DNS 名前空間について
全世界の DNS 管理ドメインの集合全体は「 DNS 名前空間」と呼ばれる階層構造を形成しています。ここでは、名前空間の組織がどのようにローカルドメインやインターネットに影響するのか説明します。
DNS 名前空間の階層
DNS ドメインは、UNIX のファイルシステムと同様、木の根に似た下に向きの枝分かれで構成されています。各枝分かれがドメインであり、そこから分かれる各枝が「サブドメイン」です。「ドメイン」と「サブドメイン」は相対的な関係を示します。階層の中で、あるドメインは、その上にあるドメインに対するサブドメインになり、その下にあるサブドメインの親ドメインになります。
図 28-3 ドメインとサブドメイン
たとえば、図 28-3 において com は Acme、Ajax、AAA の各ドメインの親ドメインです。あるいは、これらのドメインは com ドメインのサブドメインということもできます。このように考えると、Ajax ドメインは4つのサブドメイン (Sales、Manf、QA、Corp) の親ドメインになっています。
あるドメインには、1 つの親 (あるいは最上位) ドメインと、(もしあれば) その下のサブドメインが含まれます。ドメインの名前付けは最下位 (階層の底) のサブドメインから始まり、最後がルートドメインとなっています。図 28-3 の Mktg.Corp.Ajax.Com. がその例です。
ローカルドメイン内の DNS 階層
大規模な会社であれば、多くのドメインをサポートしており、ローカルな名前空間が構成されていることでしょう。図 28-4 に、ある会社に存在するドメインの階層構造の例を示します。この会社の最上位のドメイン、すなわちルートドメインは ajax.com で、sales.ajax.com、test.ajax.com、manf.ajax.com の 3 つのサブドメインがあります。
図 28-4 ある組織での DNS ドメインの階層
DNS クライアントは、そのドメインをサポートするサーバーだけにサービスをリクエストします。もし、クライアントの必要としている情報がそのドメインサーバーにない場合、リクエストは親サーバーに転送されます。親サーバーは、1 つ上の階層のドメインサーバーです。リクエストが最上位のサーバーに達した場合、最上位のサーバーはリクエストされたドメインが有効かどうか調べます。それが有効でない場合、サーバーは「not found」というメッセージをクライアントに返します。リクエストされたドメインが有効な場合、最上位のサーバーはそのドメインをサポートしているサーバーに要求を転送します。
DNS 階層とインターネット
図 28-4 に示したドメインの階層は、概念的には世界規模のインターネット上でサポートされる巨大な DNS 名前空間の枝葉のようなものです。
インターネットの DNS 名前空間は 図 28-5 で示すように階層状に組織されます。それは、ピリオド (.) で表されるルートディレクトリと最上位のドメインの階層 2 つ (組織的なものと地理的なもの) で構成されます。com ドメイン (図 28-3) はインターネットに存在する最上位の組織ドメインの 1 つです。
図 28-5 インターネットのドメインの階層
現在、組織的な階層の名前空間は、表 28-1 に示した最上位のドメインに分けられます。将来、これ以外にも最上位の組織ドメインが追加される可能性があります。
表 28-1 インターネットの組織ドメイン|
ドメイン |
目的 |
|---|---|
|
com |
営利団体 |
|
edu |
教育機関 |
|
gov |
行政機関 |
|
mil |
軍事組織 |
|
net |
大手のネットワークサポートセンター |
|
org |
非営利団体、その他 |
|
int |
国際組織 |
地理的な階層においては、各国に対して 2、3 文字の識別子が割り当てられ、それが、各国に対する公式名として用いられます。たとえば、イギリス国内のドメインは、uk という最上位のドメインのサブドメインになります。日本国内のドメインは、jp のサブドメインで、他の国に関しても同様です。
インターネットへの参加
インターネットのルートドメイン、すなわち最上位のドメイン (組織的および地理的) は、様々なインターネット運営体によって管理されています。規模にかかわらずネットワークを有する人は、そのネットワークのドメイン名を組織的な階層か地理的な階層に登録することによってインターネットに参加できます。
DNS ドメインはドメイン名を持つ必要があります。インターネットに接続しないで、ネームサービスとして DNS を使用したいのであれば、ドメインやサブドメインに任意の名前を付けることができます。しかし、インターネットに参加するのであれば、そのドメイン名はインターネット運営体に登録する必要があります。
インターネットに接続するために必要な条件は以下のとおりです。
上記のことを行うには、以下のような 2 つの方法があります。
-
適当なインターネット運営体またはその代理団体と直接連絡をとる方法。アメリカ合衆国では、現在 InterNIC 社がネットワークアドレスとドメインの登録を取り扱っています。
-
インターネットサービスプロバイダ (ISP) と契約する方法。ISP は、コンサルティングから実際の接続まで広範なサービスを提供しています。
ドメイン名
ドメイン名は、DNS 名前空間全体でのドメインの位置を表します。それは UNIX のファイルシステムでパス名がファイルの位置を表しているのと同じです。ローカルドメインが登録されると、そのドメイン名は所属するインターネットの階層の名前に追加されます。たとえば、図 28-4 で示した Ajax ドメインはインターネットの階層である com の一部として登録されました。したがって、そのインターネットドメイン名は ajax.com となります。
図 28-6 は、ajax.com ドメインがインターネット上の DNS 名前空間のどこに位置しているのかを示しています。
図 28-6 DNS 名前空間における Ajax ドメインの位置
ajax.com のサブドメインには以下のような名前があります。
sales.ajax.com test.ajax.com manf.ajax.com |
DNS ではドメイン名を大文字にすることは可能ですが、必須ではありません。次にマシン名とドメイン名の例を挙げます。
Boss.manf.ajax.com quota.Sales.ajax.com |
インターネットではドメインの管理は、ドメイン内のホスト名に対する権限を各ドメインに保証し、また各ドメインがそれ以下のレベルに権限を委任することによって行われます。したがって、com ドメインはそのドメイン内のホスト名に対して権限があります。また com ドメインは、Ajax.com ドメインを構成することに対して権限を与え、そのドメイン内の名前に対する権限を委任します。それを受けて Ajax.com はドメイン内のホストに名前を割り当て、Sales.Ajax.com、Test.Ajax.com、Manf.Ajax.com の各ドメインの編成を承認します。
完全指定ドメイン名
ドメイン名にローカルドメインから DNS のルートドメイン (.) までのすべての DNS のドメインが含まれているとき、そのドメイン名は「完全指定されている」といいます。概念的には完全指定ドメイン名は、UNIX ファイルの絶対パス名と同様に、ルートへのパスを示しています。しかし、完全指定ドメイン名を読む場合、左から右に行くにしたがって最下位から最上位となります。したがって、完全指定ドメイン名は次のような構文になっています。
ajax ドメインとそのサブドメインの完全指定ドメイン名は次のとおりです。
ajax.com. sales.ajax.com test.ajax.com. manf.ajax.com |
ここで、一番右に付けられたドット (.) に注意してください。
- © 2010, Oracle Corporation and/or its affiliates