DNSサーバーの種類について

DNSサーバーの種類を理解するには、まず「それぞれ何の役割を担っているのか」で整理することが大切です。

DNSは、example.com のような人が覚えやすいドメイン名を、通信に使うIPアドレスへ変換する仕組みです。

ただし、この名前解決は1台のDNSサーバーだけで完結しているわけではありません。実際には、複数のDNSサーバーが役割分担しながら連携して動いています。

DNSサーバーは、役割で分けると主に次の4つに整理できます。

• 再帰的リゾルバ（キャッシュDNSサーバー）
• ルートネームサーバー
• TLDネームサーバー
• 権威DNSサーバー

このほかに、運用方法による分類として

• プライマリDNSサーバー
• セカンダリDNSサーバー

提供形態による呼び方として

• 公開DNSサーバー

などがあります。

つまり、DNSサーバーの「種類」は、役割による分類と運用や提供形態による分類がある、ということです。

再帰的リゾルバ（キャッシュDNSサーバー）

再帰的リゾルバは、利用者のPCやスマートフォンからの問い合わせを受けて、代わりに名前解決を進めるDNSサーバーです。

一般には「キャッシュDNSサーバー」や「再帰DNSサーバー」と呼ばれることもあります。

役割

たとえば、ブラウザで example.com にアクセスすると、端末は設定されているDNSサーバーに対して、

• 「example.com のIPアドレスを教えてほしい」

と問い合わせます。

このとき、最初に問い合わせを受けるのが通常は再帰的リゾルバです。

再帰的リゾルバは、すでに答えを持っていなければ、ほかのDNSサーバーへ順番に問い合わせを行い、最終的な答えを見つけて利用者に返します。

キャッシュDNSサーバーと呼ばれる理由

再帰的リゾルバは、一度調べた結果を一定時間保存します。

この保存された情報がキャッシュです。

たとえば、あるユーザーが example.com を調べた直後に別のユーザーが同じ名前を問い合わせた場合、毎回最初から調べ直すのではなく、保存済みの結果を返せることがあります。

これにより、次のようなメリットがあります。

• 応答速度が速くなる
• 上位のDNSサーバーへの負荷を減らせる
• 通信効率が良くなる

なお、実務では「再帰的リゾルバ」と「キャッシュDNSサーバー」はほぼ同じ意味で使われることが多いですが、厳密には再帰的に問い合わせを進める役割と、結果を保存する機能という違いがあります。

具体例

再帰的リゾルバとして使われる代表例には、次のようなものがあります。

• インターネットプロバイダが提供するDNS
• 社内ネットワークのDNS
• Google Public DNS
• Cloudflare DNS
• Quad9 など

ルートネームサーバー

ルートネームサーバーは、DNSの階層構造の出発点となるサーバーです。

DNSの名前空間は階層構造になっており、その最上位にあるのがルートゾーンです。

役割

再帰的リゾルバが example.com の情報をまだ持っていない場合、まずルートネームサーバーに問い合わせます。

ただし、ルートネームサーバー自身が example.com のIPアドレスを直接返すわけではありません。

返すのは、

• 「.com については、このTLDネームサーバーに問い合わせてください」

という情報です。

つまり、ルートネームサーバーは最終回答を持つサーバーではなく、次の問い合わせ先を案内する役割を担っています。

ポイント

ルートネームサーバーは、DNSのすべての詳細情報を持っているわけではありません。

持っているのは、主に各トップレベルドメインへ問い合わせるための情報です。

そのため、初心者向けに言えば、ルートネームサーバーはDNS名前解決の最初の案内役と考えると理解しやすいです。

TLDネームサーバー

TLDは Top Level Domain の略で、.com、.jp、.org、.net などのことです。

TLDネームサーバーは、それぞれのトップレベルドメインを管理するネームサーバーです。

役割

たとえば example.com を調べる場合、ルートネームサーバーの案内を受けたあと、次に .com のTLDネームサーバーへ問い合わせます。

するとTLDネームサーバーは、

• 「example.com の情報は、この権威DNSサーバーが持っています」

という形で、対象ドメインの権威DNSサーバーを案内します。

つまりTLDネームサーバーは、対象ドメインの権威DNSサーバーの場所を教える役割を持っています。

位置づけ

DNSの流れをシンプルに表すと、

• ルートネームサーバーがTLDを案内する
• TLDネームサーバーが権威DNSサーバーを案内する
• 権威DNSサーバーが正式な答えを返す

という構造になっています。

権威DNSサーバー

権威DNSサーバーは、特定のドメインに関する正式なDNS情報を持っているサーバーです。

英語では Authoritative DNS Server と呼ばれます。

役割

たとえば example.com の場合、次のようなDNSレコードを管理しているのが権威DNSサーバーです。

• Aレコード
• AAAAレコード
• MXレコード
• NSレコード
• TXTレコード

つまり権威DNSサーバーは、

• WebサーバーのIPアドレス
• メールサーバーの情報
• そのドメインを管理するDNSサーバー情報

などの元になる正式データを持っています。

再帰的リゾルバとの違い

この違いは非常に重要です。

• 再帰的リゾルバ
  利用者の代わりに答えを探す
• 権威DNSサーバー
  ドメインの正式な答えを持っている

つまり、権威DNSサーバーはそのドメインの正しい情報の出どころです。

ゾーンとの関係

権威DNSサーバーは通常、ゾーン単位でDNS情報を管理します。

たとえば example.com というゾーンに対して、

• example.com
• www.example.com
• mail.example.com

などのレコードを持ちます。

プライマリDNSサーバーとセカンダリDNSサーバー

これはDNSサーバーの役割分類というより、主に権威DNSサーバーの運用形態を表す言葉です。

プライマリDNSサーバー

プライマリDNSサーバーは、元となるゾーンデータを管理するサーバーです。

DNSレコードの追加や変更を行う中心となる存在です。

セカンダリDNSサーバー

セカンダリDNSサーバーは、プライマリDNSサーバーからゾーン情報を受け取り、同じ内容を保持するサーバーです。

これにより、次のようなメリットがあります。

• 冗長化
• 可用性の向上
• 負荷分散
• 障害対策

つまり、プライマリとセカンダリは、権威DNSサーバーを安定運用するための仕組みと考えるとわかりやすいです。

公開DNSサーバーとは

公開DNSサーバーは、技術的な役割名というより、一般公開されていて誰でも利用できるDNSサービスを指す言葉です。

代表例

• Google Public DNS
• Cloudflare DNS
• Quad9
• OpenDNS

ポイント

これらは「公開DNSサーバー」と呼ばれますが、多くの場合、実際の役割は再帰的リゾルバです。

つまり「公開DNSサーバー」は、DNSの基本的な役割分類とは少し異なり、誰でも使える形で提供されている再帰的リゾルバを指すことが多い、という理解が適切です。

DNSサーバー同士はどう連携するのか

実際の名前解決は、次のような流れで進みます。

1. 利用者の端末が再帰的リゾルバに問い合わせる
2. 再帰的リゾルバがルートネームサーバーに問い合わせる
3. ルートネームサーバーがTLDネームサーバーを案内する
4. 再帰的リゾルバがTLDネームサーバーに問い合わせる
5. TLDネームサーバーが権威DNSサーバーを案内する
6. 再帰的リゾルバが権威DNSサーバーに問い合わせる
7. 権威DNSサーバーが正式なDNSレコードを返す
8. 再帰的リゾルバがその結果を利用者へ返し、必要に応じてキャッシュする

このように、DNSは1台のサーバーだけで動いているわけではなく、複数のサーバーが段階的に連携する仕組みです。

よく混同される用語

リゾルバ

リゾルバとは、DNSの名前解決を行う仕組み全般を指す言葉です。

文脈によっては、利用者側の簡易的な問い合わせ処理を行うものを指すこともあれば、再帰的リゾルバを指すこともあります。

ネームサーバー

ネームサーバーは広い意味ではDNSサーバー全般を指します。

ただし実務では、ドメイン管理画面などで権威DNSサーバーを指して「ネームサーバー」と呼ぶことも多くあります。

そのため、文脈によって意味が少し変わる用語だと理解しておくと混乱しにくくなります。

実務で重要なポイント

DNSサーバーの種類を理解するうえで、実務では次の点が特に重要です。

「調べる側」と「正式情報を持つ側」は別

• 再帰的リゾルバは調べる側
• 権威DNSサーバーは正式情報を持つ側

この違いを理解しておくと、DNSトラブルの切り分けがしやすくなります。

DNS変更がすぐ反映されないことがある

権威DNSサーバー側のレコードを変更しても、再帰的リゾルバに古い情報がキャッシュとして残っていると、すぐには切り替わらないことがあります。

一般にはこれをDNS伝播と呼ぶことが多いですが、厳密には、世界中に何かが一斉に広がるというより、各DNSキャッシュの有効期限が切れるタイミングの違いによって反映に差が出る現象です。

ドメイン管理とDNS管理は別の場合がある

ドメインを取得した会社と、権威DNSサーバーを提供している会社が別であることは珍しくありません。

たとえば、

• ドメイン登録事業者
• DNSホスティング事業者
• Webサーバー事業者

がそれぞれ異なるケースもあります。

そのため、DNS設定を変更するときは、どの会社の管理画面で設定すべきかを確認することが大切です。

まとめ

DNSサーバーの種類は、まず役割ごとに整理することが重要です。

主な役割は次の4つです。

• 再帰的リゾルバ（キャッシュDNSサーバー）
  利用者の代わりに問い合わせを進める
• ルートネームサーバー
  TLDネームサーバーを案内する
• TLDネームサーバー
  権威DNSサーバーを案内する
• 権威DNSサーバー
  ドメインの正式なDNS情報を持つ

さらに、運用形態として

• プライマリDNSサーバー
• セカンダリDNSサーバー

提供形態として

• 公開DNSサーバー

という呼び方があります。

つまりDNSは、「利用者の代わりに調べるサーバー」「途中の問い合わせ先を案内するサーバー「正式な答えを持つサーバー」が役割分担しながら動いている仕組みです。

以上、DNSサーバーの種類についてでした。

最後までお読みいただき、ありがとうございました。