権威DNSサーバとは何ですか？

ドメイン名に対するIPアドレスなどの情報を管理・保持し、最終的な回答を返すDNSサーバ。ドメインの「正式な管理者」にあたる。

権威DNSサーバのポイントは？

ドメインのDNSレコード（A・MX・CNAMEなど）を管理・応答するサーバ。キャッシュDNSサーバ（フルリゾルバ）がたどり着く最終目的地。ドメインを取得するとレジストラが権威DNSサーバを設定する。ゾーンファイルにDNSレコードを定義して管理する

【けんいでぃーえぬえすさーば】

権威DNSサーバとは？

💡 ドメインの「本籍地」のDNSサーバ、問い合わせの最終回答者

📌 このページのポイント

ドメインのDNSレコード（A・MX・CNAMEなど）を管理・応答するサーバ
キャッシュ DNSサーバ（フルリゾルバ）がたどり着く最終目的地
ドメインを取得するとレジストラが権威DNSサーバを設定する
ゾーンファイルにDNSレコードを定義して管理する

権威DNSサーバーの役割

ひよこ

権威DNSサーバって普通のDNSサーバと何が違うの？

ペンギン先生

DNSサーバには大きく2種類ある。「キャッシュ DNSサーバ」は代わりに調べてキャッシュする検索係。「権威DNSサーバ」は実際にドメインの情報を持っている本籍地だよ。

ひよこ

じゃあ質問はどう流れるの？

ペンギン先生

PCがキャッシュ DNSサーバに問い合わせ→キャッシュがなければルートDNS→TLDのDNS→権威DNSと順番にたどって、最終的に権威DNSが正式な回答を返す。

ひよこ

自分でドメインを取るとどうなるの？

ペンギン先生

レジストラ（お名前.comなど）でドメインを取ると、権威DNSサーバの設定ができる。そこにAレコードやMXレコードを設定すれば、世界中からそのドメインでアクセスできるようになる。

ひよこ

権威DNSサーバが落ちたらサイトにアクセスできなくなるの？

ペンギン先生

その通り、名前解決ができなくなるから事実上アクセス不能になるよ。だから権威DNSは最低2台以上で冗長化するのがルールなんだ。実は2016年にDyn社のDNSサーバがDDoS攻撃を受けて、Twitter・Netflix・GitHubなど大手サイトが一斉にアクセス不能になった大事件があったんだよ。この教訓から、複数のDNSプロバイダを併用する「マルチDNS」構成を採用する企業が増えたんだ。

まとめ：ざっくりこれだけ覚えればOK！

権威DNSサーバって出てきたら「ドメインのDNSレコードを実際に管理して回答するサーバ」と思えばOK！

📖 おまけ：英語の意味

「Authoritative DNS Server」＝権威あるDNSサーバ

💬 authoritativeは「信頼できる・権限のある」という意味で、そのドメインの公式な情報を持つことを示す

← 用語集にもどる

権威DNSサーバ とは？

権威DNSサーバとは？