自身を指すNSレコードの意味

知りたいこと

DNSのゾーン編集で設定可能なNSレコードの一般的な意味・意義について知りたいです。

背景

最近仕事でDNSをいじる機会が出てきたので、SB Creative社の『使える力が身につく DNSがよくわかる教科書』を読んで勉強しています。タイトル通り初心者の自分にも本当に分かりやすい本なんですが、NSレコードのところだけちょっと疑問が残りました。

どこが分からなかったかというと、example.jpというドメインを管理しているとき、そのドメインのDNSにNSレコードとして設定する下記レコードです。

①　example.jp.　|　IN　|　NS　|　ns1.example.jp.
②　example.jp.　|　IN　|　NS　|　ns2.example.jp.
③　ns1.example.jp.　|　IN　|　A　|　192.0.2.11
④　ns2.example.jp.　|　IN　|　A　|　198.51.100.21

①②はexample.jp.のゾーン情報を管理する権威サーバーのホスト名を、③④はそのホスト名のIPを示しています。

ここでまず疑問１なんですが、
「example.jp.のゾーン情報を管理する権威サーバー」にアクセスできている時点で「example.jp.のゾーン情報を管理する権威サーバー」のホスト名・IPアドレスは分かっている（jp.の権威サーバーが教えてくれる）のに、なぜ自身のホスト名やIPアドレスを書く必要があるのでしょうか？

また、この疑問のヒントになりそうなことが本書にも書かれており、

「委任を受けたゾーンに設定するNSリソースレコードは、そのゾーンの権威サーバーとしてゾーンの管理者が正式に設定した情報（権威を持つ情報）として扱われます。記述例（１）の①②がこれにあたり、example.jpゾーンの設定が権威を持ちます。」（『使える力が身につく DNSがよくわかる教科書』 p125）

とあります。同時に委任する側のレコードに委任される側の権威サーバーのIホスト名・IPが書かれているともあり、その時そのNSリソースレコード自身は権威を持つ情報として扱われない、と書かれています。

ここで疑問２なんですが、
ここで言われている権威ってなんなんでしょうか？　権威を持っているとどう嬉しいのでしょうか？　
権威サーバー自身を指すNSレコードが権威を持つなら、みんなが好き勝手にどこかのドメインの権威サーバーであることを自称してしまうのではないでしょうか？　jp.の権威サーバーが指定したものが本当のexample.jp.の権威サーバーだというなら、どっちかっていうとexample.jpの権威サーバー自身の正当性を証明してくれているのはjp.側（委任する側）の権威サーバーなのではないでしょうか？

まとめ

・疑問１
権威サーバー自身を指すNSレコードを設定する意味
・疑問２
委任したドメインの権威サーバーを指すNSレコードには権威がないというが、権威がある・ないとはどういう意味なのか

参考

SB Creative社『使える力が身につく DNSがよくわかる教科書』

行動規範の内容に同意します

回答3件

・疑問１
権威サーバー自身を指すNSレコードを設定する意味

権威サーバー（例：example.com の A レコードをもつ DNS）に当該ドメインの NS レコードを設定する意味は、一言でいうと「DNS の仕様」になります。
「私が権威サーバーだ」と権威を示すために設定する必要がある認識です。
同時に、権威サーバーに委任する委任元にも同じ NS レコードを登録する必要があります。