ゾーンと DNS

ドメインの DNS サービスは、ネームサーバーの集合で管理されます。 ネームサーバーは、単一のドメイン、複数のドメイン、あるいは複数のドメインとその下のサブドメインを管理できます。 ネームサーバーによって管理される名前空間の一部は、「ゾーン」と呼ばれます。 したがって、ネームサーバーはゾーンに対して権限があるといわれます。 ネームサーバーの責任者は、「ゾーン管理者」とも呼ばれます。

ネームサーバーのデータベース内のデータは、「ゾーンファイル」と呼ばれます。 ゾーンファイルの 1 つには、IP アドレスとホスト名が格納されています。 ftp または telnet のようなユーティリティでホスト名を用いて遠隔ホストに接続しようとすると、 DNS は名前のアドレスマッピングを実行し、 ゾーンファイルの中でホスト名を探して、IP アドレスに変換します。

図 3–6 ドメインとゾーン

たとえば、上の例で示した Ajax ドメインは、最上位のドメイン (Ajax) 、4 つのサブドメイン、そして 5 つのサブサブドメインから構成されます。 このドメインは、4 つのゾーンから構成されます。 したがって、Ajax ネームサーバーは、Ajax、Sales、Retail、Wholesale の各ドメインから成るゾーンを管理します。 Manf と QA の両ドメインは、ゾーンであり、自分自身のネームサーバーからサービスを受けます。 Corp ネームサーバーは、Corp、Actg、Finance、Mktg ドメインから成るゾーンを管理します。

逆マッピング

DNS データベースには、IP アドレスを使用してマシンのホスト名を見つけだすゾーンファイルもあります。このファイルで IP アドレスのホスト名解決が可能になります。 このプロセスを、「逆解決」または、より一般的には「逆マッピング」と呼びます。 逆マッピングは基本的にはメッセージを送ってきたマシンの識別情報を確認したり、ローカルホスト上での遠隔操作を許可したりするために使用されます。

in-addr.arpa ドメイン

in-addr.arpa ドメインとは、DNS 名前空間において概念的な存在で認証 (許可) のためにドメインでなく IP アドレスを用います。 このドメインは、ゾーンの一部ですが、これによってアドレスから名前のマッピングが可能になります。

in-addr.arpa ドメインでは、IP アドレスは最下位のレベルからルートになるように理解されます。 すなわち、IP アドレスは逆転します。 たとえば、あるホストの IP アドレスが 192.168.21.165 であるとします。 in-addr.arpa ゾーンファイルでは、そのアドレスは 165.21.168.192.in-addr.arpa. と記述されます。ここで最後のドットは、in-addr.arpa ドメインのルートを示しています。