再帰 DNS は DNS 解決または参照サービスをクライアントに提供し、リゾルバと呼ばれます。
再帰 DNS サーバはクライアントから DNS 参照の要求を受け取り、全体の参照を実行して応答を返します。再帰 DNS サーバは最初にルートまたは「.」サーバに問い合わせます。ルート サーバは、要求内の最上位のドメイン (com、org、net など) に対するクエリに応答するサーバを再帰 DNS サーバに参照させます。これらのサーバは、ゾーンに対して権威のある、つまりレコードが解決される、より個別の権威のある DNS サーバを DNS サーバに参照させる場合があります。権威のあるサーバは解決されたレコードの IP アドレスを返し、再帰 DNS サーバは応答内でこのアドレスを DNS クライアントへ返します。
再帰 DNS サーバを構成するには、DNS デプロイメント ロールと DNS デプロイメント オプションを設定する必要があります。再帰 DNS 用に使用するサーバは、再帰 DNS 機能を備えている必要があります。
再帰を構成するには、次の DNS デプロイメント オプションを指定する必要があります。
- 再帰の許可: ユーザがサーバに対して再帰クエリを実行できます。再帰クエリを実行できるクライアントの一覧がサーバと関連付けられます。Address Manager で管理するアドレスを追加するには、[IPv4 ブロック/ネットワークの追加] リンクをクリックし、ポップアップでアクセス制御リスト (ACL) のアドレスを選択します。[アドレスの追加] フィールドを使用して、Address Manager 管理下のアドレス空間内または空間外の個別アドレスを ACL に追加できます。
- ルート ヒント: DNS 再帰を実装するために必要で、ビュー全体のビュー レベルで定義します。このオプションを構成する場合、[自動] および [指定] の 2 つのルート サーバ オプションがあります。[自動] および [指定]。[自動] ラジオ ボタンを選択する場合、DNS サーバは再帰クエリを実行するときに、インターネット ルート サーバを使用します。[指定] ラジオ ボタンを選択する場合、1 つ以上のカスタム ルート サーバの名前と IP アドレスを指定できます。これらのカスタム ルート サーバを使用して、このオプションがデプロイされる DNS サーバの新規ルート ヒント ファイルが作成されます。