 |
|
|
ゾーン転送(DNS Zone Transfer)
とは、DNSのマスタDNSサーバからスレーブDNSサーバにDNSのゾーン情報を転送することです。
インターネットのドメイン名からIPアドレスを解決するために使用するDNSは、元になる情報を登録、公開するマスタDNSサーバ(プライマリDNSサーバ)と、この情報をコピーして公開するスレーブDNSサーバ(セカンダリDNSサーバ以降のサーバ)に分けられます。
このとき、マスタDNSサーバが管理しているドメインのゾーン情報をスレーブDNSサーバに転送することをゾーン転送と呼びます。これにより、マスタDNSサーバの設定を変更すると、スレーブDNSサーバにも変更内容を自動的に反映させることができます。
しかし、DNSに登録されているゾーン情報はそのドメインで管理しているサーバ群の情報や構成などがすべて含まれているため、不正アクセスするための足がかりになってしまう危険があります。このため、マスタDNSサーバには、ゾーン転送が可能な相手先のDNSサーバなどを登録しておき、すべての相手に対してゾーン転送できないように設定しておくことがセキュリティ上重要になります。
【関連用語】
DNS
不正アクセス
|
|
