DNS の基礎

ドメインネームシステム (DNS) は、標準 TCP/IP プロトコル群のひとつのアプリケーション層プロトコルです。このプロトコルによって DNS ネームサービスが実現します。DNS ネームサービスはインターネットで使用されるネームサービスです。

ここでは、DNS の基本的な概念について説明します。説明に際しては、ネットワークの管理 (特に TCP/IP) に精通していて、NIS+ や NIS といった他のネームサービスについての知識があることを前提とします。

DNS の初期設定と構成については、第 4 章「DNS の管理 (手順)」を参照してください。

DNS、NIS+、NIS、FNS には同じような機能があり、時として異なる構成要素を定義するのに同じ用語を使用している場合がありますが、この章では、ドメインやネームサーバーといった用語は DNS の機能に合わせて定義しています。なぜなら、DNS の機能は NIS+ や NIS のドメインやサーバーとは大きく異なるからです。

名前のアドレス解決

DNS はインターネット上の複雑で全世界的なコンピュータの階層をサポートしますが、それ自身の基本機能は非常に簡単なものです。すなわち、TCP/IP に準拠したネットワークに「名前のアドレス解決」を提供するということです。名前のアドレス解決は「マッピング」ともいい、あるコンピュータのホスト名をインデックスとして用い、その IP アドレスをデータベースから見つけだすプロセスのことです。

名前のアドレスマッピングは、ローカルマシンで実行されているプログラムが遠隔コンピュータにアクセスする必要があるときに行われます。ほとんどの場合、このプログラムでは遠隔コンピュータのホスト名はわかっても、その場所を特定できません。特に遠隔マシンが自分のサイトから何マイルも離れた他の会社にある場合には場所を特定できません。プログラムは遠隔マシンのアドレスを得るために、ローカルマシン上で動作している DNS ソフトウェアに要求を送ります。このときのローカルマシンを「DNS クライアント」と呼びます。

ローカルマシンは、「DNS ネームサーバー」に要求を送ります。DNS ネームサーバーは 分散型 DNS データベースを保持しています。NIS+ の host または ipnodes テーブル、あるいはローカルの /etc/hosts ファイル、/etc/inet/ipnodes ファイルも同様の情報、すなわち、ホスト名、ipnodes 名、IPv4、IPv6 のアドレス、その他コンピュータの特定のグループに関する情報を保持していますが、DNS データベースのファイルはそれらと異なる部分が多くあります。ネームサーバーはローカルマシンが遠隔マシンの IP アドレスを検索または解決するための要求の一部として、送信する自分自身のホスト名を使用しますが、ネームサーバーは、そのホスト名も利用します。そして、要求したホスト名が DNS データベースにあれば、その IP アドレスがネームサーバーによってローカルマシンに返されます。

次の図に、DNS クライアントのローカルネットワーク上で行われるクライアントとネームサーバーの間での名前のアドレスマッピングを示します。

図 3-1 名前のアドレス解決

ホスト名がネームサーバーの DNS データベースになければ、そのマシンは権限の外側にある、すなわち、DNS の用語でいう「ローカル管理ドメイン」の外側にあることを意味します。このように、各ネームサーバーは、ローカル管理ドメインに対して権限があるとされています。

幸い、ローカルネームサーバーでは、ルートドメインネームサーバーのホスト名と IP アドレスのリストを保持しています。ローカルネームサーバーは、ローカルマシンからの要求を「ルートドメインネームサーバー」に転送します。ルートネームサーバーは、「DNS 階層とインターネット」で詳しく説明しているように、大きな組織のドメインに対して権限があります。その階層は、上下逆のツリー構造で編成された UNIX のファイルシステムに似ています。

各ルートネームサーバーでは、会社、大学、またはその他大規模な組織における最上位のドメインネームサーバーのホスト名と IP アドレスを管理しています。ルートネームサーバーは、ホスト名と IP アドレスがわかっているすべての最上位のネームサーバーにローカルマシンからの要求を送信します。要求されたホストの IP アドレスを最上位のネームサーバーのどれかが持っている場合、その情報がローカルマシンに返されます。最上位のサーバーが要求されたホストに関する情報を持っていない場合、情報がわかっている第 2 レベルのネームサーバーに要求が渡されます。このようにローカルマシンからの要求は組織の巨大なツリー構造の下へ向かって順に渡されます。最終的に、ローカルマシンからの要求に関する情報がデータベースに格納されているネームサーバーが IP アドレスを返します。

次の図に、ローカルドメインの外側での名前のアドレス解決を示します。

図 3-2 遠隔ホストに対する名前のアドレス解決

DNS 管理ドメイン

DNS から見ると「管理ドメイン」は 1 つの単位として管理されるマシン群を構成しています。このドメインに関する情報は、ドメインに対して権限を持つ 2 つ以上のネームサーバーによって管理されます。DNS ドメインはマシンを論理的にグループ分けしたものですが、小規模のビジネスにおいて全マシンが Ethernet に接続されている場合のように、ドメインのグループがマシンの物理的グループと対応している場合もあります。同様に、ローカルの DNS ドメインには、大学の大規模なネットワークのすべてのマシンが入っていることがあります。これらのマシンは、コンピュータサイエンスの学科や管理部門に属しています。

たとえば、Ajax という会社がサンフランシスコとシアトルの 2 つのサイト持っているとします。そして、Retail.Sales.Ajax.com. ドメインがシアトルにあり、Wholesale.Sales.Ajax.com. がサンフランシスコにあるとします。また、Sales.Ajax.com. ドメインが 2 つの市に分かれているとします。

各管理ドメインは、固有のサブドメイン名を持たなければなりません。さらに、ネットワークをインターネットに接続するのであれば、そのネットワークの属する管理ドメインはすでに登録されたものでなければなりません。ドメイン名とドメインの登録の詳細については、「インターネットへの参加」の節を参照してください。

in.named と DNS ネームサーバー

すでに説明したように、管理ドメイン内のネームサーバーは、DNS データベースを保持しています。また、このネームサーバーは in.named デーモンを実行して DNS サービスを実装します。in.named は、パブリックドメインの TCP/IP プログラムであり、Solaris オペレーティング環境に含まれています。

in.named デーモンは、カリフォルニア大学バークレー校で開発されたので、Berkeley Internet Name Domain service (BIND) と呼ばれることもあります。

DNS ネームサーバーには、次の 3 種類があります。

• マスターサーバー

• スレーブサーバー

• スタブサーバー

各ドメインには、マスターサーバーが 1 つと、バックアップ用のスレーブサーバーが 1 つ以上必要です。マスターサーバーとスレーブサーバーの詳細については、「DNS の実装」を参照してください。