- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
!!!やりたいこと
新規に Windows 2000 Server と Active Directory をインストールした状態で、DNS の設定をしたい。
!!!環境
*Windows 2000 Server
**Service Pack 4
**その他のパッチは適応なし
**Active Directory、DNS インストール済み
!!!設定手順
!!設定の前に
前回構築した Active Directory や DNS が正常に動作していることを確認します。
まずサービスを開いてください。DNS は正しく開始されていますか?
{{ref_image 0028.png}}
次にイベント ビューアを開きます。Directory Service、DNS Server、ファイル複製サービスの項目に、エラーや警告のメッセージは記録されていませんか?
{{ref_image 0030.png}}
時にこんなメッセージが出るかもしれません。でもこのメッセージだけは無視してもかまいません。何故かは、[Netlogon イベント 5774、5775、5781 のトラブルシューティング|http://support.microsoft.com/default.aspx?scid=kb;ja;259277] ([Microsoft/Knowledge Base|http://support.microsoft.com/]) を参照してください。
{{ref_image 0032.png}}
!!DNS の設定
さて、正常に動作していることを確認できたら、早速 DNS の設定を行ないましょう。ここではフォワーダの設定、前方参照ゾーンと逆引き参照ゾーンの設定を行ないます。大抵はこの順序で設定すれば OK です。
!フォワーダの設定
フォワーダとは、クライアントからの名前解決の問い合わせに、その DNS サーバーが回答できない場合の問い合わせ先をあらかじめ指定しておき、問い合わせを転送、つまりフォワードすることを指します。
Active Directory に参加しているクライアントは、DNS に Active Directory の動的更新が受け取れる DNS サーバー (ここでは難しく捕らえず、Active Directory と一緒に構築した DNS サーバーのことだと思ってください) を設定する必要があります。しかし、この DNS サーバーはローカルに存在するので、Internet 上にある他の Web サイトの名前解決などは当然できません。そのため、Internet の Web サイトにアクセスするには、問い合わせを転送する必要があります。当然、転送先は Internet にアクセスするためのプロバイダが用意している DNS サーバー等になります。
さて、概念を説明したところで、いよいよ具体的な設定に移りましょう。
まず、管理ツールから DNS の MMC コンソールを立ち上げます。そしてサーバーのアイコンを右クリックし、プロパティを開きます。
{{ref_image 0037.png}}
表示された画面の「フォワーダ」タブから、「フォワーダを有効にする」のチェックボックスをオンにします。そして、転送先の IP アドレスを指定します。その他の設定は特に意識しなくてもいいでしょう。
この画面ではプライベートアドレスが指定されていますが、この IP アドレスは BB ルーターが接続されており、BB ルーターが Internet プロバイダの DNS サーバーへフォワードしています。そういう設定もできるんだよ、という例として捕らえてくださいね。
{{ref_image 0038.png}}
!逆引き参照ゾーンの設定
お次は逆引き参照ゾーンの設定です。さて、逆引き参照ゾーンとは何ぞや・・・という説明はここでは割愛します。ゴメンナサイ。興味がある方は、[特集 インターネット「常時」接続計画 / 第6回 DNSサーバの設定と確認|http://www.atmarkit.co.jp/fwin2k/special/iconnect_sbs2k_06/iconnect1.html] ([@IT|http://www.atmarkit.co.jp]) 等をご覧になってください。前方参照ゾーンの説明も併せて記載されていますので、そちらもどうぞ。
では早速設定しましょう。逆引き参照ゾーンを右クリックし、新しいゾーンを開きます。
{{ref_image 0039.png}}
新しいゾーン ウィザードが表示されますので、「次へ」をクリックします。
{{ref_image 0040.png}}
ここではゾーンの種類を選択します。今回の DNS サーバーは Active Directory の一部として使用しますので、当然「Active Directory 統合」を選択します。選択が終わったら、「次へ」をクリックしましょう。
{{ref_image 0041.png}}
逆引きゾーンの設定が促されます。ネットワーク ID として、管轄のサブネットワーク アドレスの入力をしてください。
設定するに当たっては、Active Directory が管理するクライアントが、どのサブネットワークに所属するのかを調査してください。今回の環境は、ネットワークは区切られていませんので、サーバーが所属する 192.168.124.0 のネットワークのみ逆引きゾーンを作成します。これ以外にも作成したい逆引きゾーンがある場合は、再度ウィザードを実行してください。手順はアドレスの入力値以外同様です。
{{ref_image 0042.png}}
これでゾーンの作成は完了です。「完了」をクリックしてウィザードを終了させてください。
{{ref_image 0043.png}}
!前方参照ゾーンの設定
前方参照ゾーンとして既に作成されている「constellations.local」のプロパティを開きます。
前方参照ゾーンのチューニングも行ないましょう。
まずは前方参照ゾーンとして既に作成されている「constellations.local」のプロパティを開きます。
{{ref_image 0044.png}}
表示されたプロパティより、「動的更新を使用可能にしますか」のプルダウン メニューを設定します。ここではより安全性を高めるため「セキュリティで保護された更新のみ」を選択します。他に特別な用件がない限り、この設定にするべきです。
{{ref_image 0045.png}}
今回は前方参照ゾーンの動的更新の設定のみ行ないましたが、この設定はすべてのゾーンに存在しています。当然、それらすべてのゾーンに対し、設定をする必要があります。なので、残りのゾーンも一通り確認し、同様の設定を行なっておくとよいでしょう。
さて、DNS の設定は以上で完了です。次はクライアント コンピュータをネットワークへ簡単に加えられるよう、DHCP サーバーの構築を行ないましょう。
!!!注意点
!!!書いた人
2004 年 10 月 8 日 やまにょん作成 (途中)