1. 結論
DNSサーバーは大きくわけて下記の2つがありますが、問い合わせたDNSサーバーがキャッシュDNSサーバーの場合は「権限のない回答」となります。
- キャッシュDNSサーバー
- 権威DNSサーバー
nslookup コマンドで名前解決をすると「権限のない回答」の表示があることが大半ですが、特にこれは問題ありません。
2. キャッシュDNSサーバーと権威DNSサーバーの違いについて
ここからは手を動かしながら、キャッシュDNSサーバーと権威DNSサーバーについて学びましょう。
2.1. 当サイトの名前解決を実施してみる
当サイト(win2012r2.com)の名前解決をしてみましょう。コマンドプロンプトを開いて nslookup win2012r2.com 8.8.8.8 コマンドを実行してください。ここで指定した 8.8.8.8 はGoogleのDNSサーバーとなります。
CMD>nslookup win2012r2.com 8.8.8.8
サーバー: dns.google
Address: 8.8.8.8
権限のない回答:
名前: win2012r2.com
Address: 49.212.180.105
当サイト(win2012r2.com)のIPアドレスが 49.212.180.105 であることがわかったと思います。また「権限のない回答」と表示されていることがわかります。「権限のない回答」とはどうい意味なのかを理解するために、名前解決の流れを理解してください。
2.2. 名前解決の流れ
名前解決をリクエストしたときには、実は裏で下記のやりとりが発生しています。
※下記は説明を簡略化しております(実際には権威DNSサーバーは階層構造になっています)。
- クライアントが win2012r2.com のIPアドレスをキャッシュDNSサーバーに問い合わせる。
- キャッシュ DNSサーバーは権威DNSサーバーに win2012r2.com のIPアドレスを問い合わせる。
※キャッシュにwin2012r2.com の情報があれば権威DNSサーバーには問い合わせない - 権威DNSサーバーはキャッシュDNSサーバーに win2012r2.com のIPアドレス 49.212.180.105 を返す。
- キャッシュDNSサーバーはクライアントに win2012r2.com のIPアドレス 49.212.180.105 を返す。
3. 権威DNSサーバーに直接問い合わせてみる
冒頭に書いた通り、問い合わせたDNSサーバーがキャッシュDNSサーバーの場合は「権限のない回答」となります。通常クライアントは権威DNSサーバーに直接問い合わせず、キャッシュDNSサーバーを経由して名前を解決するため、ほとんどの場合は「権限のない回答」となります。
権威DNSサーバーに直接問い合わせることもできます。コマンドプロンプトを開いて nslookup win2012r2.com ns1.dns.ne.jp コマンドを実行してください。「権限のない回答」の表示がないことがわかります。
当サイトはさくらインターネットのレンタルサーバーを利用しており、さくらインターネットが提供する ns1.dns.ne.jp が権威DNSサーバーとなります。
CMD>nslookup win2012r2.com ns1.dns.ne.jp
サーバー: ns1.dns.ne.jp
Address: 61.211.236.1
名前: win2012r2.com
Address: 49.212.180.105
※DNSサーバーの指定はIPアドレスでも、ホスト名でも問題ありません。
CMD>nslookup win2012r2.com 61.211.236.1
サーバー: ns1.dns.ne.jp
Address: 61.211.236.1
名前: win2012r2.com
Address: 49.212.180.105
以上。
コメント