あなたの多くはおそらく知っているように、ドメインネームシステム(DNS)は、Windowsで選択された名前解決システムになりました。 それがなければ、コンピュータは互いに通信するのに非常に苦労するでしょう。 ただし、ほとんどのWindows管理者は、ローカルエリアネットワーク上の名前解決のためにWindowsインターネットネームサービス(WINS)に依存しており、DNSの経験がほとんどあ このカテゴリに該当する場合は、お読みください。 Windows Server2008DNSサーバーのインストール、構成、およびトラブルシューティングの方法について説明します。
このブログ記事は、TECHREPUBLICダウンロードおよびTechrepublicフォトギャラリーとしてPDF形式でも入手できます。
インストール
コントロールパネルからDNSサーバーをインストールするか、メンバーサーバーをドメインコントローラ(DC)に昇格させるときにインストールできます(図A)。 プロモーション中に、DNSサーバーが見つからない場合は、それをインストールするオプションがあります。
ドメインコントローラ
コントロールパネルからDNSサーバーをインストールするには、次の手順を実行します:
- スタートメニューから、|コントロールパネル|管理ツール|サーバーマネージャを選択します。
- ロールを展開してクリックします(図B)。
- [役割の追加]を選択し、ウィザードに従ってDNS役割を選択します(図C)。
- [インストール]をクリックして、WINDOWS Server2008にDNSをインストールします(図D)。
図B
ロール
図Cを展開してクリックします
DNSロール
図D
DNSのインストール
DNSコンソールと設定
DNSをインストールした後、スタート|すべてのプログラム|管理ツール|DNSからDNSコンソールを見つけることができます。 WINDOWS2008には、DNSの構成に役立つウィザードが用意されています。
DNSサーバーを構成するときは、次の概念に精通している必要があります:
- 前方参照ゾーン
- 逆参照ゾーン
- ゾーンタイプ
前方参照ゾーンは、単にホスト名をIPアドレスに解決する方法です。 逆引き参照ゾーンを使用すると、DNSサーバーはホストのDNS名を検出できます。 基本的には、前方参照ゾーンとは正反対です。 逆引き参照ゾーンは必須ではありませんが、構成は簡単で、Windows Server2008サーバーに完全なDNS機能を持たせることができます。
DNSゾーンの種類を選択するときには、次のオプションがあります: Active Directory(AD)統合、標準プライマリ、および標準セカンダリ。 AD Integratedは、データベース情報をADに格納し、データベースファイルの安全な更新を可能にします。 このオプションは、ADが設定されている場合にのみ表示されます。 構成されていて、このオプションを選択すると、ADはゾーンファイルを保存してレプリケートします。
標準プライマリゾーンは、データベースをテキストファイルに格納します。 このテキストファイルは、テキストファイルに情報を格納する他のDNSサーバーと共有できます。 最後に、標準のセカンダリゾーンは、別のDNSサーバーから既存のデータベースのコピーを作成するだけです。 これは主に負荷分散に使用されます。
DNSサーバー設定ツールを開くには:
- [管理ツール]フォルダーから[DNS]を選択して、DNSコンソールを開きます。
- コンピュータ名を強調表示し、アクション|DNSサーバーの設定を選択します。.. DNSサーバーの構成ウィザードを起動します。
- 次へをクリックして、前方参照ゾーン、前方および逆参照ゾーン、ルートヒントのみを構成することを選択します図E。
- [次へ]をクリックし、[はい]をクリックして前方参照ゾーンを作成します(図F)。
- 目的のゾーンタイプをインストールするには、適切なラジオボタンを選択します(図G)。
- 次へをクリックし、作成するゾーンの名前を入力します。
- “次へ”をクリックし、”はい”をクリックして逆引き参照ゾーンを作成します。
- ステップ5を繰り返します。
- Ipv4またはIpv6の逆引き参照ゾーンを選択します(図H)。
- 次へをクリックし、逆引き参照ゾーンを識別するための情報を入力します(図I)。
- 新しいファイルを作成するか、既存のDNSファイルを使用するかを選択できます(図J)。
- 動的更新ウィンドウで、DNSがセキュリティで保護された更新、非セキュアな更新、または動的更新を受け付けない方法を指定します。
- DNSフォワーダーを適用する必要がある場合は、フォワーダーウィンドウで適用できます。 (図K)。
- [完了]をクリックします(図L)。
構成
図F
前方参照ゾーン
図G
希望ゾーン
図H
Ipv4またはIpv6
図I
逆引き参照ゾーン
図J
新規または既存のDNSファイルを選択
図K
完了
DNSレコードの管理
これで、最初のDNSサーバーのインストールと構成が完了し、作成したゾーンにレコードを追加する準備が整いました。 利用可能なDNSレコードにはさまざまな種類があります。 それらの多くは、あなたが使用することはありません。 これらの一般的に使用されるDNSレコードを見ていきます:
- 権限の開始(SOA)
- ネームサーバー
- ホスト(A)
- ポインタ(PTR)
- 正規名(CNAME)またはエイリアス
- メール交換(MX))
権限の開始(SOA)レコード
権限の開始(SOA)リソースレコードは、常に任意の標準ゾーンの最初にあります。 権限の開始(SOA)タブでは、必要な調整を行うことができます。 SOAレコードを保持するプライマリ-サーバーを変更したり、SOAの管理責任者を変更したりすることができます。 最後に、Windows2000の最も重要な機能の1つは、ゾーンを削除してホイールを再作成することなく、DNSサーバーの構成を変更できることです(図M)。
設定の変更
ネームサーバー
ネームサーバー特定のドメインのすべてのネームサーバーを指定します。 このレコードを使用して、すべてのプライマリネームサーバーとセカンダリネームサーバーを設定します。
ネームサーバーを作成するには、次の手順を実行します:
- [管理ツール]フォルダーから[DNS]を選択して、DNSコンソールを開きます。
- 前方参照ゾーンを展開します。
- 適切なドメインを右クリックし、プロパティを選択します(図N)。
- ネームサーバータブを選択し、追加をクリックします。
- 追加するDNSサーバーの適切なFQDNサーバー名とIPアドレスを入力します。
ネームサーバ
ホスト(A)レコード
ホスト(A)レコードは、ホスト名をIPアドレスにマップします。 これらのレコードは、前方参照ゾーン内の別のサーバーを簡単に識別するのに役立ちます。 ホストレコードは、複数ゾーン環境でのクエリのパフォーマンスを向上させ、同時にポインター(PTR)レコードを作成することもできます。 PTRレコードは、IPアドレスをホスト名に解決します。
ホストレコードを作成するには:
- [管理ツール]フォルダーから[DNS]を選択して、DNSコンソールを開きます。
- 前方参照ゾーンを展開し、ドメインを表すフォルダをクリックします。
- アクションメニューから、新規ホストを選択します。
- 作成するホストの名前とIPアドレスを入力します(図O)。
- PTRレコードを同時に作成する場合は、関連付けられたポインタ(PTR)レコードの作成チェックボックスをオンにします。 それ以外の場合は、後で作成できます。
- ホストの追加ボタンをクリックします。
ホスト(A)レコード
ポインタ(PTR)レコード
ポインタ(PTR)レコードは、逆引きクエリの逆引き参照ゾーンに適切なエントリを作成します。 図Hで見たように、ホストレコードを作成するときにPTRレコードを作成するオプションがあります。 その時点でPTRレコードを作成することを選択しなかった場合は、任意の時点でそれを行うことができます。
PTRレコードを作成するには:
- [管理ツール]フォルダーから[DNS]を選択して、DNSコンソールを開きます。
- PTRレコードを作成する逆引き参照ゾーンを選択します。
- アクションメニューから、新規ポインタを選択します(図P)。
- ホストのIP番号とホスト名を入力します。
- OKをクリックします。
新しいポインタ
正規名(CNAME)または別名レコード
正規名(CNAME)または別名レコードを使用すると、DNSサーバーは単一のホストに対して複数の名前を持つことがで たとえば、エイリアスレコードは、環境内の単一のサーバーを指す複数のレコードを持つことができます。 これは、Webサーバーとメールサーバーの両方が同じマシン上で実行されている場合に一般的な方法です。
DNSエイリアスを作成するには:
- [管理ツール]フォルダーから[DNS]を選択して、DNSコンソールを開きます。
- 前方参照ゾーンを展開し、ドメインを表すフォルダを強調表示します。
- アクションメニューから、新規エイリアスを選択します。
- 別名を入力します(図Q)。
- 完全修飾ドメイン名(FQDN)を入力します。
- OKをクリックします。
エイリアス名
Mail Exchange(MX)レコード
Mail Exchangeレコードは、DNSデータベース内のゾーン内のメールサーバーを識別するのに役立ちます。 この機能を使用すると、最も高い優先順位を受け取るメールサーバーに優先順位を付けることができます。 MXレコードを作成すると、すべてのメールサーバーの場所を追跡するのに役立ちます。
メール交換(MX)レコードを作成するには:
- [管理ツール]フォルダーから[DNS]を選択して、DNSコンソールを開きます。
- 前方参照ゾーンを展開し、ドメインを表すフォルダを強調表示します。
- アクションメニューから、新しいメールエクスチェンジャーを選択します。
- ホストまたはドメインを入力します(図R)。
- メールサーバーとメールサーバーの優先度を入力します。
- OKをクリックします。
ホストまたはドメイン
その他の新しいレコード
他の多くのタイプのレコードを作成できます。 完全な説明については、DNSコンソールからAction|Other New Recordsを選択します(図S)。 選択したレコードを選択し、説明を表示します。
DNSコンソールからレコードを作成する
DNSサーバーのトラブルシューティング
DNSサーバーのトラブルシューティングを行うと、nslookupユーティリティが親友になります。 このユーティリティは使いやすく、非常に汎用性があります。 これは、Windows2008に含まれているコマンドラインユーティリティです。 Nslookupを使用すると、DNSサーバーのクエリテストを実行できます。 この情報は、名前解決の問題のトラブルシューティングや、その他のサーバー関連の問題のデバッグに役立ちます。 DNSコンソールから直接nslookup(図T)にアクセスできます。
