DNS ゾーンとは何か: 知っておくべきことすべて

ウェブサイトを所有している方、あるいはウェブサイトの開発に携わったことがある方は、「DNSゾーン」という言葉を耳にしたことがあるかもしれません。これは、名前空間におけるドメインネームシステム（DNS）の重要な部分です。DNSゾーンは、特定のエンティティ（組織や管理者など）によって指定されます。この記事では、DNSゾーンとは何か、どのように機能するのか、そしてその他多くのことを学びます。

DNSゾーンとは実際何なのか?

前述の通り、DNSゾーンとはDNSの名前空間内の特定のエンティティです。このエンティティは、DNSレコード、サブドメイン、サーバー設定、TTLなどの管理を担当する管理者または組織に、正確な制御を提供するために使用されます。 

DNSゾーンは、名前空間内の様々なセグメントの権限管理を分割することを目的としています。なぜでしょうか？それは、権限を持つエンティティにより正確な制御を提供するためです。 

例を挙げて、これを簡単に説明しましょう。 

「whatsmydns.me」というドメインがあるとします。このドメインのDNSゾーンには通常、「www.whatsmydns.me」や「email.whatsmydns.me」などのすべてのサブドメインが含まれます。

これらのサブドメインは、別のサーバー名に管理を委任しない限り、同じゾーン内のDNSレコードとして（それぞれ個別に）管理されます。委任されたサブドメインは別のDNSゾーンとなり、独立して管理されます。 

DNSゾーンの種類

以下では、DNS ゾーンの 5 つの主要なタイプについて説明します。

• プライマリDNSゾーン

プライマリDNSゾーンは、すべてのDNSレコードがプライマリファイルに保存された、読み書き可能なコピーです。サーバー上には一度に1つのファイルしか保存できません。また、更新が必要な場合は、プライマリゾーンファイルで更新を行い、それをセカンダリゾーンにコピーする必要があります。 

• セカンダリDNSゾーン

セカンダリDNSゾーンは、プライマリゾーンの読み取り専用コピーです。転送プロトコル（AXFR（完全転送）またはIXFR（増分更新））を使用しながら、プライマリサーバーのDNSレコードと同期されたコピーを保持します。 

セカンダリゾーンの主な目的は、プライマリサーバーが利用できなくなった場合でも、クエリが一貫して解決されるようにすることです。DNSリゾルバは、ドメインのNSレコードに記載されている任意のネームサーバーにクエリを実行できます。 

• 前方参照ゾーン

これは、ドメイン名をIPアドレスに変換するためのゾーンです。ドメイン名のDNSクエリを受信すると、前方参照ゾーンのAまたはAAAAマッピングレコードが参照されます。これらのレコードは、特定のクエリに対応する適切なIPアドレスを見つけるのに役立ちます。 

• 逆引き参照ゾーン

逆引きゾーンは、正引きゾーンの対極に位置するものと考えてください。ポインタレコード（PTR）を使用して、IPアドレスをドメイン名にマッピングします。

• スタブゾーン

これは、システムが特定のゾーンの権威ネームサーバーを識別するために必要なドキュメントのみを含むゾーンです。通常、軽量DNSゾーンと見なされ、3種類のレコードのみが含まれます:

• NS (name server)
• A/AAAA (glue records)
• SOA (start of authority)

DNSサーバーは、委任されたゾーンの権限サーバーの最新リストを維持するためにスタブゾーンを使用します。スタブゾーンは、大規模なネットワークやセグメント化されたネットワークにメリットをもたらします。完全な再帰に依存せずにDNSクエリを効率的に転送するのに役立ちます。

DNS ゾーンはどのように機能しますか?

DNSゾーンの動作原理は非常にシンプルです。ユーザーがブラウザに「example.com」のようなドメインを入力すると、デバイスはDNSクエリを再帰DNSリゾルバ（多くの場合、ユーザーのISPまたはパブリックDNSプロバイダーによって提供されます）に送信します。 

リゾルバは階層的な解決プロセスを開始する:

• 初め: ルート ネーム サーバーにクエリを実行し、トップレベル ドメイン (つまり、「.com」) を担当するネーム サーバーを検索します。
• 2番: リゾルバは、TLD ネーム サーバーにクエリを実行し、入力されたドメインに対して権限のあるネーム サーバーを調べます。 

• 三番目: リゾルバは権威ネームサーバーの 1 つにクエリを実行し、要求されたリソースの IP アドレス (例: 「www.example.com」) を取得します。

提供された IP アドレスは、ユーザーのデバイスと、検索した Web サイトのホスティング サーバー間の接続を確立するために使用されます。 

DNS ゾーン ファイルとは何ですか?

これはプレーンテキストファイルで、DNSサーバー上の特定のゾーンごとに分かれており、その下にあるドメインのすべてのレコードが保存されています。このファイルの各行は、リソースレコードを表しています。リソースレコードは、DNSがクエリを開始した際にユーザーを正しいサーバーにリダイレクトすることを保証するものです。 

重要な要素

DNS ゾーン ファイルには、基本的に、Start of Authority (SOA) レコードと Time to Live (TTL) レコードという 2 つの主要コンポーネントがあります。 

• SOA レコードには、プライマリ DNS サーバーやゾーン管理者の連絡先情報などの重要な情報が含まれています。 
• TTL は、DNS レコードが更新されるまでの保存期間を示すことにより、システムが最新の状態に保たれるようにするのに役立ちます。

DNSゾーンファイル内のレコードの種類

DNSゾーンファイルには複数の種類のレコードが含まれています。そのうちのいくつかについては、以下の表で説明します。 

DNSゾーンの利点

DNSゾーンには次のような複数の利点があります:

• 分散化: 管理負荷をDNSゾーンに分散することで、サーバーの過負荷を防ぐことができます。 
• スピード: DNSゾーンが作成されると、ドメイン名を解決するために必要なホップ数も削減され、最終的にデータ取得速度が向上します。
• トラフィック分散: DNSゾーンを使用すると、トラフィック負荷を分散するための設定をカスタマイズできます。これにより、複数のサーバーにまたがるインターネットトラフィックの負荷を軽減できます。 

DNS ゾーンはどのように委任されるのでしょうか?

DNSゾーン委任とは、大きなゾーンを小さなゾーンに分割するプロセスです。これらの小さなゾーンは、さらに異なるサーバーに割り当てられます。これにより、ローカライズされたDNSクエリをより効率的に処理できるようになります。DNS構造への負荷が軽減されるため、パフォーマンスが向上します。 

しかし、DNSゾーンを委任する方法? 

DNSゾーンを委任するには、サブドメインの管理者としてNSレコードを作成する必要があります。これらのレコードは、サブドメインクエリの処理責任を権威サーバーに割り当てます。

例を挙げて、これを簡単に説明しましょう。 

例えば、「whatsmydns.me」というドメインがあり、サブドメイン「it.yourdomain.com」のDNSゾーンを委任したいとします。そのためには、「yourdomain.com」のゾーンファイルにNSを追加する必要があります。 

これを行うと、サブドメインの DNS クエリを処理する権限が、「it」サブドメインを管理するゾーン ファイルに与えられます。 

DNSゾーンの変更

変更とは、特定のドメインのDNSゾーンファイルへの新しいレコードの追加、変更、または既存のレコードの削除など、あらゆる種類の変更を指します。 

こうした変更を定期的に追跡することは非常に重要です。小さな変更が深刻な結果につながる可能性があるからです。ここではFacebookの例を挙げたいと思います。 

2021年、DNSサーバーのIPアドレス変更により、Facebookで障害が発生しました。プラットフォームは約7時間アクセス不能となり、トラフィックは別の不正なプラットフォームに転送されていました。このDNSサーバーの変更により、Facebookは6,000万ドルから1億ドルの収益損失を被りました。

そのため、DNSゾーンファイルの変更を定期的に追跡する必要があります。これらの変更を追跡するには、ゾーン変更通知（ZCN）を有効にして、ゾーンに変更が加えられるたびに他のDNSサーバーに通知が届くようにします。 

ZCN以外にも、外部監視サービスの使用やDNSクエリ分析の実施も有益である。 

DNSゾーンの一般的な問題

ここまで読んで、DNSゾーンの管理はドメインのバックボーンの維持管理のようなものだとお考えになったかもしれません。設定上のたった一つの問題が、メールの受信障害、ダウンタイムの増加、ウェブサイトの不具合など、深刻な問題を引き起こす可能性があります。 

DNS ゾーンを管理する人が直面する 2 つの一般的な問題について、以下で説明します。 

• 伝播遅延

ドメインのDNSゾーンファイルに変更が加えられると、権威ネームサーバーに即座に反映されます。ただし、DNSキャッシュのため、世界中のユーザーが更新をすぐに確認できない場合があります。

DNSリゾルバ（ISPやブラウザで使用されるものなど）は、以前に解決されたレコードを一定期間保存します。この期間は、各レコードに関連付けられたTTL（Time to Live）値によって定義されます。

TTL が期限切れになるまで、これらのリゾルバは古い (キャッシュされた) レコードを提供し続ける可能性があり、これが一般に「伝播遅延」として認識されることになります。

TTLに応じて、伝播には通常数分から48時間かかります。しかし、伝播されたかどうかはどのようにしてわかるのでしょうか？

これを行う簡単な方法は、ドメインをDNS チェッカー ツールで実行することです。これにより、世界中のさまざまなサーバーでドメインがどのように解決されているかを確認できます。

• 誤った設定

ここで言う設定ミスとは、DNSレコードに値を入力する際のタイプミスを指します。たった1つの入力ミスで、ウェブサイト、メール、その他のサブドメインが利用できなくなる可能性があります。これ以外にも、深刻な問題につながるミスがいくつかあります。例えば、以下のようなミスです。

• Aレコードを間違ったIPアドレスに設定する
• CNAMEターゲットの末尾にドットを付け忘れる
• MXレコードの優先度設定が間違っている
• エントリが重複または競合する

こうした事態を避けるには、DNSゾーンファイルまたはDNSダッシュボードを必ず確認してください。より良い方法として、DNS ルックアップ ツールを使用して定期的にテストを実行することをお勧めします。

DNS ゾーンと DNS サーバーの違い

DNS ゾーンは、単一の DNS サーバー やドメイン名と間違われることがよくあります。1 つの DNS ゾーンには多数のサブドメインを含めることができ、1 つのサーバー上に複数の DNS ゾーンが存在する場合もあることに注意してください。

さらに、ドメインを IP アドレスやその他のリソースにリンクするレコードを含む DNS ゾーンは、特定のエンティティによって管理できます。一方、DNSサーバーは、そのようなレコードが保存される物理的なマシンまたはソフトウェアのようなものです。

なぜ別々に作成されるのですか？

DNSゾーンは、委任するサブドメインを指定することによって作成されます。これを行うには、サブドメインを担当するDNSサーバーのドメイン名を指すNSレコードを作成する必要があります。

ネームサーバーのドメインが同じ親ゾーンの一部である場合は、対応する「A」レコードを作成してIPアドレスを指定する必要があります。これは、リゾルバーがサブドメインの権威サーバーを特定し、接続できるようにするために必要です。

さらに、MX レコードを作成することもできます。これは、特定のサブドメインのメールを処理するメールサーバーを指定するために使用されます。

DNS 名前空間は通常、広大で複雑な構造になっています。それらを一箇所で一括管理するのは大変な作業になる可能性があります。

DNS ゾーンは、管理を効率的かつ効果的にするために、それぞれが権威ネームサーバー上に個別に作成されます。ゾーンを分離することで、以下のことが可能になります。

• 権限/制御の委任
• それぞれの領域内でのきめ細かな管理
• 個々のサーバーの負荷を軽減し、DNS 運用を効率化

まとめ

DNS ゾーンは、管理者により権限のある制御を提供するために、名前空間の下に指定されるエンティティです。サーバーの負荷を軽減するのに役立ちます。複数の DNS ゾーンファイルを作成することで、名前空間内の複数の DNS サーバーに負荷を分散できます。