこかに存在するであろうFQDNが「www.example1.co.jp」のサーバに問い合わせたい。

→問い合わせにはIPアドレスが必要

→そこでDNSという仕組みを使用してFQDNが「www.example1.co.jp」のサーバのIPアドレスを探し出す

→IPアドレスを見つけ、サーバへ問い合わせる。

このDNSという仕組みを実現するのに登場するのが「権威DNSサーバ」と「キャッシュDNSサーバ」です。

DNSの仕組みをより具体的に

PCが、特定のサーバへの問合せのため、FQDNからIPアドレスを探す場合の話をします。
この場合、次の手続きでIPアドレスを探し、PCに伝えます。

  1. PCは事前に設定している「IPアドレスを探してくれるサーバ」に、FQDNを伝えます。

  2. 「探してくれるサーバ」は、インターネット上の無数のサーバから、「FQDNとIPアドレスを対応付けているサーバ」を探します

  3. 「探してくれるサーバ」は、「対応付けサーバ」を見つけ、「FQDNと対応づいたIPアドレス」を「対応付けサーバ」から入手します。

  4. 「探してくれるサーバ」は、入手したIPアドレスをPCに伝えます。

こうしてFQDNからIPアドレスを探し出し、PCに伝えるのです。
で、「IPアドレスを探してくれるサーバ」には「キャッシュDNSサーバ」。
「FQDNとIPアドレスを対応付けているサーバ」には「権威DNSサーバ」。
と名前がついています。

イメージ
※②の部分で、どのように権威DNSサーバを探し出しているかは割愛
※PCがIPアドレス知っておけばいいやん。なぜDNSとか回りくどいことするの?という説明も割愛

ちなみに、「権威DNSサーバ」は、「FQDNとIPアドレスを対応付け」を、自身の専用ファイルで管理しています。そのファイルのことを「ゾーンファイル」と言います。

「権威DNSサーバ」と「キャッシュDNSサーバ」両方を設置する組織を解説

組織がネットワークを構築するとき、「権威DNSサーバ」と「キャッシュDNSサーバ」の両方を設置することがあります。
これは、「両方の役割が必要だから」設置することになります。
例えば下記2点を両方満たすケースです。

  • インターネットに公開中の自社HP用サーバがある。

  • 社員はインターネット用のPCでインターネットを使用する。

上記ケースの場合、下記2点の目的で、「両方の役割が必要」になります。

  • 「自社HP用サーバのIPアドレスを探しに来たインターネットからの問い合わせに対応するため

  • 「社員がインターネット上のWebページを閲覧したいとき、FQDNから目的のIPアドレスを探すため

「権威DNSサーバ」と「キャッシュDNSサーバ」両方を設置している例

応用情報技術者試験でも両方設置されている構成が出題されたことがあります。

応用情報技術者試験 令和3年春期 午後 問1(4ページ)より 一部抜粋
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000d5ru-att/2021r03h_ap_pm_qs.pdf

  • 権威DNSサーバが「WebサーバのIPアドレスを探しに来たインターネットからの問い合わせに対応するんだな」

  • キャッシュDNSサーバが「R社内からインターネットへアクセスするとき、FQDNから目的のIPアドレスを探してくれるんだな」

と想像できると、混乱せずに図や問題文を読めると思います。

「権威DNSサーバ」と「キャッシュDNSサーバ」を1台のサーバが担っていることもある。

1台のサーバが「権威DNSサーバ」と「キャッシュDNSサーバ」の両方を担っていることもあります。
1台2役のサーバもよく出てきます。頭に入れておきましょう。

登場したものが「DNSサーバ」だった場合、役割は文脈で判断する

中には「DNSサーバ」と、「権威」か「キャッシュ」か「兼用」なのか分からないものが登場することもあります。
この場合、文脈で判断していきます。
文章からDNSサーバの挙動を想像し、どの役割を持っているかを判断してください。

おわりに

ネットワークで自身が腑に落ちたことを記事にまとめました。参考になる方が1人でもいらっしゃれば嬉しい限りです。

気になる点があればご指摘いただけると幸いです。

以上です。


いいなと思ったら応援しよう!