ドメイン ネーム システム (DNS) 名前空間は、ドメインに分割する以外に、1 つ以上の DNS ドメインについての名前情報を格納するゾーンに分割することもできます。ゾーンは、そこに含まれる各 DNS ドメイン名の情報の権限を持つソースになります。

ゾーンは、最初は単一の DNS ドメイン名です。最初のドメインの下位に他のドメインを追加する場合、これらのサブドメインは同一ゾーンの一部にすることも、別のゾーンに所属するように設定することもできます。つまり、追加したサブドメインについては、元のゾーンの一部として含めることも、そのサブドメインをサポートするために作成した別のゾーンに委任することもできます。

たとえば、次の図は、Microsoft のドメイン名を含む microsoft.com ドメインを示しています。最初に単一のサーバーで microsoft.com ドメインを作成するとき、このドメインはすべての Microsoft DNS 名前空間を対象とする単一のゾーンとして構成されます。ただし、microsoft.com ドメインでサブドメインを使用する必要がある場合は、これらのサブドメインをゾーンに含めるか、または別のゾーンに委任する必要があります。

ゾーンとドメインの違い

この図の example.microsoft.com ドメインには example.microsoft.com という新しいサブドメインがあり、このサブドメインは、microsoft.com ゾーンから委任され、自身のゾーンで管理されます。ただし、microsoft.com ゾーンには、委任情報を提供するリソース レコードをいくつか格納する必要があります。これは、委任した example.microsoft.com サブドメインに対して権限のある DNS サーバーを参照する情報です。

microsoft.com ゾーンがサブドメインの委任を使用しない場合、サブドメインのすべてのデータは microsoft.com ゾーンの一部として残ります。たとえば、サブドメイン dev.microsoft.com は、委任されずに microsoft.com ゾーンで管理されます。

ゾーンのレプリケーションと転送

ゾーンは DNS で重要な役割を果たすため、可用性とフォールト トレランスを実現できるように、ネットワーク上の複数の DNS サーバーから利用できるようにする必要があります。そうしないと、単一のサーバーを使用していてそのサーバーが応答しなくなった場合、ゾーンでの名前クエリが失敗する可能性があります。追加のサーバーでゾーンをホストできるようにするには、ゾーン転送が必要となります。これにより、ゾーンをホストするように構成された各サーバーで使用されるゾーンのすべてのコピーをレプリケートし、同期化することができます。

新しい DNS サーバーをネットワークに追加し、既存のゾーンの新しいセカンダリ サーバーとして構成すると、ゾーンの完全な初期転送によって、そのゾーンのリソース レコードの完全なコピーが取得およびレプリケートされます。以前のバージョンの DNS サーバーのほとんどでは、ゾーンに変更を加えた後でゾーンを更新する必要がある場合に、これと同じゾーンの完全転送という方法が使用されます。Windows Server 2003 および Windows Server 2008 を実行している DNS サーバーでは、DNS サーバー サービスは、中間的な変更のための改訂された DNS ゾーン転送である増分ゾーン転送をサポートします。増分ゾーン転送では、ゾーンの変更および更新をより効率的に伝達できます。以前のバージョンの DNS では、ゾーン データの更新要求に対して、ゾーン データベース全体を完全に転送する必要がありましたが、増分転送の場合、セカンダリ サーバーは、ゾーンのコピーとそのコピー元、つまり別の DNS サーバーが管理するゾーンのプライマリまたはセカンダリ コピーとの同期をとるために必要なゾーンの変更のみをプルできます。


目次