質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

自宅サーバにDNSサーバを構築する意味

受付中

回答 8

投稿

  • 評価
  • クリップ 11
  • VIEW 18K+
退会済みユーザー

退会済みユーザー

自宅サーバにDNSサーバを置く理由ってなんですか?
ファイルサーバ、メールサーバがあったとして、それぞれ違うドメインでアクセスできるようにするためなのでしょうか?

DNSサーバってVPSに設置するっていうのは、そもそも考え方が間違っているのでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 8

+6

いろいろな観点での回答がありそうな質問ですね。
いくつか想像できる範囲で回答してみます。

  1. 「DNSサーバ」がDNSコンテンツサーバ(権威サーバ)を意味している場合
      1. 自宅サーバとして、自宅ネットワーク内についての情報を管理する場合
      2. 自宅サーバとして、インターネット公開サーバについての情報を管理する場合
  2. 「DNSサーバ」がDNSキャッシュサーバを意味している場合

に大きく分かれます。

 1-1. 自宅サーバとして、自宅ネットワーク内についての情報を管理する場合

この場合、自宅内の別のPCやルータなどのIPアドレス管理を目的としたものとなり、 自宅サーバでDNSコンテンツサーバを構築すべきものとなります。
自宅内のデータなので当然といえば当然ですね。
企業内のLAN等と同等と考えるとわかりやすいかと思います。

 1-2. 自宅サーバとして、インターネット公開サーバについての情報を管理する場合

この場合は、管理する内容の問題というより、セキュリティや現在レンタルサーバ会社等で実際に行われているドメイン名管理のずさんさが問題になります。
詳細はとても闇が深いので語り切れませんが、例えば共用DNSコンテンツサーバの管理運用についての問題等JPRSなども指摘しているものがありますので、その一端が感じ取れる資料をご紹介するにとどめます。
→ https://jprs.jp/tech/material/iw2012-lunch-L3-01.pdf こちらの p.26 ~ p.29 あたりをどうぞ。

後悔しないためには自宅サーバであれVPSであれいいですが、ご自身でDNSコンテンツサーバを管理されることをお勧めしますし、そのため必要な知識は身に付けた方が様々なベンダーに騙されないことにつながると思います。
※「騙されない」というと大げさに聞こえるかもしれませんが、残念ながら少なくとも現在のレンタルサーバ会社、Web制作会社その他の主なベンダーで適切にこの辺りを運用できているベンダーはほとんどみかけません。
わかっていて騙しているとしか思えないレジストラなどはありますが。

 2. 「DNSサーバ」がDNSキャッシュサーバを意味している場合

この場合、自宅サーバとしてDNSキャッシュサーバを持つメリットは例えば下記のようなものがあります。

  • 名前解決のパフォーマンスが向上する
  • DNSキャッシュポイズニング等のDNSキャッシュサーバに対する攻撃の成功率が低下する
  • 利用しているDNSキャッシュサーバの提供者側の障害に巻き込まれにくい

これもDNSによる名前解決の手順を理解するとわかりますが、名前解決の際に関係する経路が単純になることが最も大きなメリットと思います。

いずれにせよ、自宅サーバ規模であれ企業規模であれ、管理に必要な技術知識はそう大きく変わらないので、自宅規模の小さなネットワークで管理しながら理解を深めた方がシンプルに理解は進むかと思います。

また、「インターネット」というものの性質上「個人」「企業」にかかわらず「サーバ公開者」でしかないので「個人だから○○でいい」というのは成立しないことが多いですので、お気を付けください。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/15 22:44 編集

    こちらの回答はまともですね。。。

    DNSキャッシュサーバの自宅サーバ化のメリットも理解できました。
    ただし、学習以外で一般の方がメリットを感じるかどうかは微妙な気がしますが。

    他の回答へのプロバイダへの不信感が不思議だったのですが、レンタルサーバ会社やドメイン屋さんと一括りにしているのですね。

    プロバイダは、相互接続が前提となるため、ネットワーク機器やそれに準ずるサーバに関して、非常にセンシティブです。また、常にセキュリティ情報には気を配り、セキュリティ担当者同士の横のつながりもワリとあります。そのため、個人と比べ、インシデントの入手と解決方法の確立が非常に早いです。情報の入手先と情報量で個人がかなうはずのないレベルです。まぁ、対策の実施に関しては、検証→承認→メンテナンスタイムのアナウンスとあるため、即日対応ではないケースが一般的ですが。

    また、小規模なプロバイダーであっても、大きなプロバイダーのリセラーであることが多いので、よほど特殊なプロバイダでない限り、信頼度はそこまで落ちないケースが多いです。

    信頼のできるプロバイダの見極め方は簡単で、エンタープライズ向けのビジネスもやっているかを指標とすると良いです。

    とりあえず、不信感の出処がわかったので、こちらの回答を見た意味はありました。

    *きつい言葉や表現で他者を貶めるのであれば、その根拠は明確に提示できなければならないと思いますよ。。。

    キャンセル

  • 2016/05/16 15:39

    メリットとして、
    ・利用しているDNSキャッシュサーバの提供者側の障害に巻き込まれにくい
    をあげられていますが、どのようなメリットを想定しているのでしょうか?

    DNSキャッシュサーバなんて使えなくなったら、googleでも使っておけばいいや。程度にしか考えていなかったため、あまり深い考察をしたことがありません。

    同じ項に
    ・DNSキャッシュポイズニング等のDNSキャッシュサーバに対する攻撃の成功率が低下する
    とあるので、攻撃を成功された場合、そのサーバを使用しなくて良い。とかそんな感じですか?

    もっとあれば、ご教示下さい。
    よろしくお願いいたします。

    キャンセル

+1

個人の場合は、自宅であれVPSであれ、インターネットに公開するDNSサーバーを自前で置くのは実質的な意味は無いと思います(勉強の意味はある)。
ドメイン管理会社が普通はDNSサーバーを提供してくれているはず。そのサーバーよりも頑強な(可用性の高い)DNSサーバーを作る事は個人では無理でしょう。企業の場合は、ドメイン管理会社に依存しないために自前でDNSサーバーを置く意味はあります。その場合は、セカンダリサーバーをドメイン管理会社のサーバーにしたり。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

自宅サーバにDNSサーバを置く理由ってなんですか?

自宅ほど規模が小さい(数台レベル)とあまり意味はないかもしれませんが、会社レベル(数十台以上)だと社内LANにある端末(サーバー)などの名前解決のために置いたりします
単なる名前解決のためだけなら、WindowsだけならNBTという仕組みがもともとありますが、MacOSXやLinuixが入るとAvahi(Apple Bonjour)をインストールすることも増えてきています
ただそれで済まない場合もあり、たとえばMSのActiveDirectory環境にはWindowsだけであってもローカルにDNSが必須です
自宅でActiveDirectory環境を使いたい廃人な方なら、自宅にDNSはあります

あと社内LANの規模が大きくなるとDNSキャッシュサーバーとしても置いたりすることもありますね
厳密にはキャッシュとは違いますが、広告を除去したり、特定のサイトにアクセスできない(名前解決させない)ようにしたりすることもあるようです

DNSサーバってVPSに設置するっていうのは、そもそも考え方が間違っているのでしょうか?

一概に間違ってはいないと思います
たとえば独自ドメインを取得したときに、自ドメインにあるサーバーの名前解決のためにDNSサーバーは必須(ほとんどのレジストラでDNSの代行もやってくれるておまかせすることが多い)ですが、あえてそれを使わずに自前でDNSサーバーを置くこともあります
個人的には、外向けのDNSはなにかと面倒なのでAWSのRoute53(DNSサーバーのサービス)を使っています

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

DNS とコンテンツサーバとキャッシュサーバで意味が異なるのは他の回答者の方のご指摘通り。
質問者さんの質問の意図が逆引き的なところにあるのではないかと思い、自宅サーバやVPSで自前のDNSを立てたくなる場合を逆引き的に回答してい見たいと思います。(以下のDNSサーバはすべてDNSコンテンツサーバです)

ケース1. Active Directory のドメインコントローラを運用する場合
LAN内で Active Directory のドメインコントローラを運用する場合、DNSサーバを立てる必要があります。ドメインに参加するクライアントは DNS の SRV レコードを使用してドメインコントローラのIPアドレスを取得しています。

ケース2. LAN内のサーバやパソコンに自動的に名前を与えたい場合
DHCPサーバをDNSサーバと連動するように設定することにより、DHCPプロトコルでクライアントが自己申告した名前をDNSに登録することができます。この機能により、LAN内のサーバに固定IPを与えずに名前でアクセスすることができたり、IPからクライアント名を逆引きすることができるようになったりします。

ケース3. 公開サーバのIPアドレスを動的に割り振りたい場合
個人向け常時接続回線を経由してインターネットに接続された自宅サーバの場合、そのグローバルIPは接続毎にアドレスが変わります。また、最近のクラウドのVPSでは、サーバごとにグローバルIPが割り当てられるものの固定ではない場合があります。このようにグローバルIPが変化する可能性のあるサーバのIPをDNSに登録する場合、ダイナミックDNSサーバを立てて、そこに公開サーバのIPアドレスを自動的に登録・更新することで、外から固定した名前(FQDN)でアクセスすることが可能になります。もちろん、DDNSをサポートしているDNSサービスを利用することもできます(そのほうが一般的かも)が、いろいろなパラメータを自由に調整できる自前のサーバを立てることも選択肢の一つとなります。

ケース4. グローバルロードバランシングを実装したい場合
DNSラウンドロビンで負荷分散を行い、いずれかのサーバに障害が発生した場合には自動的にそのサーバをラウンドロビンの対象から外すようにDNSサーバを構築することでグローバルロードバランシング(広域負荷分散)を実装できます。ラウンドロビン、障害検知、復旧検知など、技術的に高度な機能が必要となりますので、専用装置やクラウドサービスを利用するのが一般的ですが、自前で実装することも可能です。

参考URL:
ダイナミックDNS
Active DiretoryとSRVレコード
グローバル・ロード・バランシング

以上、ご参考になれば幸いです。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

単純にルータの外側(WAN)からのアクセスについて言えば、自宅サーバーにDNSを置く意味はあまりありませんが、LAN側(192.168.XXX.XXX)の中のクライアントから名前解決する目的では、自宅サーバーにDNSを置く意味があります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

sumsum25さんが知りたいと思っている「DNSサーバ」は、権威DNSサーバでしょうか?
それともキャッシュDNSサーバでしょうか?

キャッシュDNS(多分リゾルバ)であれば、自宅に置くのはプロバイダーなどの外部のリゾルバに頼らない、という点で十分意味がありそうですよ。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/16 14:05

    > メリットとして、障害発生時に影響を受けないと述べられているので、それを理由にするのであれば、自宅サーバの方が可用性が高くなくては合理的な回答では無いと言っています。

    NO
    「利用しているDNSキャッシュサーバの提供者側の障害」に巻き込まれにくいといっているのであって、それよりも自宅環境の障害率が低い、などとは申しておりません。
    障害点が別になることがメリットだ、と申しています。
    そのため、可用性はここでは論外です。

    > 当然ですが、自分が使う時間に関しても障害は発生しますよね?
    個人的には、全く問題ないと考えますが、障害迂回をメリットと述べるには無理のある理屈です。

    NO
    「障害迂回」をメリットにあげてなどおりません。
    「プロバイダ等で発生する障害と無関係になる」という事を申しています。
    前の項目と同じく、障害点が別になることがメリットだ、と申しています。


    > プロバイダの用意するシステムの仕組み的な問題点により発生する障害は存在するため、そちらとの比較ができるのであれば、こちらの回答は質問された方にとって、非常に有意義になると思います。

    こちらについて、言わんとすることはわからなくもありませんが、そのためには現在発生しているDNSキャッシュにまつわるセキュリティインシデントの仕組み理解からはじめなければいけません。
    大きな問題はハード的もしくはルーティング的な障害ではなく、DNSという仕組み自体が持つサービスの可用性に関わる部分になるからです。
    ※そちらについての議論を深めたいようであれば別の場所をご紹介しますが、多分つらいと思いますよ。


    申し訳ありませんが、これ以上、書いていないこと、意図とは異なることについて言及しているかのように説明を求められましても、前述のようにそこに対して納得のいく説明をすることは、私にはできません。

    もちろん、te2jiさんがご自身の思想の中で正しいと思われる回答をされることを阻害する意図はありません。

    キャンセル

  • 2016/05/16 15:30

    ohesotori さんが最初に以下のようにコメントしています。
    ”外部のリゾルバに頼らない=>プロバイダのリゾルバが障害により止まっている時に影響を受けませんし、また、プロバイダによるDNSブロッキングの影響も受けません。”
    こちらのコメントを、私は障害頻度の話として受け取り、可用性を比較するコメントをしてます。

    また、ohesotori さんがコメントに、
    ”「障害を気にするのであれば、より可用性の高いプロバイダのシステムを使用するほうが良いです。」
    とおっしゃるのも理解はできますが、最近よくDNSサーバ障害で接続できなくなることが度々ありましたので、身近な理由としてあげました。”
    と書いています。ohesotori さんはこちらのコメントで障害の頻度を問題視してコメントされているので、ズレは無かったかと。

    ですので、kaz.Suenagaさんの意見である、障害点が別になることがメリットと言われても困ります。頻度を問題視するなら論じるのはそれぞれ障害点での可用性ですから。

    kaz.Suenagaさんの思い込みで、いろいろと散らかってしまいましたが、面白い情報も入手できました。kaz.Suenagaさんの回答に少し質問するので、もう少し付き合って下さい。

    キャンセル

  • 2016/05/16 16:01

    私のコトバが少なすぎで誤解があったなら申し訳ないのですが、te2jiさんがおっしゃる可用性については私は問題ではないと思っていて、あくまでも「影響を受けない」と申し上げた次第です。
    学習の意味がある、というのは他の方々もおっしゃっていますので、それ以外の面で申し上げたつもりでした。

    学習面での意味がある、とおっしゃるのはわかりますけれども、私はじゃあ学習した「後」に自宅にリゾルバを構築するなら、どんな意味があるのかという点で回答したつもりです。
    自分のためだけにリゾルバを構築する意味は、学習のためだけにしか意味がないならば、学習する意味もないような気がします。

    実用的に使うのであれば、自分で障害の時の迂回路として利用してもよいですし、普段使いしても良いでしょう。この時に、可用性は自分のためだけに動いていればいいのであって、対大勢に対する可用性を計算したところで意味はないと思います。自分で構築して動かないのであればそれこそ自力で障害対応すれば良いわけですから。
    自分で構築すれば、リゾルバの持つキャッシュを消すこともできますね。他のサービスで意図的にキャッシュを消せるところは少ないと思います。もちろん、構築した後に放置するのは危険、というのは先に書かれたリンク先の通りです。

    もう一方で申し上げたDNSブロッキングの影響を受けない、という点も技術者としてのメリットはあると思っています。自分が接続している先がブロッキングの対象になっているかいないかは、自力で名前を引いてみないとわからないですね。

    別の回答を新規に立てていただいたようですので、この回答へのコメントは止めて頂ければと思います。

    キャンセル

0

ohesotori さんの回答欄で、キャッシュサーバに関して色々議論させていただいたので、改めてメリットに関してまとめてみます。

自宅サーバ化するメリット
・昨今頻発するプロバイダの用意するDNSキャッシュシステムに対する攻撃を迂回することができる
BIND脆弱性をついたものや、コンシューマ向けルータのセキュリティ考慮不足な初期設定を使用した大規模なDNSシステム障害が、各プロバイダより報告されています。
そういった大規模障害を迂回できる可能性があります。

参考URL
インターノット崩壊論者の独り言

google検索でも、DNS障害で検索しようとすると、追加キーワードにプロバイダが出てきます。
・jcom
・eo
・ocn
・ぷらら

統計情報は入手できなかったため、感覚的なものですが、google トレンドで「DNS障害」の山を見ると2013年以降でも5つほどありました。

これらの山がDNSの大規模障害を検索しているのか、微妙ですが参考まで。

人が使えない時に使えることが必要な方であれば、大きなメリットになる可能性があります。

ただし、プロバイダのDNSシステムを使用していて、障害時のみgoogleのDNSシステムを使用すれば同じようなことができるので、メリットといえるかどうか判断は微妙ですが。

*十分な可用性を個人で担保するのは一般的ではないため、使いたい時に使えない可能性はプロバイダのDNSシステムを使用するより高くなります。ご注意を
また、十分学習しなければ、他者に迷惑をかける存在に簡単になってしまいます。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

-1

回答へのコメントを間違えて投稿したため、投稿しなおしました^^;

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る