ドメイン ネーム システム (DNS) には、名前空間を 1 つ以上のゾーンに分割するオプションが用意されています。これにより、分割したゾーンを別の DNS サーバーに格納、分散、およびレプリケートできます。DNS 名前空間を分割して追加のゾーンを作成するかどうかを決定する場合、追加のゾーンを使用する次のような理由があるかどうかを検討します。
-
DNS 名前空間の一部の管理を、別の場所または組織内の別の部署に委任する必要がある。
-
1 つの大きなゾーンを複数の小さなゾーンに分割してトラフィックの負荷を複数のサーバーに分散したり、DNS 名前解決のパフォーマンスを改善したり、よりフォールト トレラントな DNS 環境を構築したりする必要がある。
-
支社またはサイトの新規開設に対処する場合など、一度に多数のサブドメインを追加して名前空間を拡張する必要がある。
このいずれかの理由に対して、ゾーンを委任することで効果が得られる場合、ゾーンを追加して名前空間を再構築することは有意義といえます。ゾーンを構造化する方法を選択する場合は、組織の構造を反映した計画を採用します。
名前空間内でゾーンを委任する場合、作成する新しいゾーンごとに、そのゾーンに対して権限のある DNS サーバーを指す委任レコードを他のゾーンに置く必要があります。これは、権限を転送する場合と、新ゾーンに対する権限の付与先となる新サーバーのクライアントと他の DNS サーバーに適切な紹介を提供する場合の両方で必要です。
標準のプライマリ ゾーンを最初に作成すると、すべてのリソース レコード情報は、テキスト ファイルとして単一の DNS サーバーに格納されます。このサーバーは、ゾーンのプライマリ マスターとして機能します。ゾーン情報は、フォールト トレランスとサーバー パフォーマンスを改善するために、別の DNS サーバーにレプリケートできます。
ゾーンを構造化する場合、追加の DNS サーバーを使用してゾーンをレプリケートすると、次のような利点があります。
-
追加の DNS サーバーによってゾーンの冗長性が提供されます。このため、ゾーンのプライマリ サーバーが応答を停止しても、クライアントはゾーン内の DNS 名を解決できます。
-
追加の DNS サーバーを配置すると、DNS ネットワーク トラフィックを削減できます。たとえば、低速のワイド エリア ネットワーク (WAN) リンクの反対側に DNS サーバーを追加すると、ネットワーク トラフィックを管理および削減するうえで効果的です。
-
追加のセカンダリ サーバーを使用すると、ゾーンのプライマリ サーバーの負荷を削減できます。
例 : 新しいゾーンへのサブドメインの委任
次の図に示すように、サブドメイン (example.microsoft.com) の新しいゾーンを作成する場合、親ゾーン (microsoft.com) からの委任が必要になります。
この例では、新しいゾーン (ns1.na.example.microsoft.com) に含まれる派生サブドメインに基づいて、新しく委任された example.microsoft.com サブドメインに対する権限のある DNS サーバー コンピューターが指定されます。このサーバーを新しい委任されたゾーンの外部に知らせるには、microsoft.com ゾーン内の 2 つのリソース レコードで新しいゾーンへの委任を完了する必要があります。
リソース レコードは次のとおりです。
-
委任を実現するネーム サーバー (NS) リソース レコード。このリソース レコードを使用して、ns1.na.example.microsoft.com という名前のサーバーが、委任されたサブドメインに対する権限を持つサーバーであることをアドバタイズします。
-
ホスト (A または AAAA) リソース レコード (グルー レコードとも呼ばれます) は、NS リソース レコードで指定されるサーバーの名前をその IP アドレスに解決する場合に必要になります。このリソース レコード内のホスト名をネーム サーバー (NS) リソース レコード内の委任された DNS サーバーに解決するプロセスは、連結追跡とも呼ばれます。