スタブゾーンって難解?
Windows Server 2003 の DNS に、新たにスタブゾーン(stub zone)機能が
追加されています。この機能を理解するのに私は四苦八苦しました。
Google
で検索してもなかなか図入りの解説がなく、文字ばかりなのです。
しかも、文章はとても読みづらく理解できなかったのです。
おそらく同じ状況に陥った方々は多いのではないでしょうか?
そこで、図入りでスタブゾーンについて解説することに決めました。
自作の絵なのであまり綺麗ではありませんが、皆さんの理解の
お役に立てれば幸いです。
スタブゾーンとは?
「スタブゾーンは、そのゾーンに対して権限のあるドメイン
ネーム システム (DNS) サーバーを識別するのに必要なリソース レコードだけを含んでいるゾーンのコピーです。スタブ ゾーンは、子ゾーンに対して権限のある
DNS サーバーを認識している親ゾーンをホストする DNS サーバーを維持するのに使用され、DNS 名の解決を効率的に行います。」(Windows Server 2003 ヘルプより抜粋)
何のこっちゃ?って感じですね。
英語ってやたら名詞に修飾語がついていたりするので、日本語にすると
説明が多すぎて読みづらくなるんだと思うのです。
この内容、実はとても簡単なことを言っているだけだったんです。(^-^;
要は、ゾーンの委任では親ゾーンの管理者は、子ゾーンをホストする DNS サーバー
の FQDN と IP アドレスを手動で管理する必要がありますが、
スタブゾーンを利用することで、自動化できるということなんです!
次にスタブゾーンについて、例を用いてもう少し詳しくご紹介しますね。
ストーリー概要
ここでは、以下のようなゾーン構成を例に話を進めます。
※実際のドメインとは何の関係もありません。
●親ゾーン .jp
●子ゾーン NetManage.jp
図1 ゾーン構成
スタブゾーンの例題を用いた説明
netmanage.jp ドメインのゾーンをホストする
DNS の管理者は netmanage.jp
ドメイン内のメールサーバーやウェブサーバーのホスト名と IP
アドレスを
自由に登録/変更することができます。
ただし、netmanage.jp ドメインのゾーンをホストする DNS
サーバーのホスト名と
IP アドレスを変更する際は、親ゾーンの管理者に連絡する必要があります。
この連絡を怠ると、DNS のクエリに対して親ゾーンは子ゾーンをホストする DNS
の IP アドレスとして古い DNS の IP アドレスを返すことになり、名前解決に
問題が発生します。
図2 スタブゾーンを利用しないケース
たとえば、netmanage.jp ゾーンをホストする DNS サーバーである
ns2.netmanage.jp
を新しいサーバーである ns3.netmanage.jp と入れ替える
場合で考えてみましょう。(図2)
通常、このようなケースでは
netmanage.jp ドメインの管理者は .jp ドメインの
管理者に DNS
サーバーの変更依頼を行う必要があります。
変更依頼を行わずにサーバーの入れ替えを行った場合、新しい DNS
サーバー
は使用されず、すでに停止している DNS サーバーに問い合わせが行くことに
なり、名前解決で問題が発生します。
図3 スタブゾーンを使用するケース
今度はスタブゾーンで構成されている場合について考えてみましょう。
スタブゾーンを作成するのは .jp
ドメインをホストする DNS サーバー上です。
スタブゾーンには、子ゾーンをホストする DNS サーバー群のうちマスタ
サーバー
として指定されたサーバーの IP アドレスを登録します。
スタブゾーンが構成されている場合、netmanage.jp
ドメインの管理者は
netmanage.jp ゾーンをホストする DNS サーバーのホスト名と IP アドレス
を変更した場合でも、.jp
ドメインの管理者に通知する必要がなくなります。
これは、スタブゾーンをホストする .jp ドメインの DNS サーバーが
netmanage.jp
ゾーンをホストするマスタ
サーバーと定期的に通信を行い、自動的にゾーンを
最新に保ってくれるからです。
う〜ん、便利ですね!(^-^;
因みに、この更新はプライマリ ゾーンとセカンダリ ゾーンの間で行われる
ゾーン転送に非常に良く似ています。
スタブゾーンのメリット
- 親ゾーンをホストする DNS の管理者
> 管理タスク削減(自動化)
- 子ゾーンをホストする DNS の管理者
> 管理タスク削減(親・管理者への変更依頼が不要)
たったこれだけだったのですね。
ご理解いただけましたでしょうか?(笑)