DNS のアーキテクチャを調べる
Contoso の IT インフラストラクチャ チームは、アプリとサービスをサポートするために、"名前解決" を慎重に計画して実装することが重要です。 組織のアプリとサービスだけでなく、AD DS や一般的なネットワーク通信にも、重要なネットワーク サービスとして DNS が必要です。
名前解決とは、コンピューター名を IP アドレスに変換するプロセスのことです。 名前解決は、IPv4 または IPv6 アドレスなどの抽象的な番号よりユーザーにとってわかりやすい名前なので、コンピューター ネットワークの不可欠な部分です。 Windows では、コンピューター名を解決するためのさまざまな方法がサポートされていますが、主要な方法は DNS です。
DNS とは
DNS は、業界標準の名前解決サービスです。 DNS サーバー ロールを実行しているサーバーは、ホストや他のネットワーク デバイスからの、コンピューター名とホスト名を IP アドレスに解決する要求に応答します。 DNS サーバーは、IP アドレスを名前に解決することもできます。 DNS ゾーンに格納されている DNS リソース レコードが、DNS サーバーによって使用されます。 ある DNS サーバーでネットワーク デバイスのクエリを解決できない場合、ルート ヒントまたは転送を使用して、他の DNS サーバーが参照される可能性があります。
注意
ゾーンの正確な形式は、ゾーンの種類によって異なります。
DNS リソース レコードは、手動で作成することも、IP ホストやネットワーク デバイスで DNS サーバーに自動的に登録することもできます。
DNS の最も一般的な用途は、sea-dc1.contoso.com のような完全修飾ドメイン名 (FQDN) を IP アドレスに解決することです。 ユーザーは、この機能を使用して、ネットワーク リソースと Web サイトにアクセスする必要があります。
管理者は、アプリの構成と管理を行うときに、DNS の名前解決を使用します。これは、一つには IP アドレスよりドメイン名の方が簡単に覚えられるためです。 ドメイン参加済みの Windows クライアントとサーバーでも、AD DS ドメイン内のドメイン コントローラーを検索するために DNS が使用されます。
DNS ドメイン名
DNS で使用される名前付け構造は、"DNS 名前空間" です。 これは階層構造であり、ルート ドメインから始まることを意味します。 そのルート ドメインは、サブドメインをいくつでも持つことができます。 さらに、各サブドメイン自体も、任意の数のサブドメインを含むことができます。
ドメイン名は、パブリック (インターネット接続) またはプライベートのいずれかにできます。 プライベートにする場合は、ユーザーが組織の名前空間の定義方法を決定します。 パブリックにする場合は、Internet Corporation for Assigned Names and Numbers (ICANN) またはユーザーに一意の名前を委譲 (販売) できる他のインターネット名前付け登録機関と協力する必要があります。 これらの名前から、適切なサブドメイン名を作成できます。
ヒント
アプリと認証のための信頼された証明書を取得するには、インターネットに登録されているパブリック ドメイン名を使用するのが一般的です。
DNS サーバー
DNS サーバーは、DNS リゾルバーによって行われた DNS レコードの要求に応答します。 たとえば、Windows 10 クライアントは sea-dc1.contoso.com を解決するための DNS 要求を DNS サーバーに送信することができ、DNS サーバーの応答には sea-dc1.contoso.com の IP アドレスが含まれます。
この情報は、リソース レコードが格納されているローカル データベースから DNS サーバーによって取得されます。 または、DNS サーバーに要求された情報がない場合は、DNS 要求を別の DNS サーバーに転送できます。 また、DNS サーバーには、以前に他の DNS サーバーから要求された情報がキャッシュされています。
任意の Windows Server を DNS サーバーとして構成できますが、AD DS ドメイン コントローラーに昇格された任意の Windows Server コンピューターに、DNS サーバー ロールをインストールすることも一般的です。
注意
DNS サーバー ロールをインストールすると、Windows Server が DNS サーバーとして構成されます。
DNS ゾーンとリソース レコード
ある DNS サーバーが特定の名前空間に対する要求を解決する役割を受け持っている場合、その名前空間に対応するゾーンをその DNS サーバーに作成します。 たとえば、DNS サーバーが contoso.com を担当している場合は、contoso.com ゾーンを作成します。 ゾーンの内部に、クエリへの応答に使用される情報を含むリソース レコードを作成します。
DNS リゾルバー
DNS リゾルバーは、DNS レコードを解決する必要があるクライアント (Windows クライアントなど) です。 Windows では、DNS クライアント サービスにより、IP プロパティで構成されている DNS サーバーに DNS 要求が送信されます。 DNS 要求への応答が受信されると、その応答は後で使用できるように Windows によってキャッシュされます。 これは "DNS リゾルバー キャッシュ" と呼ばれます。
注意
Windows 10 コンピューターは、要求されたレコードを最近解決した場合、DNS サーバーに要求する前に、DNS キャッシュをチェックします。
ヒント
DNS リゾルバー キャッシュの内容にアクセスするには、Get-DnsClientCache コマンドレットを使用するか、ipconfig /displaydns コマンドを実行します。 DNS リゾルバー キャッシュの内容をクリアするには、Clear-DnsClientCache コマンドレットを使用するか、ipconfig /flushdns コマンドを使用します。
Windows を実行しているホスト コンピューターで名前を解決できる方法は、DNS だけではないことに注意してください。 構成に応じて、次の方法を Windows 10 コンピューターで使用できます。
DNS リゾルバー キャッシュを調べます。
C:\Windows\System32\Drivers\etc にある Hosts ファイルを調べます。
構成されている DNS サーバーに要求します。
NetBIOS の名前クエリをブロードキャストします。
C:\Windows\System32\Drivers\etc にある LMHOSTS ファイルを調べます。
Windows インターネット ネーム サービス (WINS) などの、構成されている NetBIOS 名前解決サービスを使用します。
ヒント
組織で特定のアプリをサポートするために NetBIOS 名前解決が必要な場合は、Windows Server に WINS サーバー機能をインストールできます。
コンピューター名とホスト名
"ホスト名" は、ホストの IP アドレスに関連付けられていて、それを TCP/IP ホストとして識別する、わかりやすい名前です。 ホスト名は 255 文字を超えることはできず、英数字、ピリオド、ハイフンのみが含まれている必要があります。 ホスト名は "エイリアス" または FQDN です。 名前の要素には、ピリオドが区切り記号として含まれます。 アプリケーションでは、インターネット上の構造化された FQDN が使用されます。 payroll.contoso.com は FQDN の例です。
"NetBIOS 名" は、一部の古いアプリで使用されている非階層型の名前です。 16 文字の NetBIOS 名によって、ネットワークの NetBIOS リソースが識別されます。 NetBIOS 名は、1 台のコンピューターまたはコンピューターのグループを表します。 NetBIOS では、最初の 15 文字は特定のコンピューターの名前に使用され、最後の 16 番目の文字を使用してそのコンピューター上のリソースまたはサービスが示されます。 SEA-SVR2[20h] は NetBIOS 名の例です。