NSレコードと権限委譲

NSレコード

• Name ServerでNS
• ネームサーバーを指定するレコード
• ドメインのオーソリティを持つサーバを明示する
  • ネームサーバーはドメインに対して権限を持っている
  • ゾーンに対してオーソリティを持つサーバが複数ある場合は、NSレコードは複数になる
    • ネームサーバはゾーンを管理するサーバ
• 障害対策として複数台のネームサーバを用意する

サブドメインと権限委譲

• サブドメインにはドメイン直下の「ホスト」と「サブドメイン」の名前とIPアドレスが入っている
• サブドメインがある場合は、そのネームサーバをNSレコードに指定する
  • これにより、ネームサーバーの情報が手に入り、ドメイン名前空間の検索が行われる
• 「対応するIPアドレスの問い合わせ」に使うAレコード、「対応するAレコードがある場所を探す」のに使うNSレコード
• サブドメインを作ることはゾーン情報を「分ける」、つまり本来自分が持つべきオーソリティを、サブドメインのネームサーバに「委譲」している
• 親ドメインはサブドメインのネームサーバのNSレコードをもつ

MXレコード

メールアドレスとメールボックス

• Mail eXchangeの略でメール交換ホストを設定sい、メール交換ホストとして使われるメールサーバを指定するためのリソースレコード。
• メアドは「アカウント@メールボックスのあるドメイン名」からなる
• メール交換ホストとは、メールボックスのサーバへメールを送るためのサーバ
• なんで二段構えになっているかというと、メールボックスがあるサーバが壊れたとしても、転送サーバに送れば、メール交換ホストが指すサーバを変えればメアド変更しなくても、届けることができるから。

MXレコードの記述

• RDATAには優先度とメールサーバ名が入る
• 優先度は16bitの値で低い方が優先。
• メール転送ホストとして使うメールサーバの優先度
• 低い優先度のメールサーバが使用される
• 障害時は優先度の高いメールサーバへアクセスする

ネームサーバの配置

• インターネットで使う名前のためにはドメイン名前空間にドメイン名を登録する
• レジストリにネームサーバを登録し、ゾーン情報を持つ。
  内部専用のネームサーバの利用
• 組織内部の、グループウェアのサーバとか、内部用のメールサーバとかも名前を使って宛先を指定したい
• しかしファイアウォールは万能ではない。「教える必要のない情報は隠す」がセキュリティの基本の一つ。
• ドメイン名前空間に登録されている必要はない