ITmedia エンタープライズ

　DNSサーバーには，「プライマリ」と呼ばれるマスタサーバーと，「セカンダリ」と呼ばれるバックアップサーバーの2種類がある。ゾーン情報を更新するときには，常にプライマリのゾーン情報を更新し，セカンダリにはゾーン情報のコピーが転送される。これはちょうど，NTドメインのPDCとBDCの関係に似ている。つまり，DNSのゾーン情報は，シングルマスタレプリケーションで複製されているのである。

　シングルマスタレプリケーションの問題点は，大きく次の2点である。

1. 低速のWAN回線で接続されている2つのLANの片方にプライマリがあるとき，他方のLANからゾーン情報を更新するには，必ず低速のWAN回線を経由しなければならない（ゾーン情報を参照するだけであれば，プライマリが存在しないLAN上にセカンダリを設置すればすむ）
2. 何らかの理由でプライマリが停止してしまうと，ゾーン情報は一切更新できなくなる（セカンダリが存在すれば，ゾーン情報の参照は可能である）

　これらの問題は，(1) ゾーン情報の更新頻度はあまり高くない，(2) 構造が単純であるためプライマリとセカンダリを切り替えることが難しくない，という事情から，従来は大きく取り上げられてこなかった。むしろ，こうした些細な問題点よりも，シングルマスタレプリケーションの単純さが好まれていたのである。

　しかし，DNSに登録するコンピュータの台数が増大するにつれて，シングルマスタレプリケーションではネットワーク操作のボトルネックになるおそれがあることもわかってきた。特にDynamic DNSを利用した場合には，ネットワークに従来よりもかなり大きな負荷がかかるため，この問題があらわになる可能性がある。このような背景から，Microsoft DNSにはDNSゾーンをマルチマスタレプリケーションする機能が搭載されているのである。

　Microsoft DNSでは，ゾーン情報をActive Directory上に格納できるようになっている（この運用形態を「Active Directory統合モード」と呼ぶ）。これによって，ゾーン情報をマルチマスタレプリケーションで管理できるようになり，次の2つのメリットが得られるようになった。

1. 任意のDNSサーバーがダウンしても，新規のホストを登録できる
2. ゾーン情報を更新するための負荷が1台のDNSサーバーに集中しない

　Active Directoryと統合しても，従来のセカンダリに対しては従来どおりの手法でゾーン転送するため，相互運用上の問題はない。こうした理由から，マイクロソフトはActive DirectoryとDNSを統合モードで運用することを勧めている。

　ただし，Active Directory統合モードのままセカンダリになることはできない。逆にいえば，Active Directory統合モードで運用するには，プライマリがMicrosoft DNSで構成され，さらにActive Directoryがインストールずみであることが求められる。また，ゾーン情報がマルチマスタレプリケーションされるために，ある瞬間のホスト名に対する整合性も保証されてはいない。これが大きな問題になることはないと思われるが，運用にあたっては注意してほしい。