情報セキュリティ講座(37)　DNSのリゾルバ

クライアントがドメイン名をIPアドレスに変換する要求をDNSサーバに要求する問い合わせを、リゾルバといいます。名前解決という意味で、ネームリゾルバとも呼ばれます。

クライアントが名前解決をする場合、まずはDNSのキャッシュサーバに問い合わせをします。一番近いDNSサーバで、直近の問い合わせ履歴が保存されているので、すぐ反応が返ってきます。キャッシュサーバで解決できない場合、キャッシュサーバはルートサーバに問い合わせをします。順次トップレベルDNSサーバ、第二順位DNSサーバに問い合わせが行われ、最終解決したら終わりです。

キャッシュサーバは書き換えが可能なサーバです。従い、ドメイン名とIPアドレスを保存するためのDNSサーバ、即ちコンテンツサーバは別のサーバとすべきです。これは、DNSキャッシュポイズニングというサイバー攻撃を防ぐために、重要な対策です。

また、DNSサーバにはプライマリサーバとセカンダリサーバがあります。プライマリサーバの内容をコピーして作られるのがセカンダリサーバです。コピーすることを、ゾーン転送といいます。DNSのバックアップのような仕組みです。