ネームサーバからの回答に関して

nslookupなどでサーバのアドレスや、HOST名をひくと、
回答とともに、Non-authritative answerとかauthritative-answerとか表示されますが、Non-authoritative answerが返ってくるのはどのような場合なのでしょうか？
インターネット上でキャッシュされている情報を引いてきた時、上記Non auhoritative answerが返ってくるのはわかります。インターネット上にプライマリマスタサーバと、セカンダリマスターサーバがたっているとき、セカンダリマスタサーバから回答を得られた場合は、上記Non-authoritative answerが返ってくるのでしょうか？それとも、セカンダリサーバのほうは、コピーながらもSOAレコードを持っているので、authoritative answerがかえってくるのでしょうか？

No.2 ベストアンサー 回答者： info22 回答日時： 2005/07/07 12:28

なんといってもRFCがインターネット関係のバイブルです。

(ミラーサイト：http://www.csl.sony.co.jp/rfc/ (Hyper RFC -- Cover Page)、一部和訳のサイト：http://www.barrier-free.co.jp/homes/RFCJ/04main. … (RFCJ -- RFCs and Internet Drafts in Japanese!)

DNS の仕様の詳細は以下にあります。検索エンジンでRFC日本語訳サイトを調べれば簡単に出てきます。
●http://www.isc.org/products/BIND/
●「RFC-1034: Domain Names - Concepts and Facilities」 および
●「RFC-1035: Domain Names - Implementation and Specification」

書籍ではオライリー・ジャパン（O'REILLY）にこの手の詳しい出版物が豊富にそろっています。

質問者さんがDNSサーバの管理をされていて、プライマリ、セカンダリDNSの設定やセキュリティ管理やバージョンアップを行っている立場なのか、単なるインターネットへの個人的興味（勉強）の立場で情報を収集されるかによって、必要とする情報は変わってくるかと思います。（絞りこめませんので、欲しい情報かどうかは分かりませんが独断で以下に書いておきます。）

そのRFCの中でDNSやBINDその他キーワードで検索を掛ければ関係するRFCの一覧が出てきますので、その中から調べたいRFCをピックアップすればいいですね。

参考：プロバイダーのDNS参照情報のキャッシュの更新（書き換え時間）は平均で2日～3日ですね。
キャッシュ更新後、2度目以降DNSを参照すると「Non-」が付く期間ですね。
http://pc5.2ch.net/test/read.cgi/network/1007295 …

DNSサーバの管理者の場合の最近のセキュリティ情報
http://www.ipa.go.jp/security/vuln/20050627_dns. …

この回答へのお礼

早速のご回答ありがとうございました。RFCを読んでみたいと思います。

お礼日時：2005/07/07 13:13

No.1 回答者： info22 回答日時： 2005/07/07 10:09

Non-authoritive answerは、今実施した名前解決は、ローカルDNSがキャッシュしていた情報を表示していることを意味しています。

つまり、今回の検索では該当ドメインのDNSにまで問い合わせてはいないということです。
プライマリマスタサーバやセカンダリマスターサーバとは関係ないですね。

同じホストドメインに（たとえ同じDNSサーバをしていしても）2度目以降nslookupをかけると2回目以降から「Non-authoritive」が付きます。キャッシュのDNS情報を使うためです。

この回答へのお礼

早速のご回答ありがとうございました。
参考となる書籍やURLを教えていただけると助かります。
DNS&BIND第4版は持っているのですが・・・。

お礼日時：2005/07/07 10:25