業務でGCPとAWSのクロスクラウド構成でのDNS構成について調べる機会があり、色々忘れていたり知らないことがあったので情報収集した結果をメモしておく。

• DNSキャッシュサーバ

  • フルリゾルバーとも言う。クライアントからの名前解決リクエストを待ち受けて、DNS権威サーバに問合せ（再帰的問合せ）を行う

• DNS権威サーバ

  • DNSコンテンツサーバとも言う。DNSキャッシュサーバから名前解決リクエストを受けて、ゾーン情報を持っていたらIPアドレスを返答。持っていなければ、下位の権威サーバのIPアドレスを返答。

• root servers

  • DNSルートサーバのこと。DNSキャッシュサーバは、まずルートサーバに問合せを行う。

• TLD (Top Level Domain)

  • gTLD
    • Generic TLD
    • .com等の国別でない一般的なドメイン
  • ccTLD
    • Country Code TLD
    • .jp等の国別のドメイン

• クエリ転送

  • 特定のドメインに関するクエリを権威サーバに転送

• ゾーン転送

  • 権威サーバにゾーン情報を転送。DNSサーバの冗長構成に使用
  • かつてはセカンダリDNSサーバがPullしていたが、現在はプライマリサーバが通知（DNS NOTIFY）を送信するPush構成が使用されることが多い

• BIND

  • LinuxのDNSサーバの構築に使用

• rndc

  • ローカルとリモートマシンの両方から named サービスの管理を可能にするコマンドラインツール
  • /etc/named.confやゾーン情報を修正したら、rndc reloadを実行して修正を反映

参考

www.nic.ad.jp

access.redhat.com

access.redhat.com

lpi.or.jp

atmarkit.itmedia.co.jp