## page was copied from DNS/1/ゾーンサーバ <> <> == DNS/ゾーンサーバ == DNSゾーンデータを持つ。問い合わせに対しては原則としてゾーンデータにあるものを答える。 [[DNS/1/コンテンツサーバ]] とも呼ばれる。JPRSはDNS権威サーバーと呼ぶ。この権威とはゾーン(データ)を指す。 RFC 1034ではName Serverと言われている。(キャッシュサーバー、リゾルバーを兼ねていることの多い時代だった) 保持しているゾーンに関してはAuthorityをもつ返事をする。 ゾーンには [[DNS/1/資源レコード/SOA]], [[DNS/1/資源レコード/NS]] が必須である。 保持していないゾーンに関しては返事をしないものと、REFUSEDを返すものとがある。 == 運用責任 == 誰が運用しているかで分類してみる。どういう形態で動かしているかも関係する。(共用のIPアドレス?)  (ゾーンを移転するときの手間を考察していたら、「誰か運用しているのか」が鍵であると感じた。) 以下の運営主体が考えられる。(ゾーンサービス) 1. レジストラなどドメイン名業者(登録代行業者) 1. レンタルサーバー業者(共用サーバー、専用サーバー、VPS、...) 1. DNSゾーンサービス業者(専用サービス) 1. webサーバー業者(共用サーバー、専用サーバー、...) 1. ドメイン名権利者自身(どこで動かすかにもよる) [[/移転]] の手間はこれらの形態のどこからどこへによって異なる。 awsdnsのように多数に分散させたとしても、同居するゾーンの存在は避けられない。 webサーバーと同居させようとするものが多いが、なぜか。  (「浸透待ち」させることに繋がる) == 課題 == [[/共用ゾーンサービス]]の問題: さくらで発覚した問題 (2012年、前野) 保持するゾーンの間に先祖、祖先の関係があるときに、委譲関係を検証できるかという根本的問題。 [[/親子ゾーン同居]] 病因はドメイン名の権利確認をしないことにある。-- ToshinoriMaeno <> 複数ゾーンを同居させなければ、問題は起きないが、DNSはそのような前提では設計されていない。   運用上の問題を見逃した設計になっている。 -- ToshinoriMaeno <>