DNSルートゾーン

DNSルートゾーン

ドメインネームシステム（DNS）の階層構造において、最も上位に位置するのがDNSルートゾーンです。一般的に、インターネットに展開されるグローバルなDNSシステム全体におけるルートゾーンを指し、これはICANN（Internet Corporation for Assigned Names and Numbers）の機能の一つであるIANA（Internet Assigned Numbers Authority）によって管理されています。

ドメイン名解決のプロセスにおいて、全ての検索はルートサーバへの問い合わせから開始されるか、以前に取得したルートサーバの情報をもとに実行されます。ルートサーバは、各トップレベルドメイン（TLD、例：.comや.jpなど）に対応する公式なDNSサーバのアドレスリストを管理しています。これにより、ユーザーが入力したドメイン名がどのTLDに属し、そのTLDの情報をどこに問い合わせればよいかが判明します。

公式には、a.root-servers.netからm.root-servers.netまでの13のルートサーバ群（クラスタ）が稼働しています。この「13」という数は、技術的な制約、特に初期のDNSプロトコルが扱うUDPパケットサイズが512バイトに制限されていたことに由来します。断片化されていないUDPパケットで応答を返すためには、含められる情報量に限界があり、多くのルートサーバのアドレスを含めることができませんでした。のちにプロトコル拡張であるEDNSが導入され、この制限は緩和されましたが、安定運用を考慮した結果、ラベル圧縮技術を用いたとしても13が信頼できる限界数として長らく維持されてきました。なお、次世代のIPアドレスであるIPv6の普及に伴い、この状況は変化しつつあり、IPv6アドレスを持つ新たなネームサーバがこの空間を補完するようになっています。

稼働中のルートサーバのいずれか一つでもアドレスが判明すれば、そこから連鎖的に（再帰的に）必要な情報を辿り、目的のドメイン名に対応するIPアドレスを見つけ出すことが可能です。これらのルートサーバのアドレスリストは、DNSサーバのリファレンス実装であるBINDなどに含まれる`named.cache`というファイルに収められ、最新版はICANNのInterNICウェブサイトなどで公開されています。

ルートDNSサーバは、インターネットの基盤機能であり、ウェブや電子メールなど、ドメイン名に依存するあらゆるサービスにとって不可欠です。もしルートサーバに不具合が生じると、インターネット全体が機能停止に陥る危険性があります。このため、ルートサーバは世界中に分散して配置されています。当初はアメリカ合衆国に集中していましたが、現在は世界中の安全性の高い複数の拠点にホストされており、大量のトラフィックに耐えうるよう、高速で広帯域なネットワーク接続を備えています。

物理的には、各拠点ではロードバランサーによって複数のマシンから成るクラスタとして構成されているのが一般的です。近年では、エニーキャストという技術を用いて、単一のIPアドレスに対して地理的に分散した複数の物理サーバ群で応答させることで、さらなる耐障害性と負荷分散を実現しています。例えば、特定のルートサーバは、世界中の多数の物理的なサーバーインスタンスで運用されており、これらのインスタンスへの問い合わせは、エニーキャストによって最適なサーバーへ自動的にルーティングされます。

ルートゾーンとそれを支える13のルートサーバ群の安定運用は、インターネットの機能性と信頼性を維持する上で極めて重要です。

もう一度検索