2013-10-14 DNSサーバの機能 DNSサーバの機能は以下の2つに分けられる。 コンテンツサーバ キャッシュサーバ コンテンツサーバ 自ドメインを公開して、外部からの自ドメインのみに対する名前解決応答する。自ドメイン以外の名前解決は行わない。 キャッシュサーバ(フルサービスリゾルバ) クライアントからの要求に応じて名前解決を行う。外部のDNSサーバへの再帰的な問い合わせも行う。 運用上の観点 キャッシュサーバが自ドメイン内にあれば、名前解決のために外部に要求する必要がなくなる。キャッシュサーバがない場合は、IPSのDNSサーバを利用する。 DNS amp攻撃への対策として、コンテンツサーバとキャッシュサーバを分離して、外部にはキャッシュサーバは公開しないのが望ましい。
