ご存知の方も多いと思いますが、Windowsではドメインネームシステム(DNS)が現在、名前解決システムとして主流となっています。DNSがなければ、コンピュータ間の通信は非常に困難になります。しかし、多くのWindows管理者は、ローカルエリアネットワーク(LAN)での名前解決にWindowsインターネットネームサービス(WINS)を依然として利用しており、中にはDNSの使用経験がほとんどない、あるいは全くないという方もいらっしゃいます。もしあなたがそのような方であれば、ぜひお読みください。Windows Server 2008のDNSサーバーのインストール、設定、トラブルシューティングの方法を解説します。
このブログ投稿は、TechRepublic ダウンロードおよび TechRepublic フォトギャラリーとして PDF 形式でも入手できます。
インストール
DNSサーバーは、コントロールパネルから、またはメンバーサーバーをドメインコントローラー(DC)に昇格させる際にインストールできます(図A)。昇格時にDNSサーバーが見つからない場合は、インストールするかどうかを選択できます。
図A
ドメインコントローラ
コントロール パネルから DNS サーバーをインストールするには、次の手順に従います。
- [スタート] メニューから、[コントロール パネル]、[管理ツール]、[サーバー マネージャー] の順に選択します。
- 展開して「ロール」をクリックします(図 B)。
- [役割の追加] を選択し、ウィザードに従って DNS 役割を選択します (図 C )。
- [インストール] をクリックして、Windows Server 2008 に DNS をインストールします (図 D )。
図B
展開して「役割」をクリック
図C
DNSの役割
図D
DNSをインストールする
DNSコンソールと構成
DNS をインストールしたら、[スタート] | [すべてのプログラム] | [管理ツール] | [DNS] から DNS コンソールを見つけることができます。Windows 2008 には、DNS の構成を支援するウィザードが用意されています。
DNS サーバーを構成するときは、次の概念を理解しておく必要があります。
- 前方参照ゾーン
- 逆引き参照ゾーン
- ゾーンの種類
前方参照ゾーンは、ホスト名をIPアドレスに解決するためのシンプルな方法です。逆引き参照ゾーンは、DNSサーバーがホストのDNS名を検出できるようにします。基本的には、前方参照ゾーンの正反対です。逆引き参照ゾーンは必須ではありませんが、簡単に設定でき、Windows Server 2008 Serverで完全なDNS機能を利用できるようになります。
DNSゾーンの種類を選択する際、以下のオプションがあります:Active Directory(AD)統合、標準プライマリ、標準セカンダリ。AD統合は、データベース情報をADに保存し、データベースファイルへの安全な更新を可能にします。このオプションは、ADが設定されている場合にのみ表示されます。ADが設定されており、このオプションを選択した場合、ADはゾーンファイルを保存および複製します。
標準プライマリゾーンは、データベースをテキストファイルに保存します。このテキストファイルは、情報をテキストファイルに保存している他のDNSサーバーと共有できます。標準セカンダリゾーンは、別のDNSサーバーから既存のデータベースのコピーを作成します。これは主に負荷分散に使用されます。
DNS サーバー構成ツールを開くには:
- 管理ツール フォルダーから DNS を選択して、DNS コンソールを開きます。
- コンピューター名を強調表示し、[アクション] | [DNS サーバーの構成...] を選択して、DNS サーバーの構成ウィザードを起動します。
- [次へ] をクリックし、前方参照ゾーン、前方および逆参照ゾーン、ルート ヒントのみを構成することを選択します (図 E )。
- [次へ] をクリックし、[はい] をクリックして前方参照ゾーンを作成します (図 F )。
- 適切なラジオ ボタンを選択して、必要なゾーン タイプをインストールします (図 G )。
- 「次へ」をクリックし、作成するゾーンの名前を入力します。
- [次へ] をクリックし、[はい] をクリックして逆引き参照ゾーンを作成します。
- 手順 5 を繰り返します。
- IPv4 または IPv6 の逆引き参照ゾーンを選択します (図 H )。
- [次へ] をクリックし、逆引き参照ゾーンを識別するための情報を入力します (図 I )。
- 新しいファイルを作成するか、既存の DNS ファイルを使用するかを選択できます (図 J )。
- [動的更新] ウィンドウで、DNS がセキュリティ保護された更新、セキュリティ保護されていない更新、または動的更新をまったく受け入れない方法を指定します。
- DNS フォワーダーを適用する必要がある場合は、[フォワーダー] ウィンドウで適用できます。(図 K )。
- 「完了」をクリックします(図L)。
図E
設定
図F
前方参照ゾーン
図G
希望ゾーン
図H
IPv4またはIPv6
図I
逆引き参照ゾーン
図J
新規または既存のDNSファイルを選択
図K
フォワーダーウィンドウ
図L
仕上げる
DNSレコードの管理
これで最初のDNSサーバーのインストールと設定が完了し、作成したゾーンにレコードを追加する準備が整いました。DNSレコードには様々な種類があり、その多くは使用しないものも多いでしょう。ここでは、よく使われる以下のDNSレコードについて見ていきましょう。
- 権限の開始 (SOA)
- ネームサーバー
- ホスト(A)
- ポインタ(PTR)
- 正規名(CNAME)またはエイリアス
- メール交換(MX)
権限の開始 (SOA) レコード
SOA(Start of Authority)リソースレコードは、どの標準ゾーンでも常に先頭に配置されます。「SOA(Start of Authority)」タブでは、必要な調整を行うことができます。SOAレコードを保持するプライマリサーバーを変更したり、SOAの管理責任者を変更したりできます。最後に、Windows 2000の最も重要な機能の一つは、ゾーンを削除してホイールを再作成することなく、DNSサーバーの構成を変更できることです(図M)。
図M
構成を変更する
ネームサーバー
ネームサーバーは、特定のドメインのすべてのネームサーバーを指定します。このレコードを通じて、すべてのプライマリネームサーバーとセカンダリネームサーバーを設定します。
ネーム サーバーを作成するには、次の手順に従います。
- 管理ツール フォルダーから DNS を選択して、DNS コンソールを開きます。
- 前方参照ゾーンを展開します。
- 適切なドメインを右クリックし、[プロパティ] を選択します (図 N )。
- [ネーム サーバー] タブを選択し、[追加] をクリックします。
- 追加する DNS サーバーの適切な FQDN サーバー名と IP アドレスを入力します。
図N
ネームサーバー
ホスト(A)レコード
ホスト (A) レコードは、ホスト名を IP アドレスにマッピングします。これらのレコードは、前方参照ゾーン内の別のサーバーを容易に識別するのに役立ちます。ホストレコードは、複数ゾーン環境でのクエリパフォーマンスを向上させるだけでなく、同時にポインタ (PTR) レコードを作成することもできます。PTR レコードは、IP アドレスをホスト名に解決します。
ホストレコードを作成するには:
- 管理ツール フォルダーから DNS を選択して、DNS コンソールを開きます。
- 前方参照ゾーンを展開し、ドメインを表すフォルダーをクリックします。
- [アクション] メニューから [新しいホスト] を選択します。
- 作成するホストの名前と IP アドレスを入力します (図 O )。
- PTRレコードを同時に作成する場合は、「関連ポインタ(PTR)レコードの作成」チェックボックスをオンにします。選択しない場合は、後で作成できます。
- [ホストの追加]ボタンをクリックします。
図O
ホスト(A)レコード
ポインタ(PTR)レコード
ポインタ(PTR)レコードは、逆引きクエリのための適切なエントリを逆引き参照ゾーンに作成します。図Hに示したように、ホストレコードを作成する際にPTRレコードを作成するオプションがあります。その際にPTRレコードを作成しなかった場合でも、いつでも作成できます。
PTRレコードを作成するには:
- 管理ツール フォルダーから DNS を選択して、DNS コンソールを開きます。
- PTR レコードを作成する逆引き参照ゾーンを選択します。
- [アクション] メニューから [新しいポインター] を選択します (図 P )。
- ホスト IP 番号とホスト名を入力します。
- [OK]をクリックします。
図P
新しいポインタ
正規名(CNAME)またはエイリアスレコード
正規名(CNAME)レコードまたはエイリアスレコードを使用すると、DNSサーバーは単一のホストに対して複数の名前を持つことができます。例えば、エイリアスレコードには、環境内の単一のサーバーを指す複数のレコードを含めることができます。これは、Webサーバーとメールサーバーの両方を同じマシンで実行している場合によく使用される方法です。
DNS エイリアスを作成するには:
- 管理ツール フォルダーから DNS を選択して、DNS コンソールを開きます。
- 前方参照ゾーンを展開し、ドメインを表すフォルダーを強調表示します。
- [アクション] メニューから [新しいエイリアス] を選択します。
- エイリアス名を入力します(図Q)。
- 完全修飾ドメイン名 (FQDN) を入力します。
- [OK]をクリックします。
図Q
エイリアス名
メール交換(MX)レコード
メール交換レコードは、DNSデータベース内のゾーン内のメールサーバーを識別するのに役立ちます。この機能を使用すると、どのメールサーバーに最も高い優先度を与えるかを優先順位付けできます。MXレコードを作成すると、すべてのメールサーバーの所在地を追跡しやすくなります。
メール交換 (MX) レコードを作成するには:
- 管理ツール フォルダーから DNS を選択して、DNS コンソールを開きます。
- 前方参照ゾーンを展開し、ドメインを表すフォルダーを強調表示します。
- [アクション] メニューから、[新しいメール エクスチェンジャー] を選択します。
- ホストまたはドメインを入力します(図R)。
- メール サーバーとメール サーバーの優先度を入力します。
- [OK]をクリックします。
図R
ホストまたはドメイン
その他の新記録
他にも様々な種類のレコードを作成できます。詳細な説明については、DNSコンソール(図S)から「アクション」→「その他の新規レコード」を選択してください。ご希望のレコードを選択して説明をご覧ください。
図S
DNSコンソールからレコードを作成する
DNSサーバーのトラブルシューティング
DNSサーバーのトラブルシューティングには、nslookupユーティリティが頼りになります。このユーティリティは使いやすく、非常に多機能です。Windows Server 2008に付属するコマンドラインユーティリティです。nslookupを使えば、DNSサーバーのクエリテストを実行できます。この情報は、名前解決の問題のトラブルシューティングや、その他のサーバー関連の問題のデバッグに役立ちます。nslookup(図T)には、DNSコンソールから直接アクセスできます。
