DNS Summer Day 2022 権威サーバー

本記事は、DNS Summer Day 2022で発表した内容を記事として書き起こし、加筆修正したものです。

DNSの権威マスターサーバー (権威プライマリーサーバーとも。以下「マスターサーバー」) を運用される際、マルチマスター構成で冗長化することがあるかと思います。ところが、このような構成を取れば冗長化できて安心！とそう単純な話でもありません。マスターサーバーはその名の通り、ゾーンのマスターデータを管理するサーバーです。それを複数台設けるということはゾーンのマスターデータが複数存在することになり、これが問題を生じさせることがあります。

下図はその一例です。マスターサーバー間でゾーンデータが揃っていない状況が発生しています。マスターサーバーが持つゾーンデータは、権威スレーブサーバー (権威セカンダリーサーバーとも。以下「スレーブサーバー」) から参照されます。具体的には、スレーブサーバーがマスターサーバーにSOAクエリーを送信し、その応答からゾーンのシリアル値を得て、自身が持っているゾーンのシリアル値と比較することで、自身のデータが最新かどうかを定期的に調べます。最新でなかった場合にはゾーン転送を要求してマスターサーバーから最新のゾーンデータを取得します。しかし下図のような状況においては、スレーブサーバーがどのマスターサーバーを参照するかによって、既に古くなっているゾーンデータを最新だと思い込んでしまう可能性があります。

このような問題への対応策の一つとして、XACK DNSではSOAクエリーの送信先マスターサーバーを選択する動作が選べます。

今回は、XACK DNSが具備する、権威DNSサーバーのSOAクエリー送信先選択機能についてご紹介致しました。XACK DNSにご興味を持ってくださった方には、評価版XACK DNSの貸出、弊社営業部による実機デモの実施を行っておりますので、お気軽にお問合せください。

また、無料ハンズオンサイトにてXACK DNSをWebブラウザから管理できるXACK DNS Managerをお試しいただけますのでぜひご利用ください。