ネームサーバからの回答に関して

Question

nslookupなどでサーバのアドレスや、HOST名をひくと、
回答とともに、Non-authritative answerとかauthritative-answerとか表示されますが、Non-authoritative answerが返ってくるのはどのような場合なのでしょうか？
インターネット上でキャッシュされている情報を引いてきた時、上記Non auhoritative answerが返ってくるのはわかります。インターネット上にプライマリマスタサーバと、セカンダリマスターサーバがたっているとき、セカンダリマスタサーバから回答を得られた場合は、上記Non-authoritative answerが返ってくるのでしょうか？それとも、セカンダリサーバのほうは、コピーながらもSOAレコードを持っているので、authoritative answerがかえってくるのでしょうか？

info22 · Accepted Answer

なんといってもRFCがインターネット関係のバイブルです。 (ミラーサイト：http://www.csl.sony.co.jp/rfc/ (Hyper RFC -- Cover Page)、一部和訳のサイト：http://www.barrier-free.co.jp/homes/RFCJ/04main.html (RFCJ -- RFCs and Internet Drafts in Japanese!)

DNS の仕様の詳細は以下にあります。検索エンジンでRFC日本語訳サイトを調べれば簡単に出てきます。
●http://www.isc.org/products/BIND/
●「RFC-1034: Domain Names - Concepts and Facilities」 および
●「RFC-1035: Domain Names - Implementation and Specification」

書籍ではオライリー・ジャパン（O'REILLY）にこの手の詳しい出版物が豊富にそろっています。

質問者さんがDNSサーバの管理をされていて、プライマリ、セカンダリDNSの設定やセキュリティ管理やバージョンアップを行っている立場なのか、単なるインターネットへの個人的興味（勉強）の立場で情報を収集されるかによって、必要とする情報は変わってくるかと思います。（絞りこめませんので、欲しい情報かどうかは分かりませんが独断で以下に書いておきます。）

そのRFCの中でDNSやBINDその他キーワードで検索を掛ければ関係するRFCの一覧が出てきますので、その中から調べたいRFCをピックアップすればいいですね。

参考：プロバイダーのDNS参照情報のキャッシュの更新（書き換え時間）は平均で2日～3日ですね。
キャッシュ更新後、2度目以降DNSを参照すると「Non-」が付く期間ですね。
http://pc5.2ch.net/test/read.cgi/network/1007295804/l50

DNSサーバの管理者の場合の最近のセキュリティ情報
http://www.ipa.go.jp/security/vuln/20050627_dns.html

info22 · Answer

Non-authoritive answerは、今実施した名前解決は、ローカルDNSがキャッシュしていた情報を表示していることを意味しています。つまり、今回の検索では該当ドメインのDNSにまで問い合わせてはいないということです。
プライマリマスタサーバやセカンダリマスターサーバとは関係ないですね。

同じホストドメインに（たとえ同じDNSサーバをしていしても）2度目以降nslookupをかけると2回目以降から「Non-authoritive」が付きます。キャッシュのDNS情報を使うためです。

ネームサーバからの回答に関して

なんといってもRFCがインターネット関係のバイブルです。

Non-authoritive answerは、今実施した名前解決は、ローカルDNSがキャッシュしていた情報を表示していることを意味しています。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング