ネットワークスペシャリスト試験令和3年午後Ⅱ問題でDNSフォワーダの知識が出題されました。DNSの構成要素について知識を整理するために本記事でまとめます。
スタブリゾルバ
スタブは末端を意味し、リゾルバは解決者を意味します。末端の機器で名前解決※を行う(正しくは依頼する)ためこの名称になっています。具体的にはクライアントPCやスマートフォンがスタブリゾルバにあたります。スタブリゾルバは自身では名前解決を行わず、後述のフリゾルバに名前解決の依頼を出します。これを名前解決要求といいます。
※名前解決とはドメイン名からIPアドレスを求めること(正引き)、及びIPアドレスからドメイン名を求める(逆引き)ことです。
フルリゾルバ
スタブリゾルバからの名前解決要求を受けて名前解決を実行します。具体的にはDNSキャッシュサーバ、DNSコンテンツサーバがフルリゾルバにあたります。フルリソルバの主な役割は以下の2点です。
名前解決を実行する
名前解決要求を受けると自分が蓄えている(キャッシュしている)情報の中に該当する情報がないか確認します。該当する情報があればスタブリゾルバへ応答し、なければ後述の権威サーバに問い合わせます
名前解決で得られた情報をキャッシュする
名前解決の際に得られた情報を蓄えます。(キャッシュします)。キャッシュ持つことで権威サーバへの問い合わせを省略でき、名前解決にかかる時間と負荷を軽減できます。
補足1:DNSキャッシュサーバはスタブリゾルバからの名前解決要求を受けます。名前解決要求を受けたDNSキャッシュサーバは名前解決を実行し、得られたドメイン名とIPアドレスの対応をキャッシュします。
補足2:DNSコンテンツサーバはドメイン名とIPアドレスの対応表をゾーンという単位で管理します。DNSコンテンツサーバはドメイン名を管理する組織が用意します。
権威サーバ
権威サーバは自分が委任を受けたゾーン情報と自分が委任しているゾーンの委任情報を保持します。権威サーバはフルリゾルバからの問い合わせを受けて自分が保持している譲情報を応答します。フルリゾルバと異なりその情報がないときに他のサーバに問い合わせることはしません。権威サーバは自分が管理権限をもっているゾーンの権威を持つ情報と委任情報のみを応答します。
フォワーダ
フォワーダはスタブリゾルバとフルリソルバの間に配置され問い合わせと応答を中継します。具体的には家庭用のホームルータがこれにあたります。ホームルータではスタブリゾルバ(家庭で使用しているPC等)からの問い合わせを受け付けると接続先のISPのフルリゾルバへ転送します。フォワーダのメリットは以下の2点です
- 家庭用ルータなど機能が限定される機器でフルリゾルバ相当の機能を簡易に提供できる。
- ネットワーク内のフルリゾルバが変更されたり、複数のISPを使い分けるときにネットワーク内のDNS設定を変更する必要がない。
コメント