Contents
1. DNS/ゾーンサーバ
DNSゾーンデータを持つ。問い合わせに対しては原則としてゾーンデータにあるものを答える。
DNS/1/コンテンツサーバ とも呼ばれる。JPRSはDNS権威サーバーと呼ぶ。この権威とはゾーン(データ)を指す。
RFC 1034ではName Serverと言われている。(キャッシュサーバー、リゾルバーを兼ねていることの多い時代だった)
保持しているゾーンに関してはAuthorityをもつ返事をする。
ゾーンには DNS/1/資源レコード/SOA, DNS/1/資源レコード/NS が必須である。
保持していないゾーンに関しては返事をしないものと、REFUSEDを返すものとがある。
2. 運用責任
誰が運用しているかで分類してみる。どういう形態で動かしているかも関係する。(共用のIPアドレス?)
- (ゾーンを移転するときの手間を考察していたら、「誰か運用しているのか」が鍵であると感じた。)
以下の運営主体が考えられる。(ゾーンサービス)
- レジストラなどドメイン名業者(登録代行業者)
- レンタルサーバー業者(共用サーバー、専用サーバー、VPS、...)
- DNSゾーンサービス業者(専用サービス)
- webサーバー業者(共用サーバー、専用サーバー、...)
- ドメイン名権利者自身(どこで動かすかにもよる)
/移転 の手間はこれらの形態のどこからどこへによって異なる。
awsdnsのように多数に分散させたとしても、同居するゾーンの存在は避けられない。
webサーバーと同居させようとするものが多いが、なぜか。
- (「浸透待ち」させることに繋がる)
3. 課題
/共用ゾーンサービスの問題: さくらで発覚した問題 (2012年、前野)
- 保持するゾーンの間に先祖、祖先の関係があるときに、委譲関係を検証できるかという根本的問題。
病因はドメイン名の権利確認をしないことにある。-- ToshinoriMaeno 2019-05-19 02:08:42
- 複数ゾーンを同居させなければ、問題は起きないが、DNSはそのような前提では設計されていない。 運用上の問題を見逃した設計になっている。
-- ToshinoriMaeno 2016-05-14 10:05:52