フォワーダーとは、ネットワーク上にあるドメイン ネーム システム (DNS) サーバーの一種で、そのネットワーク外部の DNS サーバーに外部 DNS 名に関する DNS クエリを転送します。条件付きフォワーダーを使用して特定のドメイン名に基づいてクエリを転送することもできます。

ネットワーク上のある DNS サーバーは、ネットワーク内の他の DNS サーバーがローカルで解決できないクエリをその DNS サーバーに転送させるように設定することで、フォワーダーとして指定されます。フォワーダーを使用することにより、インターネット上の名前など、ネットワーク外部にある名前の名前解決を行い、ネットワーク上のコンピューターによる名前解決の効率を上げることができます。フォワーダーと条件付きフォワーダーの詳細については、「フォワーダーを使用する」を参照してください。

次の図は、フォワーダーを使用して外部名クエリが転送されるようすを示しています。

共通フォワーダー構成の例

ある DNS サーバーをフォワーダーとして指定すると、そのフォワーダーに外部トラフィックの処理を任せることができるため、インターネット上での DNS サーバーの公開を制限することができます。ネットワーク内のすべての外部 DNS クエリがフォワーダーで解決されるため、フォワーダーには大量の外部 DNS 情報キャッシュが蓄積されます。フォワーダーはごく短時間にこのキャッシュ データを使って多数の外部 DNS クエリを解決します。この結果、ネットワーク上のインターネット トラフィックが減少し、DNS クライアントへの応答時間が短縮します。

フォワーダーを使用するように構成された DNS サーバーは、フォワーダーを使用しないように構成された DNS サーバーとは異なる動作をします。フォワーダーを使用するように構成された DNS サーバーは、次のように動作します。

  1. DNS サーバーは、クエリを受信すると、そのサーバーがホストしているプライマリ ゾーンとセカンダリ ゾーンおよびキャッシュを使用して、このクエリを解決しようとします。

  2. このローカル データでクエリを解決できない場合、フォワーダーとして指定された DNS サーバーにそのクエリを転送します。

  3. フォワーダーを使用できない場合、DNS サーバーは、ルート ヒントを使用してクエリを解決します。

DNS サーバーがフォワーダーにクエリを転送する場合、フォワーダーに送信されるのは再帰クエリです。これは、標準の名前解決 (フォワーダーを使用しない名前解決) で DNS サーバーが別の DNS サーバーに送る反復クエリとは異なります。

条件付きフォワーダー

条件付きフォワーダーはネットワーク上の DNS サーバーで、クエリの DNS ドメイン名に従って DNS クエリを転送します。たとえば、corp.contoso.com で終了する名前に関して受け取るすべてのクエリを、特定の DNS サーバーの IP アドレスまたは複数の DNS サーバーの IP アドレスに転送するように、DNS サーバーを構成できます。

インターネット名前解決

DNS サーバーでは条件付きフォワーダーを使用して、情報を共有する企業の DNS ドメイン名間でクエリを解決できます。たとえば、Wingtip Toys と Tailspin Toys という 2 つの会社があり、Wingtip Toys の DNS クライアントが Tailspin Toys の DNS クライアント名を解決する方法を改善しようとしているとします。Tailspin Toys の管理者は、Wingtip Toys からドメイン dolls.tailspintoys.com に対するクエリを送信できる Tailspin Toys ネットワークの一連の DNS サーバーを Wingtip Toys の管理者に知らせます。Wingtip Toys ネットワーク内の DNS サーバーを、dolls.tailspintoys.com で終わる名前に対するクエリをすべて Tailspin Toys のネットワーク内の指定された DNS サーバーに転送するように構成します。これにより、Wingtip Toys ネットワーク内の DNS サーバーは、dolls.tailspintoys.com で終わる名前に対するクエリを解決するために内部ルート サーバーやインターネット ルート サーバーにクエリを実行する必要がなくなります。


目次