委任された管理者が持つ「オーソリティ」とは何ですか?DNS Tips

DNSにおける「オーソリティ(Authority)」とは何かを解説する。

» 2014年12月25日 18時00分 公開

 DNSにおける「オーソリティ(Authority)」とは、あるドメイン名についての正当な情報を持つことを示す言葉であり、委任されたドメインの情報を管理できるという「権威」のことでもある(オーソリティは「権威」そのものを指すこともあるし、「権威を持つもの」の意味で使うこともある)。

 ドメイン名はツリー構造と委任によって、管理が分散されている。それぞれのドメインの管理者は、委任されたドメインを自由に管理することができ、この状態を「オーソリティを持っている」と言う。管理者がサブドメインを作りさらに別の管理者に委任すると、そのサブドメインのオーソリティは委任先の管理者が持つことになる。

 つまり、ツリー構造の全ての部分に管理者という「オーソリティを持つもの」が必ず存在し、ゾーン(参照:DNS Tips「ゾーンとは何ですか?」、今後公開予定)と同様に、重なる範囲がない形で情報を管理しているのがDNSのドメイン名の構造である。

 オーソリティの及ぶ範囲と、ゾーンの範囲は同じである。このことにより、オーソリティはゾーンの完全な情報を持つことが理解できるであろう。また、逆に言えば、ゾーンの完全な情報を持つものがオーソリティであると言える。

 権威DNSサーバー(参照:DNS Tips「DNSを構成する要素を教えてください、今後公開予定」)は、管理するドメインの情報を提供するものであり、そのゾーンに対してオーソリティを持つDNSサーバーということになる。オーソリティを持つことができるDNSサーバーは、権威DNSサーバーのみである。

堀 五月(ほり さつき)

所属:株式会社日本レジストリサービス(JPRS) システム部

動画配事業者で大規模トラフィックのネットワーク運用に携わる。2012年にJPRS入社。JP DNSおよびDNS登録システム・周辺ネットワークの設計・構築・運用に従事する他、外部セミナーの話者を担当。

発表:Internet Week 2012、2013における「ランチセミナー」発表者。IPv6 Summit in Kyoto 2013における「DNSチュートリアル」発表者。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。