この特集のトップページへ
>
Chapter 4:DNS(Domain Name System) 〜委任と内部ルート〜
| 4.5.2 セカンダリサーバーの設置 |
セカンダリサーバーは,DNSサーバーのバックアップを目的として設置される。設置にあたっては,どこに設置するか,また,何台用意するかを,あらかじめ考慮しておくとよいだろう。
たとえば,同一のLAN内にプライマリサーバーとセカンダリサーバーを用意した場合,メンテナンスのためにプライマリサーバーを停止させたとしても,セカンダリサーバーが存在するため,名前解決に支障が起きることはない。しかし,そのサイト全体がダウンしてしまう停電などの事故が起こった場合には,セカンダリサーバーも同時にダウンしてしまうため,バックアップの意味がない。DNSサーバーの役割は,同一のLANに存在するクライアントからの名前解決要求に応えることだけではない。自分の管理しているゾーンの情報を,ほかのDNSサーバーに回答することも重要な仕事である。あるゾーンを管理するDNSサーバーがすべてダウンした場合,ほかのドメインに存在する人は,そのドメインに対して電子メールを送信することもできなくなってしまうことに注意しよう。
以上のように考えると,セカンダリサーバーは,同じビルやサイトだけに設置するのではなく,遠隔地にも設置しておくとよい。インターネットに接続する目的でプロバイダと契約を結んでいる場合には,プロバイダがセカンダリサーバーになってくれることも多い。プロバイダをセカンダリサーバーに設定した場合は,プロバイダのDNSサーバーにきちんと自分のゾーン情報が転送されているかどうかを確認しておくようにしよう。
なお,ファイアウォールの設定によっては,自分のLAN上にプライマリサーバーが存在する環境下でプロバイダをセカンダリサーバーに設定した場合,メンテナンスなどの目的で自分のLAN上にあるプライマリサーバーをダウンさせたとき,クライアントが名前を解決できなくなったり,名前解決が遅くなったりすることもある。このような問題を防ぐためにも,できるだけ同じLAN上にもセカンダリサーバーを設置すべきである。
Fig.4-5 セカンダリサーバーの設置 |
 |
11/14 |  |
