DNSゾーン転送

ゾーン転送とは、ドメイン名とIPアドレスの対応を管理するDNS（Domain Name System）において、DNSサーバが管理する「ゾーン情報」を、他のDNSサーバに一括して転送する処理のことです。

DNSは、世界中に存在する多数のDNSサーバで構成された分散データベースとして機能しており、ドメイン毎に分割された状態で必要な情報を管理しています。管理対象となるドメインを「ゾーン」と呼び、そのゾーンに含まれるホスト名/ドメイン名とIPアドレスをアドレスの対応などの情報を、ひとまとまりにしたものを「ゾーン情報」と言います。また特定のゾーン情報を管理するDNSサーバを、そのゾーンの「DNSコンテンツ サーバ」または「権威DNSサーバ」と言います。

DNSコンテンツ サーバは可用性を確保するため、2台以上のサーバによって冗長化する必要があります。このうちメインとなるDNSサーバを「プライマリDNSサーバ」、冗長化のために設置されるDNSサーバを「セカンダリDNSサーバ」と言います。一般にゾーン転送は、このセカンダリDNSサーバが、プライマリDNSサーバが保持するゾーン情報を複製するために行われます。

DNSサーバでは、ゾーン転送を行うか否か、どのサーバにゾーン転送を許可するか、といった設定を行えます。ここで注意すべきなのは、そのドメインのセカンダリDNSサーバ以外にはゾーン転送を行わせてはいけない、ということです。この設定が不適切な場合、第三者にゾーン転送されてしまい、ネットワークの構成情報等が漏洩する危険性があります。