基本的な再帰キャッシュ DNS サーバーのセットアップとドメインのゾーンの構成

私たちが日常的に使用するすべての Web サイトの IP アドレスを記憶しなければならないとしたらどうなるかを想像してみてください。たとえ私たちが驚異的な記憶力を持っていたとしても、Web サイトを閲覧するプロセスは途方もなく遅く、時間がかかります。

また、複数の Web サイトにアクセスしたり、同じマシンまたは仮想ホストに存在する複数のアプリケーションを使用したりする必要がある場合はどうでしょうか?これは私が考える限り最悪の頭痛の種の 1 つです。Web サイトやアプリケーションに関連付けられた IP アドレスが予告なく変更される可能性があることは言うまでもありません。

そのことを考えただけでも、しばらくしたらインターネットや社内ネットワークの使用をやめる十分な理由になります。

それはまさにドメイン ネーム システム (DNS とも呼ばれます) のない世界です。幸いなことに、このサービスは、たとえ IP アドレスと名前の関係が変わったとしても、上記の問題をすべて解決します。

そのため、この記事では、ドメイン名を IP アドレスに、またはその逆に変換できるサービスである、シンプルな DNS サーバーの構成と使用方法を学びます。

DNS 名前解決の導入

頻繁に変更されない小規模ネットワークの場合、/etc/hosts ファイルは、ドメイン名から IP アドレスへの解決の基本的な方法として使用できます。

このファイルを使用すると、次のように、非常に単純な構文で名前 (および/またはエイリアス) を IP アドレスに関連付けることができます。

[IP address] [name] [alias(es)]

例えば、

192.168.0.1 gateway gateway.mydomain.com
192.168.0.2 web web.mydomain.com

したがって、Web マシンには、その名前、web.mydomain.com エイリアス、または IP アドレスのいずれかによってアクセスできます。

大規模なネットワークや頻繁に変更されるネットワークの場合、/etc/hosts ファイルを使用してドメイン名を IP アドレスに解決することは、許容できる解決策ではありません。そこで必要になるのが専用サービスです。

内部では、DNS サーバーがルートの (“. ”) ゾーンから始まるツリー形式で大規模なデータベースにクエリを実行します。

次の図は、次のことを説明するのに役立ちます。

上の画像では、ルートの (.) ゾーンに com、edu、および net ドメインが含まれています。これらの各ドメインは、大規模な中央組織への依存を避けるために、異なる組織によって管理されています (または管理される可能性があります)。これにより、階層的な方法でリクエストを適切に分散できます。

内部で何が起こっているのか見てみましょう:

1. クライアントが DNS サーバーに web1.sales.me.com のクエリを実行すると、サーバーはそのクエリを最上位 (ルート) DNS サーバーに送信します。クエリは .com ゾーンのネーム サーバーを指します。

これにより、クエリが次のレベルのネーム サーバー (me.com ゾーン内) に送信され、次に sales.me.com に送信されます。このプロセスは、FQDN (完全修飾ドメイン名、この例では web1.sales.me.com) が得られるまで、必要なだけ繰り返されます。は、それが属するゾーンのネームサーバーによって返されます。

2. この例では、sales.me.com. のネーム サーバーがアドレス web1.sales.me.com に応答して返します。必要なドメイン名と IP の関連付けおよびその他の情報も含まれます (そうするように構成されている場合)。

この情報はすべて元の DNS サーバーに送信され、その後、最初に要求したクライアントに情報が返されます。今後の同一のクエリに対して同じ手順を繰り返すことを避けるために、クエリの結果は DNS サーバーに保存されます。

これらが、この種のセットアップが一般に再帰的キャッシュ DNS サーバーとして知られる理由です。