[書き起こし]親の心子知らず?委任にまつわる諸問題について考える 〜ランチのおともにDNS〜 (2)

2012/12/13-1

トリビア:サブドメインが存在しても必ず委任されているわけではない

次に、トリビアという風にタイトルに書いてありますが、ちょっと本編からは外れて例題的な話をしたいと思います。

サブドメインが存在したとしても、必ずしも委任されているわけではありません。 どういうことかというと、先ほどの例では、サブドメインを作って、その管理権限を分けるという二つのステップが行われると説明しましたが、そうならない場合もあるということです。

(1)と(2)の二つのステップがあるということは、(1)でサブドメインを作ってはいるけれど、(2)で管理権限を分けてはいないという状況があるということでもあります。 DNSは、このように作ってはいるけど任せてはいないという状況でも技術的には問題ない仕様となっています。

なぜこれを説明するかというと、この仕様が本日のテーマである委任にまつわる諸問題に絡んで来るためです。

実際の運用でも、この仕組みは使われています。 たとえば、現在のJPドメイン名にはco.jpというゾーンは存在しません。 co.jpはjpのサブドメインではありますが、委任は行われていません。 co.jpはjpゾーンに属しています。

つまり、example.co.jpというドメインがあった場合、それはco.jpゾーンではなく、jpゾーンから委任されているということになります。

ゾーンカットに設定されるリソースレコード

それでは、本編に戻りまして、次はゾーンカットに設定されるリソースレコードについて説明させて頂きたいと思います。 さきほど、ゾーンが別れるという風に説明しましたが、どういうリソースレコードで設定されているのかということについてお話を致します。

まずは、親側ですね。 親側はNSレコードのみですね。 緑色の丸の親側は、NSリソースレコードだけが設定されています。

次に、子側は、SOAレコードとNSレコードの二つが設定されています。 SOAレコードですが、SOAレコードはゾーンの起点を示すものです。 子側に設定されていて、「ここがゾーンの始まりですよ」ということを示すものです。

次にNSレコードですが、ネームサーバの情報を示しています。 親と子の両方で設定されます。 NSレコードは、親と子の両方で設定されているのですが、実は役割が微妙に異なっています。 この違いが結構重要です。

なお、DNSSECには、親側のみで設定されるDSレコードというものもあるのですが、本日は説明を省略させて頂きます。

委任におけるNSレコードの役割

続きまして、先ほどの親NSと子NSの違いです。

結論から言いますと、親側のNSは委任を示していて、子側のNSは権威を示しています。 委任が成立するためには、この両方が必要です。

親と子の両方にNSがありますが、子のNSは権威を示しているので、DNS仕様上は親と子を比べると子が優先されます。 このポイントは、後ほど登場する「委任にまつわる諸問題」でも重要となります。

ということで、私からは委任に関する基礎的なご説明でした。 ここからは、「委任にまつわる諸問題」ということで、森下にバトンタッチさせて頂きます。

委任の特徴とそれに由来する注意点

はい。次は、「委任の特徴とそれに由来する注意点」です。

さきほど、堀が委任の基本部分を説明しました。 それを踏まえてお聞き頂ければと思います。

(続く:次へ)

最近のエントリ

過去記事

過去記事一覧

YouTubeチャンネルやってます!