ゾーン

ドメインの DNS サービスは、ネームサーバーの集合で管理されます。ネームサーバーは、単一のドメインまたは複数のドメイン、あるいは複数のドメインとその下のサブドメインの一部または全部を管理できます。あるネームサーバーによって管理される名前空間の一部は、「ゾーン」と呼ばれます。したがって、ネームサーバーはゾーンに対して権限があるといわれます。ネームサーバーの責任者は、「ゾーン管理者」とも呼ばれます。

ネームサーバーのデータベース内のデータは、「ゾーンファイル」と呼ばれます。ゾーンファイルの 1 つには、IP アドレスとホスト名が格納されています。ftp または telnet のようなユーティリティでホスト名を用いて遠隔ホストに接続しようとすると、DNS は名前のアドレスマッピングを実行し、ゾーンファイルの中でホスト名を探して、IP アドレスに変換します。

図 3–6 ドメインとゾーン

たとえば、上の図で示した Ajax ドメインは、最上位のドメイン (Ajax) 、4 つのサブドメイン、そして 5 つのサブサブドメインから構成されます。このドメインは、4つのゾーンから構成されます。 したがって、Ajax ネームサーバーは、Ajax、Sales、Retail、Wholesale の各ドメインからなるゾーンを管理します。Manf と QA の両ドメインは、自分自身のネームサーバーからサービスを受ける特殊なゾーンです。Corp ネームサーバーは Corp、Actg、Finance、Mktg ドメインからなるゾーンを管理します。

逆マッピング

DNS データベースには、マシンのホスト名を見つけだすキーとして IP アドレスを用いるゾーンファイルもあります。このファイルで IP アドレスのホスト名解決が可能になります。このプロセスを、「逆解決」または、より一般的には「逆マッピング」と呼びます。逆マッピングは基本的にはメッセージを送ってきたマシンの識別情報を確認したり、ローカルホスト上での遠隔操作を許可したりするために使用されます。

in-addr.arpa ドメイン

in-addr.arpa ドメインは、DNS 名前空間において概念的な存在であり、認証 (許可) のためにドメインでなく IP アドレスを用います。このドメインは、ゾーンの一部ですが、これによってアドレスから名前のマッピングが可能になります。

DNS ドメイン名は、一番左が最下位のサブドメイン、一番右がルートとして読まれるので、in-addr.arpa ドメインでも、IP アドレスは最下位のレベルからルートになるように理解されます。すなわち、IP アドレスは逆転します。たとえば、あるホストの IP アドレスが 192.168.21.165 であるとします。in-addr.arpa ゾーンファイルでは、そのアドレスは 165.21.168.192.in-addr.arpa. と記述されます。ここで最後のドットは、in-addr.arpa ドメインのルートを示しています。