DNS フォワーディング - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

DNS フォワーディングを使用すると、サーバに権威がないすべてのクエリを他の DNS サーバにフォワードすることができます。

通常、再帰クエリを受け入れるように構成されている DNS サーバは、権威のないクエリを受け取り、キャッシュ内の応答を確認します。応答がない場合は応答を受け取るまで、DNS 名前空間全体のインターネット DNS ルート サーバおよび他の DNS サーバに対してクエリを実行します。その後、DNS サーバが元のクライアントに応答を返します。

再帰クエリを受け入れる DNS サーバが組織に多数ある場合があります。各サーバは個別に名前空間に対してクエリを実行し、定義されている TTL に基づいて情報を変更します。このようなシステムは正常に動作しますが、複数のサーバが同じインターネット クエリを実行して同じ情報をキャッシュすることから、キャッシュされているデータの重複が多くなります。このような冗長なクエリによって帯域幅が浪費される場合があります。また、各サーバ自体もインターネットの探索中に潜在的な脅威にさらされます。

DNS フォワーディングを使用して、再帰を使用する DNS トポロジの効率性とセキュリティを向上できます。フォワーダとして動作する 1 つ以上の DNS サーバが他の DNS サーバからクエリを受け取ります。一方、他の DNS サーバはフォワーダへ再帰クエリをフォワードするように構成します。このような配置では、フォワーダのみがルート サーバとインターネット上の他のサーバに対してクエリを実行します。フォワーダはクエリの実行に伴ってキャッシュを構築します。この一元化されたキャッシュの構築によって、他の DNS サーバは一元化されたキャッシュを使用できるため、将来的にクエリ時間が短縮されます。

DNS フォワーディングは次の 2 つの方法のいずれかを使用して構成できます。
注: 次の 2 つの方法のうち、どちらか 1 つのみを実行することを推奨します。2 つの方法を同じ Address Manager サーバ上で実行すると、競合が発生する場合があります。
  • DNS フォワーディングの構成: フォワーディング DNS オプションが有効になっている場合、サーバに権威のないすべてのクエリが他の DNS サーバへ送信されます。
  • DNS ゾーン フォワーディングの構成: この方法は、クエリに含まれる特定のドメイン名に従って、さまざまなドメイン名に対するクエリを異なる DNS サーバへフォワードする場合に使用します。