DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■技術解説:内部名の概要と設定・利用における推奨事項について

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2017/07/27(Thu)
---------------------------------------------------------------------

▼本文書について

  本文書では、ネームサーバーホスト名の設定において用いられる内部名
  (in-bailiwick)の概要と、実際に内部名を設定・利用する際の推奨事項に
  ついて解説します。

▼用語の定義

  内部名は、委任先ゾーンのネームサーバーの名前を分類するための用語で、
  以下に示す二つの文脈で使われます。

  (a)ネームサーバーの名前がNSレコードのownerの子孫、またはそのもの
  (b)ネームサーバーの名前が委任元のドメイン名の子孫

  本文書では内部名を、(a)の意味で使用します。詳細につきましては、
  JPRS用語辞典の項目を参照してください。

    JPRS用語辞典 - 内部名
    <https://jprs.jp/glossary/index.php?ID=0190>

▼内部名の特徴

  内部名には、その設定内容に由来するいくつかの特徴があります。

  1. 名前解決の効率の向上

    内部名によってフルリゾルバー(キャッシュDNSサーバー)から権威DNSサー
    バーへのDNS問い合わせの回数が減少し、名前解決の効率が向上します。

  2. 他のドメイン名(ゾーン)に依存しない名前空間の構成

    内部名によって名前空間が他のドメイン名に依存しない構成となり、障害
    発生やセキュリティ上の潜在的なリスクが減少します(*1)。

  (*1)詳細につきましては、JPRS寄稿のこちらの解説をご参照ください。
        DNS Tips:「内部名」と「外部名」とは何ですか? - @IT
        <http://www.atmarkit.co.jp/ait/articles/1501/15/news007.html>

  3. グルーレコードの必須化

    内部名を設定・利用する場合、委任情報としてネームサーバーホスト名
    (NSレコード)に加え、ネームサーバーのIPアドレス(グルーレコード)
    を親ゾーンに登録する必要があります(*2)。

  (*2)詳細につきましては、JPRS用語辞典の以下の項目をご参照ください。
        JPRS用語辞典 - グルーレコード(glue record)
        <https://jprs.jp/glossary/index.php?ID=0185>

▼内部名を設定・利用する際の推奨事項

  内部名には、名前解決の効率の向上や他のドメイン名に依存しない名前空間
  を構成可能になるといったメリットがある一方、親ゾーンへのグルーレコー
  ドの登録が必須となることで、管理が必要な情報が増加します。

  そのため、あるドメイン名(ゾーン)において内部名を設定・利用する場合、
  そのゾーンの管理者が適切なグルーレコードを親ゾーンに設定・管理し、名
  前解決に支障が発生しないようにする必要があります。

  以下に、グルーレコードの設定・管理における推奨事項を示します。

  1. ネームサーバーの管理者が、グルーレコードを登録することを把握・許
     可していること

    グルーレコードを登録するネームサーバーは、そのゾーンの管理者自身が
    管理しているものであるか、ネームサーバーの管理者がグルーレコードを
    登録することを把握・許可している必要があります。

    本件につきましては、参考リンクに掲載した注意喚起文書を併せてご参照
    ください。

  2. 管理対象のゾーンの設定内容とグルーレコードの内容に矛盾がないこと

    ネームサーバーのIPアドレス(A/AAAAレコード)を管理対象のゾーンに設
    定し、同じ内容をグルーレコードとして親ゾーンに登録する必要がありま
    す。

    また、ネームサーバーのIPアドレスが変更・追加・削除された場合、管理
    対象のゾーンの設定と親ゾーンのグルーレコードの双方に反映させる必要
    があります。

▼参考リンク

  DNSホスティングサービスの利用におけるネームサーバーホスト名の設定について
  <https://jprs.jp/tech/notice/2017-07-27-nameserver-ipaddress.html>

▼連絡先

  本文書に関するお問い合わせは <dnstech-info@jprs.co.jp> までご連絡く
  ださい。

---------------------------------------------------------------------
▼更新履歴
  2017/07/27 11:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.