[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

ゾーン転送

pointこの用語のポイント

pointゾーンファイルの中身を他のDNSサーバに伝えることだよ

スポンサーリンク

簡単に書くよ

ゾーン転送とは

権威DNSサーバさんが自分の持っているお仕事用ファイル(ゾーンファイル)の中身を他のDNSサーバさんに教えてあげること
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは予備知識として

DNS
DNSサーバ
権威DNSサーバ
ゾーンファイル
プライマリDNSサーバ
セカンダリDNSサーバ


について説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

DNSは「IPアドレスドメイン名の紐付けをしまっせシステム」です。

パソコンさんはIPアドレスしか分かりません。
ドメイン名を見せられても「う~ん、どこの住所だろう」と困ってしまいます。

ゾーン転送

一方、人間様はIPアドレスがピンときません。
例えば「198.51.100.1」と「198.51.100.10」と「198.51.100.11」の違いなんて、パッと見で分かりませんよね。
うっかりミスも増えそうです。

ゾーン転送2

そのため、コンピュータさんはコンピュータさんが分かりやすい形式の住所(IPアドレス)、人間様は人間様が分かりやすい形式の住所(ドメイン名)を扱えるような仕組みがあります。
具体的には、事前にIPアドレスとドメイン名の対応付けを行っておいて、必要に応じて変換するのです。

ゾーン転送3

このIPアドレスとドメイン名を変換してくれる仕組みをDNSと言います。
変換のお仕事を生業にしているサーバさんは「DNSサーバ」です。

ゾーン転送4

さて、このDNSサーバさんですが、大きく分けて2種類あります。

1つは、どんな手を使っても問い合わせに答えるのが仕事のDNSサーバさんです。
問い合わせがあると、答えを知っていそうなDNSサーバさんに「ねーねー。こんな問い合わせが来たんだけど、答え教えてよ」と訊きに行きます。言わばカンニング野郎です。
このカンニング野郎なDNSサーバを「フルサービスリゾルバ」や「DNSキャッシュサーバ」と言います。

ゾーン転送5

もう1つは、自分の管理している情報を教えてあげるのがお仕事のDNSサーバさんです。
自分の中にIPアドレスとドメイン名の対応表を持っていて、問い合わせに対して「あー、そのIPアドレスは、このドメイン名だね~」「そのドメイン名は、このIPアドレスだよ~」と答えてあげます。対応表に載っていなければ「知らないな~」と答えます。
この「自分が知っていることは教えてやるよ」なDNSサーバを「権威DNSサーバ」や「DNSコンテンツサーバ」と言います。

ゾーン転送6

権威DNSサーバさんは、自分の管理している情報を教えてあげるのがお仕事のDNSサーバさんです。
「自分の管理している情報」は「ゾーンファイル」と呼ばれるファイルに書かれています。
問い合わせがあった際にはゾーンファイルの内容を元にして解答します。

ゾーン転送7

対応するIPアドレスやドメイン名がゾーンファイルに書いてあれば「そのIPアドレス(ドメイン名)は、これだよ~」と返事をします。

ゾーン転送8

該当する情報の管理が他のDNSサーバさんに委託されていれば「あいつに任せてるから、そっちに訊いてよ」と問い合わせ先を紹介します。

ゾーン転送9

問い合わせ内容がとんちんかんであれば「そんなの知らないよ。顔を洗って出直してきな」と返事をします。

ゾーン転送10

権威DNSサーバさんはゾーンファイルを元にして問い合わせに答えているのです。

さて、ゾーンファイルを元にして問い合わせに答える権威DNSサーバさんですが、同じようなやつを2台以上用意するのが一般的です。
どちらかがぶっ壊れても困らないようにです。

ゾーン転送11

2台の権威DNSサーバさんのうち、メインで動いている方の権威DNSサーバさんを「プライマリDNSサーバ」と言います。

ゾーン転送12

サブの方は「セカンダリDNSサーバ」です。

ゾーン転送13

話を単純化するために「メイン」「サブ」と表現しましたが、実際はゾーンファイルの中身の設定方法が違います。
それぞれが使うゾーンファイルの中身は

プライマリDNSサーバ:人間様が設定する
セカンダリDNSサーバ:プライマリDNSサーバさんから教えてもらって設定する


のです。

プライマリDNSサーバさんが使うゾーンファイルの中身は人間様が作ります。
人間様がちまちまとゾーンファイルの中身を書いて、権威DNSサーバさんに「ほれ、これを使え」と渡します。
セカンダリDNSサーバさんはプライマリDNSサーバさんから「こんな中身だったよ」と教えてもらいます。

ゾーン転送14

人間様が設定したプライマリDNSサーバのゾーンファイルがセカンダリDNSサーバにコピーされるイメージです。

ゾーン転送15

以上を踏まえて、本題に入ります。

人間様が設定したプライマリDNSサーバさんのゾーンファイルの中身がセカンダリDNSサーバさんに伝えられました。

ゾーン転送16

これが「ゾーン転送」です。
ゾーンファイルの中身を他のDNSサーバに伝えることを指します。

ゾーン転送17

用語の意味だけを考えれば、ゾーンファイルの中身を他のコンピュータに伝える行為は、すべて「ゾーン転送」と呼べるでしょう。
とはいえ、現実的にはプライマリDNSサーバからセカンダリDNSサーバに伝える行為を指すはずです。
それ以外の第三者コンピュータに伝えると、場合によってはマズいことが起こります。

なお、ゾーン転送の細かい仕組みについては、ここでは触れません。
他のところで勉強してください。

image piyo2

一言でまとめるよ

まぁ「ゾーン転送」って単語が出てきたら「ゾーンファイルの中身を他のDNSサーバに伝えることなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク