全てのPCやブラウザアプリに内蔵されているツール。サーバではない。普通後述するフルリゾルバではなく、単にドメイン名をISPのDNSキャッシュサーバに問い合わせるだけ。
ドメイン名をルートからたどって最終的に解決するツールを内蔵したサーバ。ISPが提供するサーバーはフルリゾルバ機能がオンになっている。キャッシュ機能を持つため、キャッシュサーバとも呼ばれる。プロバイダと契約すると、書面やDHCP経由で提供されるDNSサーバはこれのことを指す。もちろん自分のPCに内蔵して名前解決を高速化することも出来る。
ドメイン名とIPの対応関係を変える権限は無いので無権限Non-authorizedサーバや、キャッシュからの応答を無権限 Non-authorized answerと呼ばれる。
ドメイン名の情報を提供する側のサーバ。ドメイン保有者が管理する。ネームサーバとして一般公開され、ドメインのIPアドレスを自由に変更する権限を持っているので"権威"サーバとも呼ばれる。正しく設定された権威サーバは、リゾルバからの問い合わせに権限あり応答=Authorized-Answerを返す。
DNS権威サーバは全てコンテンツサーバ(の一種)であるため、混同されて呼ばれることも多いが、大規模なシステムでは、権威をもたないコンテンツサーバを予備にしたり、一般公開せず内部的に使うこともある。(後述のスレーブサーバ)
DNSサーバソフトウェアで最も有名なBINDはコンテンツサーバとキャッシュサーバを二役でこなせるため、さらに混同されやすい。
2通りの使い方がある。エンドユーザーのリゾルバから、ISPのDNSキャッシュサーバの最初にアクセスすべき方。もう一つは、個々のドメインの権威サーバについてマスターサーバとなるべきサーバ、リゾルバアクセス順は普通ランダムなので負荷分散される。実際の運用ではマスターでなかったり、そもマスターが公開されていないこともある。マスターと混同されやすい。
プライマリに障害があるときに替りに使われるサーバ。とくにセカンダリキャッシュサーバは普通は使われないので性能が低いこともある。
コンテンツサーバの一種で、ドメイン管理者が最初にドメインの情報を登録するサーバ。対応するスレーブにはDNSサーバの機能で自動的に情報が転送される。
通常、権威サーバのうち、プライマリサーバがマスターサーバを兼ねる。かつてはプライマリとマスターは同じものという場合が多かったが、マスターサーバを非公開にして、公開する権威サーバは全てスレーブサーバにする運用があり、たくさんのドメインを持つgTLDや専門のドメイン管理会社などで使われる。
マスターから受けた情報を公開するコンテンツサーバ。これをキャッシュサーバというのは一般には誤り。マスターサーバに障害が起きても、一定時間はコンテンツサーバとして機能する。その間にマスターサーバを復旧できないと、ドメイン全体がダウンする。
武雄市の使った業者がやらかしたポカ。やってはならないとされる一例。コンテンツサーバが捏造されたキャッシュで汚染されるという、DNSポイズニング攻撃を受けるセキュリティリスクが高いため。コンテンツサーバではリゾルバ機能をオフにするべき。
武雄市の使った業者がやらかしたポカ。目的が違うものを使うな。キャッシュなので権威が無いと誤って報告するため、権威があるかきちんとチェックする勤勉なリゾルバ(DNSのオプションで設定可能)はドメインが正しく公開されていないと判断してウェブサイトに接続できない。
DNSのよくある間違い - 伊藤高一 / BBTower
とかわかりやすいです
