ネスペでよく出てくるネタなので、ここに纏めておく。

DNSサーバには、コンテンツサーバとキャッシュサーバの２種類がある。キャッシュサーバはフルリゾルバとも言われる。

コンテンツサーバは自分の管轄のドメインの情報を外部に返すもので、キャッシュサーバは内部から名前解決リクエストをもらって、自身のキャッシュや外部のDNSサーバを参照し、名前解決を行うというものである。再帰的な名前解決を行うのはキャッシュサーバの方である。

セキュリティ的には、この二つを分けて、それぞれ用途に応じたアクセス制限をかけるのが良いとされている。