トップ 差分 一覧 Farm ソース 検索 ヘルプ RSS ログイン

DNS サーバーの設定

やりたいこと

新規に Windows 2000 Server と Active Directory をインストールした状態で、DNS の設定をしたい。

環境

  • Windows 2000 Server
    • Service Pack 4
    • その他のパッチは適応なし
    • Active Directory、DNS インストール済み

設定手順

設定の前に

前回構築した Active Directory や DNS が正常に動作していることを確認します。
まずサービスを開いてください。DNS は正しく開始されていますか?

次にイベント ビューアを開きます。Directory Service、DNS Server、ファイル複製サービスの項目に、エラーや警告のメッセージは記録されていませんか?

時にこんなメッセージが出るかもしれません。でもこのメッセージだけは無視してもかまいません。何故かは、Netlogon イベント 5774、5775、5781 のトラブルシューティング (Microsoft/Knowledge Base) を参照してください。

DNS の設定

さて、正常に動作していることを確認できたら、早速 DNS の設定を行ないましょう。ここではフォワーダの設定、前方参照ゾーンと逆引き参照ゾーンの設定を行ないます。大抵はこの順序で設定すれば OK です。

フォワーダの設定

フォワーダとは、クライアントからの名前解決の問い合わせに、その DNS サーバーが回答できない場合の問い合わせ先をあらかじめ指定しておき、問い合わせを転送、つまりフォワードすることを指します。
Active Directory に参加しているクライアントは、DNS に Active Directory の動的更新が受け取れる DNS サーバー (ここでは難しく捕らえず、Active Directory と一緒に構築した DNS サーバーのことだと思ってください) を設定する必要があります。しかし、この DNS サーバーはローカルに存在するので、Internet 上にある他の Web サイトの名前解決などは当然できません。そのため、Internet の Web サイトにアクセスするには、問い合わせを転送する必要があります。当然、転送先は Internet にアクセスするためのプロバイダが用意している DNS サーバー等になります。
さて、概念を説明したところで、いよいよ具体的な設定に移りましょう。

まず、管理ツールから DNS の MMC コンソールを立ち上げます。そしてサーバーのアイコンを右クリックし、プロパティを開きます。

表示された画面の「フォワーダ」タブから、「フォワーダを有効にする」のチェックボックスをオンにします。そして、転送先の IP アドレスを指定します。その他の設定は特に意識しなくてもいいでしょう。
この画面ではプライベートアドレスが指定されていますが、この IP アドレスは BB ルーターが接続されており、BB ルーターが Internet プロバイダの DNS サーバーへフォワードしています。そういう設定もできるんだよ、という例として捕らえてくださいね。

逆引き参照ゾーンの設定

お次は逆引き参照ゾーンの設定です。さて、逆引き参照ゾーンとは何ぞや・・・という説明はここでは割愛します。ゴメンナサイ。興味がある方は、特集 インターネット「常時」接続計画 / 第6回 DNSサーバの設定と確認 (@IT) 等をご覧になってください。前方参照ゾーンの説明も併せて記載されていますので、そちらもどうぞ。

では早速設定しましょう。逆引き参照ゾーンを右クリックし、新しいゾーンを開きます。

新しいゾーン ウィザードが表示されますので、「次へ」をクリックします。

ここではゾーンの種類を選択します。今回の DNS サーバーは Active Directory の一部として使用しますので、当然「Active Directory 統合」を選択します。選択が終わったら、「次へ」をクリックしましょう。

逆引きゾーンの設定が促されます。ネットワーク ID として、管轄のサブネットワーク アドレスの入力をしてください。
設定するに当たっては、Active Directory が管理するクライアントが、どのサブネットワークに所属するのかを調査してください。今回の環境は、ネットワークは区切られていませんので、サーバーが所属する 192.168.124.0 のネットワークのみ逆引きゾーンを作成します。これ以外にも作成したい逆引きゾーンがある場合は、再度ウィザードを実行してください。手順はアドレスの入力値以外同様です。

これでゾーンの作成は完了です。「完了」をクリックしてウィザードを終了させてください。

前方参照ゾーンの設定

前方参照ゾーンのチューニングも行ないましょう。
まずは前方参照ゾーンとして既に作成されている「constellations.local」のプロパティを開きます。

表示されたプロパティより、「動的更新を使用可能にしますか」のプルダウン メニューを設定します。ここではより安全性を高めるため「セキュリティで保護された更新のみ」を選択します。他に特別な用件がない限り、この設定にするべきです。

今回は前方参照ゾーンの動的更新の設定のみ行ないましたが、この設定はすべてのゾーンに存在しています。当然、それらすべてのゾーンに対し、設定をする必要があります。なので、残りのゾーンも一通り確認し、同様の設定を行なっておくとよいでしょう。

さて、DNS の設定は以上で完了です。次はクライアント コンピュータをネットワークへ簡単に加えられるよう、DHCP サーバーの構築を行ないましょう。

注意点

書いた人

2004 年 10 月 8 日 やまにょん作成 (途中)


最終更新時間:2004年10月08日 01時30分20秒