Fortinet商品など
プライマリDNSサーバーとセカンダリDNSサーバーの違いについて
プライマリDNSサーバーとセカンダリDNSサーバーの違いは、簡単にいうと、DNSゾーン情報を管理・配布する側か、その情報を受け取って保持する側かです。
ただし、「プライマリDNS」「セカンダリDNS」という言葉は、使われる場面によって意味が変わることがあります。
特に混同しやすいのが、次の2つです。
・ドメイン管理で使う権威DNSサーバーのプライマリ/セカンダリ
・PCやルーターに設定する優先DNS/代替DNS
この2つは似た言葉ですが、役割は異なります。
ドメイン管理で使うプライマリDNSとセカンダリDNSは、主に権威DNSサーバーに関する話です。
一方、PCやルーターで設定するプライマリDNS・セカンダリDNSは、多くの場合、利用者側が名前解決を依頼するリゾルバーに関する話です。
そのため、まずは「どの文脈で使われているDNSなのか」を分けて理解することが大切です。
DNSサーバーとは
DNSサーバーとは、ドメイン名をIPアドレスに変換するためのサーバーです。
たとえば、ブラウザでWebサイトにアクセスするとき、人間は次のようなドメイン名を使います。
example.com
しかし、コンピューター同士の通信では、実際にはIPアドレスが使われます。
example.com → 93.184.216.34
このように、ドメイン名とIPアドレスを対応づける仕組みがDNSです。
そして、その情報を問い合わせたり、保持したり、応答したりするサーバーがDNSサーバーです。
DNSが必要な理由
DNSがあることで、ユーザーはIPアドレスを直接覚えなくても、ドメイン名を使ってWebサイトやメールサーバーにアクセスできます。
たとえば、Webサイトを見るときに毎回IPアドレスを入力するのは現実的ではありません。
DNSがあることで、ユーザーは分かりやすいドメイン名を入力するだけで、目的のサーバーへアクセスできます。
Webサイト、メール、CDN、アクセス解析ツール、広告配信用ドメインなど、多くのインターネットサービスはDNSに依存しています。
DNSレコードとは
DNSでは、ドメイン名に関するさまざまな情報をDNSレコードとして管理します。
代表的なDNSレコードには、次のようなものがあります。
| レコード | 役割 |
|---|---|
| Aレコード | ドメイン名をIPv4アドレスに対応づける |
| AAAAレコード | ドメイン名をIPv6アドレスに対応づける |
| CNAMEレコード | 別のドメイン名に別名として向ける |
| MXレコード | メール配送先のメールサーバーを指定する |
| TXTレコード | SPF、DKIM、所有権確認などの文字情報を設定する |
| NSレコード | そのドメインを管理するDNSサーバーを指定する |
| SOAレコード | DNSゾーンの管理情報を示す |
プライマリDNSサーバーとセカンダリDNSサーバーの話は、これらのDNSレコードを含むDNSゾーン情報をどのように管理・同期するかという話になります。
権威DNSサーバーとは
権威DNSサーバーとは、特定のドメインについて正式なDNS情報を持つDNSサーバーです。
たとえば、example.com というドメインについて、次のようなDNS情報を管理しているサーバーがあるとします。
example.com A 192.0.2.10
www.example.com CNAME example.com
example.com MX mail.example.com
example.com TXT "v=spf1 include:example.net ~all"
このような情報について「正式な回答」を返すDNSサーバーが、権威DNSサーバーです。
権威DNSサーバーの役割
権威DNSサーバーは、特定のドメインに関するDNS問い合わせに対して、正しい情報を返します。
たとえば、ユーザーが www.example.com にアクセスしようとした場合、最終的にはそのドメインの権威DNSサーバーに問い合わせが行われ、IPアドレスなどの情報が返されます。
権威DNSサーバーは、いわばそのドメインのDNS情報についての「公式な回答元」です。
権威DNSとリゾルバーの違い
DNSを理解するうえで、権威DNSサーバーとリゾルバーの違いは非常に重要です。
| 種類 | 役割 | 例 |
|---|---|---|
| 権威DNSサーバー | 特定のドメインについて正式なDNS情報を持つ | example.com のNSに指定されているDNSサーバー |
| 再帰リゾルバー | 利用者の代わりにDNS情報を問い合わせる | Google Public DNS、Cloudflare DNS、ISPのDNS |
ドメイン管理でいうプライマリDNS/セカンダリDNSは、基本的に権威DNSサーバーの話です。
一方、PCやルーターに設定する優先DNS/代替DNSは、通常は再帰リゾルバーの話です。
プライマリDNSサーバーとは
プライマリDNSサーバーとは、一般的には、あるDNSゾーンについてゾーン情報の管理元となるDNSサーバーです。
より正確にいうと、プライマリDNSサーバーは、セカンダリDNSサーバーに対してゾーン情報を転送する転送元の権威DNSサーバーです。
実務上は、DNSレコードを編集・管理する中心的なサーバーとして扱われることが多いです。
プライマリDNSサーバーの基本的な役割
プライマリDNSサーバーは、DNSゾーン情報の管理元として機能します。
たとえば、WebサーバーのIPアドレスを変更する場合、次のようなAレコードを変更します。
www.example.com A 192.0.2.10
この変更元になるサーバー、または管理システムが、プライマリDNSに相当します。
ただし、厳密には「プライマリDNS=必ず唯一の編集元」とは限りません。
構成によっては、外部に公開されていない hidden master と呼ばれるDNSサーバーが実際の編集元になっている場合もあります。
そのため、より正確には、プライマリDNSはセカンダリDNSに対するゾーン転送元と理解するとよいです。
プライマリDNSサーバーで管理する主な情報
プライマリDNSサーバーでは、主に次のようなDNSレコードを管理します。
| レコード | 内容 |
|---|---|
| Aレコード | WebサーバーなどのIPv4アドレス |
| AAAAレコード | IPv6アドレス |
| CNAMEレコード | 別名設定 |
| MXレコード | メールサーバーの配送先 |
| TXTレコード | SPF、DKIM、DMARC、所有権確認など |
| NSレコード | 権威DNSサーバー情報 |
| SOAレコード | ゾーンの管理情報 |
これらの情報を変更すると、その内容がセカンダリDNSへ転送され、複数のDNSサーバー間で情報が同期されます。
プライマリDNSサーバーの主な役割
プライマリDNSサーバーには、主に次のような役割があります。
| 役割 | 内容 |
|---|---|
| DNSゾーン情報を管理する | Aレコード、AAAAレコード、MXレコード、TXTレコードなどを管理する |
| DNSレコードの変更元になる | Webサーバー変更、メール設定変更、認証用TXT追加などを行う |
| セカンダリDNSへ情報を渡す | ゾーン転送によってDNS情報を配布する |
| SOAレコードを管理する | ゾーンの管理情報やシリアル番号を保持する |
プライマリDNSは「DNS情報の編集元」と考えると分かりやすいですが、厳密には「セカンダリDNSに対するゾーン転送元」と理解するとより正確です。
セカンダリDNSサーバーとは
セカンダリDNSサーバーとは、プライマリDNSサーバーからDNSゾーン情報を受け取り、そのコピーを保持する権威DNSサーバーです。
セカンダリDNSは、プライマリDNSから情報を受け取るため、通常はDNSレコードを直接編集するサーバーではありません。
ただし、セカンダリDNSは単なる待機用のバックアップではありません。
取得したゾーン情報をもとに、通常時からDNS問い合わせに応答します。
つまり、セカンダリDNSも正式なDNSサーバーとして動作します。
セカンダリDNSサーバーの基本的な役割
セカンダリDNSサーバーは、プライマリDNSからゾーン情報を受け取り、その内容を保持します。
そして、利用者やリゾルバーからDNS問い合わせが来た場合、保持しているゾーン情報をもとに応答します。
つまり、セカンダリDNSは「プライマリが停止したときだけ動く予備サーバー」ではありません。
通常時から問い合わせを受ける可能性があります。
セカンダリDNSサーバーの主な役割
セカンダリDNSサーバーには、主に次のような役割があります。
| 役割 | 内容 |
|---|---|
| ゾーン情報を受け取る | プライマリDNSからゾーン転送で情報を取得する |
| DNS問い合わせに応答する | プライマリDNSと同じように名前解決に応答する |
| 冗長性を高める | 1台のDNSサーバーに障害が起きてもサービスを継続しやすくする |
| 負荷分散に役立つ | 複数のDNSサーバーで問い合わせを分散できる |
| ネットワーク障害に備える | 別拠点や別ネットワークに配置することで可用性を高められる |
セカンダリDNSは「予備サーバー」と説明されることもありますが、正確には、通常時から問い合わせに応答する複製側の権威DNSサーバーです。
セカンダリDNSはバックアップ専用ではない
セカンダリDNSは、バックアップのような役割を持つことはあります。
しかし、バックアップ専用サーバーのように、普段は使われず障害時だけ使われるわけではありません。
権威DNSサーバーとして公開されていれば、プライマリDNSと同じように通常時から問い合わせに応答します。
そのため、セカンダリDNSは次のように理解すると正確です。
誤解:セカンダリDNSは障害時だけ使うバックアップサーバー
正確:セカンダリDNSは通常時から応答する複製側の権威DNSサーバー
プライマリDNSとセカンダリDNSの主な違い
プライマリDNSとセカンダリDNSの大きな違いは、DNSゾーン情報の取得元と管理方法です。
プライマリDNSは、ゾーン情報の管理元・転送元として扱われます。
セカンダリDNSは、プライマリDNSからゾーン情報を受け取り、そのコピーを保持します。
役割の違い
| 比較項目 | プライマリDNSサーバー | セカンダリDNSサーバー |
|---|---|---|
| 役割 | ゾーン情報の管理元・転送元 | ゾーン情報の受信側・複製側 |
| DNSレコードの編集 | 基本的にプライマリ側で行う | 通常は直接編集しない |
| データの取得元 | 自身のゾーン情報 | プライマリDNSから取得 |
| 問い合わせへの応答 | できる | できる |
| 主な目的 | DNS情報の管理 | 冗長化・可用性向上 |
| 障害時の役割 | 管理元として重要 | 応答継続に役立つ |
重要なのは、プライマリDNSだけがDNS問い合わせに応答するわけではないという点です。
セカンダリDNSも、正しいゾーン情報を持っていれば、通常時からDNS問い合わせに応答します。
編集方法の違い
通常、DNSレコードの変更はプライマリDNS側で行います。
たとえば、WebサーバーのIPアドレスを変更する場合は、プライマリDNS側でAレコードを変更します。
www.example.com A 192.0.2.20
その後、セカンダリDNSはゾーン転送によって変更後の情報を取得します。
セカンダリDNS側で直接レコードを編集すると、プライマリDNSとの整合性が崩れる可能性があるため、通常は行いません。
問い合わせ応答の違い
プライマリDNSもセカンダリDNSも、権威DNSとして公開されていればDNS問い合わせに応答します。
DNSリゾルバーは、必ずプライマリDNSへ最初に問い合わせるとは限りません。
複数の権威DNSサーバーが指定されている場合、リゾルバーは状況に応じて問い合わせ先を選びます。
そのため、セカンダリDNSにも通常時から問い合わせが届くことがあります。
ゾーン転送とは
プライマリDNSからセカンダリDNSへDNSゾーン情報をコピーする仕組みをゾーン転送といいます。
ゾーン転送によって、プライマリDNSで管理しているゾーン情報をセカンダリDNSへ反映できます。
AXFRとは
AXFRとは、DNSゾーン情報を丸ごと転送する方式です。
ゾーン全体を転送するため、初回同期や大きな更新が必要な場合に使われます。
プライマリDNS → セカンダリDNS
ゾーン情報を丸ごと転送
AXFRは便利な仕組みですが、設定を誤ると第三者にゾーン情報を取得される可能性があります。
そのため、ゾーン転送を許可する相手を制限することが重要です。
IXFRとは
IXFRとは、変更された差分だけを転送する方式です。
ゾーン全体ではなく、変更部分のみを転送するため、効率的に同期できます。
プライマリDNS → セカンダリDNS
変更された差分だけを転送
レコードの一部だけを変更した場合は、IXFRによって効率よく情報を更新できます。
ゾーン転送の流れ
ゾーン転送は、一般的に次のような流れで行われます。
1. プライマリDNSでDNSレコードを変更する
2. SOAレコードのシリアル番号が更新される
3. セカンダリDNSが更新を確認する
4. シリアル番号が新しくなっていればゾーン転送を行う
5. セカンダリDNSに新しい情報が反映される
この仕組みによって、複数のDNSサーバー間でゾーン情報の整合性を保つことができます。
SOAレコードとシリアル番号
SOAレコードとは、DNSゾーンの管理情報を示すレコードです。
SOAは「Start of Authority」の略です。
SOAレコードには、ゾーン情報のバージョンや更新確認の間隔など、プライマリDNSとセカンダリDNSの同期に関係する情報が含まれます。
SOAレコードに含まれる主な情報
SOAレコードには、主に次のような情報が含まれます。
| 項目 | 内容 |
|---|---|
| プライマリDNSサーバー名 | そのゾーンの基準となるDNSサーバー名 |
| 管理者情報 | ゾーン管理者の連絡先 |
| シリアル番号 | ゾーン情報のバージョン番号 |
| refresh | セカンダリDNSが更新確認する間隔 |
| retry | 更新確認に失敗した場合の再試行間隔 |
| expire | プライマリに接続できない状態が続いた場合の有効期限 |
| minimum | 現在では主にネガティブキャッシュTTLとして扱われる値 |
セカンダリDNSは、プライマリDNS側のSOAレコードを確認し、シリアル番号が増えていれば、ゾーン情報が更新されたと判断します。
シリアル番号の役割
シリアル番号は、DNSゾーン情報のバージョン番号です。
プライマリDNSでDNSレコードを変更した場合、通常はSOAレコードのシリアル番号を増やします。
セカンダリDNSはこのシリアル番号を確認し、自分が保持しているゾーン情報よりも新しい場合に、ゾーン転送を実行します。
たとえば、次のようなイメージです。
プライマリDNSのシリアル番号:2026042801
セカンダリDNSのシリアル番号:2026042701
この場合、プライマリDNSの方が新しいため、セカンダリDNSはゾーン転送によって最新情報を取得します。
expireの役割
SOAレコードの expire は、セカンダリDNSがプライマリDNSへ接続できない状態が続いた場合に、保持しているゾーン情報をどれくらい有効とみなすかを示す値です。
プライマリDNSが一時的に停止しても、セカンダリDNSは保持している情報で応答できる場合があります。
しかし、プライマリDNSに長期間接続できず、expire の期間を超えると、セカンダリDNSはそのゾーン情報を有効なものとして扱わなくなる可能性があります。
プライマリDNSが停止した場合
プライマリDNSが停止しても、セカンダリDNSが正常に動作していれば、DNS問い合わせへの応答は継続できる場合があります。
これは、セカンダリDNSがすでにゾーン情報のコピーを保持しているためです。
一時的な停止であればセカンダリDNSが応答できる
プライマリDNSが一時的に停止しても、セカンダリDNSが正しいゾーン情報を保持していれば、名前解決を継続できる可能性があります。
たとえば、プライマリDNSに障害が起きても、セカンダリDNSが稼働していれば、リゾルバーはセカンダリDNSから回答を得ることができます。
そのため、セカンダリDNSはDNSの可用性を高めるうえで重要です。
長期間停止すると問題が起きる可能性がある
注意点として、プライマリDNSが長期間停止すると、セカンダリDNS側にも影響が出る可能性があります。
セカンダリDNSは、プライマリDNSへ定期的に更新確認を行います。
プライマリDNSに長期間接続できない状態が続き、SOAレコードの expire の期間を超えると、セカンダリDNSはそのゾーン情報を有効なものとして扱わなくなる可能性があります。
つまり、プライマリDNSが一時的に停止するだけならセカンダリDNSでカバーできますが、長期間停止したままにするのは危険です。
プライマリ停止時の影響
| 状況 | 影響 |
|---|---|
| プライマリDNS停止、セカンダリDNS稼働 | DNS応答を継続できる可能性が高い |
| プライマリDNS停止中にレコード変更が必要 | 変更作業が難しくなる |
| プライマリDNSに長期間接続できない | セカンダリDNSのゾーン情報が期限切れになる可能性がある |
| プライマリDNSもセカンダリDNSも停止 | 名前解決できなくなる可能性が高い |
このように、セカンダリDNSは障害対策として重要ですが、プライマリDNSを長期間放置してよいという意味ではありません。
セカンダリDNSが必要な理由
セカンダリDNSを用意する理由は、主に可用性の向上・負荷分散・ネットワーク障害への備えです。
DNSはWebサイトやメールなどの基本となる仕組みであるため、DNSが止まるとサービス全体に大きな影響が出る可能性があります。
可用性を高めるため
DNSサーバーが1台しかない場合、そのサーバーに障害が発生すると、ドメイン名の名前解決ができなくなる可能性があります。
Webサイトであれば、ユーザーがサイトにアクセスできなくなります。メールであれば、メール配送に影響が出る可能性があります。
複数のDNSサーバーを用意しておけば、1台に障害が起きても、他のDNSサーバーが応答できる可能性が高くなります。
負荷を分散するため
アクセス数の多いサイトや、多くのメールを扱うドメインでは、DNSへの問い合わせも多くなります。
複数のDNSサーバーを用意することで、問い合わせを分散しやすくなります。
大規模サイトやグローバルに展開しているサービスでは、複数のDNSサーバーを使うことが一般的です。
ネットワーク障害に備えるため
プライマリDNSとセカンダリDNSを同じネットワーク上に置いていると、そのネットワークに障害が起きたときに両方とも応答できなくなる可能性があります。
そのため、実務では次のように分散させることがあります。
プライマリDNS:東京のデータセンター
セカンダリDNS:大阪のデータセンター
別のDNS:海外リージョン
このように、DNSサーバーを地理的・ネットワーク的に分散させることで、障害に強い構成にできます。
ns1がプライマリ、ns2がセカンダリとは限らない
DNSサーバー名として、次のような名前が使われることがあります。
ns1.example.com
ns2.example.com
この場合、ns1 がプライマリDNS、ns2 がセカンダリDNSのように見えるかもしれません。
実際、そのような構成もあります。
しかし、名前だけで実際の役割を判断することはできません。
ns1・ns2という名前だけでは判断できない
ns1 と ns2 という名前は、DNSサーバー名としてよく使われます。
しかし、ns1 だから必ずプライマリDNS、ns2 だから必ずセカンダリDNSというわけではありません。
たとえば、実際には次のような構成になっている場合があります。
hidden-master.example.net
↓
ns1.example.com
hidden-master.example.net
↓
ns2.example.com
この場合、外部から見える ns1 と ns2 はどちらも公開用の権威DNSで、本当の編集元は hidden master という非公開サーバーかもしれません。
hidden master構成とは
hidden master構成とは、実際のゾーン情報の編集元となるDNSサーバーを外部に公開せず、公開用のDNSサーバーへゾーン情報を転送する構成です。
イメージとしては次のようになります。
hidden master
↓
公開DNSサーバー1
↓
公開DNSサーバー2
または、次のような形です。
hidden master
├── 公開DNSサーバー1
└── 公開DNSサーバー2
この構成では、外部から見えるDNSサーバーが必ずしもプライマリDNSとは限りません。
名前ではなく構成で判断する
DNSサーバーの役割は、名前ではなく実際の構成で判断する必要があります。
ns1、ns2、dns1、dns2 といった名前は、あくまで命名上の区別です。
実際にどのサーバーがプライマリで、どのサーバーがセカンダリなのかは、ゾーン転送の設定やDNS管理システムの構成を確認しなければ分かりません。
PCやルーターの「プライマリDNS」「セカンダリDNS」との違い
ここまで説明したプライマリDNSとセカンダリDNSは、主にドメイン管理における権威DNSサーバーの話です。
一方で、Windows、Mac、スマートフォン、ルーターなどのネットワーク設定には、次のような項目があります。
優先DNSサーバー
代替DNSサーバー
または、
Primary DNS
Secondary DNS
これは、ドメイン管理でいうプライマリDNS/セカンダリDNSとは意味が異なります。
PCやルーターに設定するDNSはリゾルバー
PCやルーターに設定するDNSサーバーは、多くの場合、再帰リゾルバーまたはキャッシュDNSサーバーです。
代表的なものには、次のようなDNSサービスがあります。
Google Public DNS:8.8.8.8 / 8.8.4.4
Cloudflare DNS:1.1.1.1 / 1.0.0.1
この場合のプライマリDNSとセカンダリDNSは、次のような意味です。
プライマリDNS:優先的に使うDNSサーバー
セカンダリDNS:プライマリが使えない場合の代替DNSサーバー
つまり、PCやルーターの設定における「セカンダリDNS」は、ドメインのゾーン情報をコピーしているDNSサーバーという意味ではありません。
あくまで、利用者側が名前解決を依頼するリゾルバーの予備設定です。
ドメイン管理のプライマリDNSとの違い
ドメイン管理におけるプライマリDNSは、DNSゾーン情報の管理元・転送元です。
一方、PCやルーターに設定するプライマリDNSは、利用者が最初に使うDNSリゾルバーを指すことが多いです。
同じ「プライマリDNS」という言葉でも、意味が異なる点に注意が必要です。
| 文脈 | プライマリDNSの意味 |
|---|---|
| ドメイン管理 | ゾーン情報の管理元・転送元 |
| PC・ルーター設定 | 優先的に使うリゾルバー |
ドメイン管理のセカンダリDNSとの違い
ドメイン管理におけるセカンダリDNSは、プライマリDNSからゾーン情報を受け取る権威DNSサーバーです。
一方、PCやルーターに設定するセカンダリDNSは、優先DNSが使えない場合などに利用される代替リゾルバーです。
| 文脈 | セカンダリDNSの意味 |
|---|---|
| ドメイン管理 | ゾーン情報を受け取る複製側の権威DNS |
| PC・ルーター設定 | 代替で使うリゾルバー |
この2つを混同しないことが大切です。
具体例で見るプライマリDNSとセカンダリDNSの違い
ここでは、ドメイン管理のDNSとPCのDNS設定を比較しながら、プライマリDNSとセカンダリDNSの違いを整理します。
ドメイン管理におけるDNSの例
あなたが example.jp というドメインを運用していて、ネームサーバーが次のように設定されているとします。
ns1.example-dns.jp
ns2.example-dns.jp
この場合、ns1 と ns2 は example.jp の権威DNSサーバーとして動作します。
実際の内部構成としては、以下のようになっているかもしれません。
プライマリDNS:ns1.example-dns.jp
セカンダリDNS:ns2.example-dns.jp
この場合、DNSレコードの変更はプライマリDNS側で行い、その内容がセカンダリDNSへゾーン転送されます。
ただし、クラウドDNSやマネージドDNSでは、利用者がプライマリ/セカンダリを意識しない構成も多くあります。
管理画面でDNSレコードを変更すると、裏側で複数の権威DNSサーバーに自動的に反映されるためです。
PCのDNS設定の例
PCに次のようなDNSを設定したとします。
優先DNS:8.8.8.8
代替DNS:8.8.4.4
この場合、8.8.8.8と8.8.4.4は、Google Public DNSのリゾルバーです。
通常は8.8.8.8を使い、状況によって8.8.4.4も使われる可能性があります。
しかし、8.8.8.8があなたのドメインのゾーン情報を管理しているわけではありません。
この点が、権威DNSにおけるプライマリ/セカンダリとの大きな違いです。
2つの違いを整理
ドメイン管理のDNSとPCのDNS設定は、次のように整理できます。
| 項目 | ドメイン管理のDNS | PC・ルーターのDNS設定 |
|---|---|---|
| 主な対象 | 権威DNSサーバー | 再帰リゾルバー |
| プライマリDNS | ゾーン情報の管理元・転送元 | 優先的に使うDNS |
| セカンダリDNS | ゾーン情報の受信側・複製側 | 代替で使うDNS |
| 主な目的 | ドメインのDNS情報を公開する | 利用者が名前解決する |
| 例 | ns1.example.com、ns2.example.com |
8.8.8.8、1.1.1.1 |
この違いを理解しておくと、DNS設定画面やドメイン管理画面で混乱しにくくなります。
DNS運用で注意したいポイント
Webサイトやメールを運用する場合、DNSは非常に重要です。
DNSに問題が起きると、Webサイト、メール、広告運用、計測、SEOなどに影響が出る可能性があります。
Webサイトへの影響
DNSに障害が起きると、ユーザーがWebサイトにアクセスできなくなる可能性があります。
たとえば、ドメイン名をIPアドレスに変換できなければ、ブラウザは目的のWebサーバーへ接続できません。
LP、ECサイト、予約サイト、問い合わせフォーム、会員サイトなどでは、DNS障害が売上や問い合わせ数に直接影響することがあります。
メールへの影響
メール配送にもDNSは使われます。
特にMXレコードに問題があると、メールの送受信に影響が出る可能性があります。
また、SPF、DKIM、DMARCなどのメール認証設定もDNSのTXTレコードで管理されることが多いため、DNS設定の誤りはメール到達率にも関係します。
SEOへの影響
短時間のDNS障害であれば、SEOに大きな影響が出ない場合もあります。
しかし、DNS障害が長時間続くと、検索エンジンのクローラーがサイトへアクセスできなくなる可能性があります。
その結果、クロールエラーが増えたり、インデックス更新に影響したりすることがあります。
広告運用への影響
広告運用でもDNSは重要です。
広告のリンク先であるLPのドメインが名前解決できない場合、ユーザーはページにアクセスできません。
その結果、広告費を使っているにもかかわらず、コンバージョンにつながらない状況が発生する可能性があります。
計測や外部ツールへの影響
アクセス解析、タグマネージャー、ヒートマップ、チャットボット、CDNなどもDNSに依存しています。
外部ツールのドメインが名前解決できなかったり、自社ドメインの設定に問題があったりすると、計測漏れや表示不具合が発生する可能性があります。
DNS運用で確認したい項目
DNSを運用する場合は、複数の観点から設定を確認しておくことが大切です。
特に、Webサイトやメールを事業で使っている場合は、DNSの冗長性や監視を軽視しない方がよいです。
NSレコードが複数あるか
まず確認したいのは、NSレコードが複数設定されているかどうかです。
NSレコードが1つしかない場合、そのDNSサーバーに障害が起きると、名前解決に影響が出る可能性があります。
一般的には、複数の権威DNSサーバーを用意しておくことが望ましいです。
DNSサーバーが分散しているか
DNSサーバーが複数あっても、すべて同じネットワーク上にある場合、ネットワーク障害でまとめて応答できなくなる可能性があります。
そのため、できれば異なるネットワーク、異なるデータセンター、異なる地域に分散されている構成が望ましいです。
ゾーン転送が正常か
プライマリDNSとセカンダリDNSを使っている場合、ゾーン転送が正常に行われているかを確認する必要があります。
プライマリDNSで変更した内容が、セカンダリDNSへ正しく反映されていなければ、DNSサーバーごとに異なる回答を返してしまう可能性があります。
SOAシリアルが更新されているか
DNSレコードを変更した場合、SOAレコードのシリアル番号が更新されているかも重要です。
セカンダリDNSはシリアル番号を見て更新の有無を判断するため、シリアル番号が更新されていないと、変更内容が反映されないことがあります。
TTLが適切か
TTLは、DNSレコードをキャッシュしてよい時間を示す値です。
サーバー移転やIPアドレス変更を予定している場合、事前にTTLを短くしておくことで、変更後の反映を早めやすくなります。
ただし、TTLを短くしすぎるとDNS問い合わせが増えるため、通常時は適切な値に戻すことも大切です。
DNS応答を監視しているか
DNSはWebサイトやメールの基盤となるため、監視対象に含めておくと安心です。
サーバー自体が動いていても、DNSが応答できなければユーザーはサービスにアクセスできません。
そのため、Webサーバー監視だけでなく、DNS応答の監視も重要です。
DNSSEC利用時の整合性を確認しているか
DNSSECを利用している場合は、署名や鍵情報の整合性も確認する必要があります。
DNSSECの設定に問題があると、DNSレコード自体は存在していても、検証に失敗して名前解決できない場合があります。
よくある誤解
プライマリDNSとセカンダリDNSには、いくつかよくある誤解があります。
ここでは、特に混同しやすいポイントを整理します。
プライマリDNSだけが問い合わせに答える
これは誤解です。
プライマリDNSもセカンダリDNSも、権威DNSとして公開されていれば問い合わせに応答します。
セカンダリDNSは、プライマリDNSから取得したゾーン情報をもとに、通常時から問い合わせに応答できます。
セカンダリDNSは障害時だけ使われる
これも正確ではありません。
セカンダリDNSは、通常時からDNS問い合わせに応答します。
プライマリDNSが停止したときだけ使われる待機サーバーではありません。
もちろん、障害時の可用性向上には役立ちますが、それだけが役割ではありません。
ns1は必ずプライマリ、ns2は必ずセカンダリ
名前だけでは判断できません。
ns1 がプライマリで ns2 がセカンダリという構成もありますが、実際には hidden master が存在する構成や、複数の公開DNSが同じ管理システムから同期されている構成もあります。
DNSサーバーの役割は、名前ではなく実際の構成で判断する必要があります。
PCに設定するセカンダリDNSと、ドメイン管理のセカンダリDNSは同じ
これは別物です。
PCやルーターに設定するセカンダリDNSは、通常、代替のリゾルバーです。
一方、ドメイン管理におけるセカンダリDNSは、プライマリDNSからゾーン情報を受け取る権威DNSサーバーです。
同じ言葉が使われていても、意味が違うため注意が必要です。
まとめ
プライマリDNSサーバーとセカンダリDNSサーバーの違いは、DNSゾーン情報を管理・転送する側か、受け取って保持する側かです。
ただし、使われる文脈によって意味が変わるため、権威DNSの話なのか、PCやルーターのDNS設定の話なのかを分けて理解する必要があります。
プライマリDNSサーバーの要点
プライマリDNSサーバーは、一般的にはDNSゾーン情報の管理元です。
より正確には、セカンダリDNSに対してゾーン情報を転送する転送元の権威DNSサーバーです。
DNSレコードの編集や管理は、基本的にプライマリDNS側で行われます。
セカンダリDNSサーバーの要点
セカンダリDNSサーバーは、プライマリDNSからゾーン情報を受け取り、そのコピーを保持する権威DNSサーバーです。
単なる待機用のバックアップではなく、通常時からDNS問い合わせに応答します。
可用性向上、負荷分散、ネットワーク障害対策のために重要な役割を持ちます。
優先DNS・代替DNSとの違い
PCやルーターに設定する「優先DNS」「代替DNS」は、ドメイン管理でいうプライマリDNS/セカンダリDNSとは意味が異なります。
整理すると、次のようになります。
ドメイン管理のプライマリDNS:
DNSゾーン情報の管理元・転送元
ドメイン管理のセカンダリDNS:
プライマリからゾーン情報を受け取る複製側の権威DNS
PCやルーターの優先DNS:
最初に使うリゾルバー
PCやルーターの代替DNS:
優先DNSが使えない場合などに利用されるリゾルバー
同じ「プライマリDNS」「セカンダリDNS」という言葉でも、権威DNSの話なのか、利用者側のDNS設定の話なのかによって意味が変わります。
最終的な整理
最後に、プライマリDNSとセカンダリDNSの違いを表にまとめます。
| 項目 | プライマリDNSサーバー | セカンダリDNSサーバー |
|---|---|---|
| 基本的な役割 | ゾーン情報の管理元・転送元 | ゾーン情報の受信側・複製側 |
| DNSレコードの編集 | 基本的にプライマリ側で行う | 通常は直接編集しない |
| ゾーン情報の取得元 | 自身の管理情報 | プライマリDNSからゾーン転送で取得 |
| 問い合わせへの応答 | できる | できる |
| 主な目的 | DNS情報の管理 | 冗長化・可用性向上 |
| 障害時の動き | 停止すると変更や同期に影響する | 保持している情報で応答を継続できる場合がある |
プライマリDNSは「管理元」、セカンダリDNSは「複製側」と考えると分かりやすいです。
ただし、セカンダリDNSも通常時から問い合わせに応答するため、単なる予備サーバーではありません。
DNSを正しく理解するには、権威DNS、リゾルバー、ゾーン転送、SOAレコードの関係をあわせて押さえておくことが重要です。
以上、プライマリDNSサーバーとセカンダリDNSサーバーの違いについてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(Zero-Ten Park キャナルシティ博多前)
電話番号:092-600-1222
