メインコンテンツまでスキップ

6. ゾーン

このセクションでは、提供または取得されているゾーンを議論する際に使用される用語を定義します。

ゾーン(Zone): 「権威情報は'ゾーン'と呼ばれる単位に編成され、これらのゾーンは、ゾーン内のデータに冗長サービスを提供するネームサーバーに自動的に配布できます。」([RFC1034]のセクション2.4から引用)

子(Child): 「親からドメインの委任を持っている記録上のエンティティ。」([RFC7344]のセクション1.1から引用)

親(Parent): 「子が登録されているドメイン。」([RFC7344]のセクション1.1から引用)以前、「親ネームサーバー」は[RFC882]で「新しいドメインを保持するドメイン名空間の場所に対して権威を持つネームサーバー」として定義されていました。([RFC882]は[RFC1034]と[RFC1035]によって廃止されたことに注意してください。)[RFC819]には親と子の関係についてのいくつかの説明もあります。

オリジン(Origin):

(a) 「ゾーンの先頭(ゾーンを親から分離するカットのすぐ下)に表示されるドメイン名。ゾーンの名前は、ゾーンのオリジンにあるドメインの名前と同じです。」([RFC2181]のセクション6から引用。)最近では、この意味の「オリジン」と「エイペックス」(以下で定義)がしばしば互換的に使用されています。

(b) ゾーンファイル内で特定の相対ドメイン名が表示されるドメイン名。一般に「$ORIGIN」のコンテキストで見られます。これは[RFC1035]のセクション5.1でマスターファイル形式の一部として定義されている制御エントリです。たとえば、$ORIGINが「example.org.」に設定されている場合、「www」のマスターファイル行は実際には「www.example.org.」のエントリです。

エイペックス(Apex): SOAと対応する権威NS RRsetの所有者でのツリー内のポイント。これは「ゾーンエイペックス」とも呼ばれます。[RFC4033]は、これを「ゾーンカットの子側の名前」として定義しています。「エイペックス」は、ツリー構造のデータ理論的記述として有用に考えることができ、「オリジン」は、ゾーンファイルに実装されたときの同じ概念の名前です。ただし、この区別は使用において常に維持されているわけではなく、この定義と微妙に矛盾する使用を見つけることができます。[RFC1034]は「エイペックス」の同義語として「ゾーンの最上位ノード」という用語を使用していますが、その用語は広く使用されていません。最近では、上記の最初の意味の「オリジン」と「エイペックス」がしばしば互換的に使用されています。

ゾーンカット(Zone cut): 一方のゾーンのオリジンが他方のゾーンの子である2つのゾーン間の境界点。

「ゾーンは'ゾーンカット'によって区切られます。各ゾーンカットは、'子'ゾーン(カットの下)を'親'ゾーン(カットの上)から分離します。([RFC2181]のセクション6から引用。これはほとんど直示定義であることに注意してください。)[RFC1034]のセクション4.2は「カット」を'ゾーンカット'として使用しています。」

委任(Delegation): 与えられたドメインのエイペックスの下の名前空間に別のゾーンを作成するプロセス。委任は、子オリジンのために親ゾーンにNS RRsetが追加されたときに発生します。委任は本質的にゾーンカットで発生します。この用語は一般的に名詞でもあります:委任する行為によって作成される新しいゾーン。

グルーレコード(Glue records): 「[ゾーンの]権威データの一部ではなく、[サブゾーンのネームサーバーの]アドレスリソースレコードである[リソースレコード]。ネームサーバーの名前がカットの'下'にある場合、これらのRRは必要であり、参照応答の一部としてのみ使用されます。」グルーがなければ「NS RRが、学習したいアドレスを使用してサーバーに連絡することによって、ネームサーバーのアドレスを学習するように指示する状況に直面する可能性があります。」([RFC1034]のセクション4.2.1からの定義)

後の定義では、グルーは「委任されたサブゾーンのネームサーバーレコード(NSレコード)、それらのNSレコードに付随するアドレスレコード(A、AAAAなど)、および表示される可能性のある他の迷子データを含む、ゾーンファイル内のそのゾーンの適切な部分ではない任意のレコードを含む」とされています([RFC2181]のセクション5.4.1)。グルーは今日、この広い定義を念頭に置いて使用されることがありますが、[RFC2181]の定義を取り巻く文脈は、文書自体内のグルーの使用に適用されることを意図しており、必ずしもそれ以上ではないことを示唆しています。

イン・ベイリウィック(In-bailiwick):

(a) 名前がゾーンオリジンに従属しているか、(まれに)ゾーンオリジンと同じであるネームサーバーを説明する形容詞。イン・ベイリウィックのネームサーバーは、親ゾーンにグルーレコードを必要とします(上記の「グルーレコード」の定義の最初のものを使用)。

(b) サーバーが権威的であるか、所有者名の祖先に対して権威的であるデータ。この用語のこの意味は、通常、応答におけるグルーレコードの関連性を議論するときに使用されます。たとえば、親ゾーン「example.com」のサーバーは、「ns.child.example.com」のグルーレコードで応答する可能性があります。「child.example.com」ゾーンは「example.com」ゾーンの子孫であるため、グルーレコードはイン・ベイリウィックです。

アウト・オブ・ベイリウィック(Out-of-bailiwick): イン・ベイリウィックの反意語。

権威データ(Authoritative data): 「ゾーンの最上位ノードから葉ノードまたはゾーンの下端の周りのカットの上のノードまでのすべてのノードに付加されたすべてのRR。」([RFC1034]のセクション4.2.1から引用)この定義には、ゾーンに表示される任意のNSレコード、ゾーンカットの下に同一のNS RRがあるために真に権威的でない可能性のあるレコードも含まれる可能性があることに注意されています。これは、親側のNSレコードが委任を権威的に示すにもかかわらず、それら自体は権威データではないため、権威データの概念のあいまいさを明らかにします。

ルートゾーン(Root zone): エイペックスがゼロ長ラベルであるゾーン。「DNSルート」と呼ばれることもあります。

空の非終端(Empty non-terminals): 「リソースレコードを所有していないが、所有しているサブドメインを持つドメイン名。」([RFC4592]のセクション2.2.2から引用。)典型的な例はSRVレコードです:名前「_sip._tcp.example.com」では、「_tcp.example.com」はRRsetを持たないが、「_sip._tcp.example.com」は(少なくとも)SRV RRsetを持つ可能性があります。

委任中心ゾーン(Delegation-centric zone): 主に子ゾーンへの委任で構成されるゾーン。この用語は、子ゾーンへのいくつかの委任を持つ可能性があるが、ゾーン自体および/または子ゾーンの多くのデータリソースレコードも持つゾーンとの対比で使用されます。この用語は[RFC4956]と[RFC5155]で使用されていますが、そこでは定義されていません。

ワイルドカード(Wildcard): [RFC1034]は「ワイルドカード」を定義しましたが、実装者にとって混乱を招く方法でした。ラベル「*」で始まる所有者名を持つRRには特別な扱いが与えられます。「そのようなRRは'ワイルドカード'と呼ばれます。ワイルドカードRRは、RRを合成するための指示と考えることができます。」([RFC1034]のセクション4.3.3から引用)より明確な定義を含むワイルドカードの拡張議論については、[RFC4592]を参照してください。

隠蔽された名前(Occluded name): 「動的更新による委任ポイントの追加は、すべての下位ドメイン名を中途半端な状態にレンダリングします。まだゾーンの一部ですが、ルックアッププロセスには利用できません。DNAMEリソースレコードの追加も同じ影響を与えます。下位名は'隠蔽された'と言われます。」([RFC5936]のセクション3.5から引用)

ファストフラックスDNS(Fast flux DNS): これは「ドメインがAレコードを使用して複数のIPアドレスに見つかるときに発生し、それぞれに非常に短い生存時間(TTL)値が関連付けられています。これは、ドメインが短期間で変化するIPアドレスに解決されることを意味します。」([RFC6561]のセクション1.1.5から引用、タイプミス修正済み)これはしばしばマルウェアの配信に使用されます。アドレスが非常に急速に変化するため、すべてのホストを確認することは困難です。この技術はAAAAレコードでも機能しますが、本書の執筆時点ではインターネットでそのような使用は頻繁に観察されていません。

最終更新