DNS ゾーンとレコードを操作する
Contoso の IT インフラストラクチャ スタッフは、AD DS を含むアプリとサービスをサポートするために DNS をデプロイする必要があります。 このプロセスの最初の手順は、DNS ゾーンの計画と実装です。
DNS ゾーンとは何ですか。
DNS ゾーンは、DNS サーバーでホストされている DNS 名前空間 (contoso.com など) の特定の部分です。 DNS ゾーンにはリソース レコードが含まれており、DNS サーバーはその名前空間内のレコードのクエリに応答します。 たとえば、を IP アドレスに解決する権限がある DNS サーバーには、 ゾーンが含まれます。
Contoso の IT インフラストラクチャ スタッフは、 Contoso.com DNS ゾーンのコンテンツをファイルまたは AD DS データベースに格納することを選択できます。
注
AD DS ドメイン コントローラーでもある DNS サーバーでは、ゾーンを AD DS データベースに格納することのみを選択できます。
DNS サーバーがゾーンをファイルに格納する場合:
- そのファイルは、サーバー上のローカル フォルダーにあります。
- 書き込み可能なゾーンのコピーは 1 つだけです。
- 読み取り専用である他のコピーは、 セカンダリ ゾーンと呼ばれます。
前方参照ゾーン
前方参照ゾーン にはさまざまなリソース レコードを保持できますが、最も一般的なレコードの種類は ホスト (A) レコードです。 ホスト レコードは、ホスト名を IP アドレスに解決するために使用されます。
AD DS を使用する場合、組織の内部 DNS サーバーには、AD DS ドメインに対応するゾーンがあります。 たとえば、AD DS のドメイン名が Contoso.comされている場合は、 Contoso.com DNS ゾーンもあります。 AD DS には、Windows サーバーとクライアントがネットワーク サービスの検索に使用するリソース レコードが格納されます。
ヒント
AD DS リソース情報を含む DNS レコードをインターネットで使用できるようにする必要はありません。 実際には、しないでください。
ゾーンの名前解決をインターネット クライアントに提供する場合は、インターネット上でアクセスできる Windows サーバーでゾーンをホストできます。
ヒント
もう 1 つのオプションは、インターネットに接続する DNS サーバーを境界ネットワークに配置することです。
また、インターネットの名前解決を専門とするサード パーティの DNS サービスでゾーンをホストすることもできます。
逆引き参照ゾーン
逆引き参照ゾーン は、IP アドレスを名前に解決するためにのみ使用されます。 さまざまなアプリ(場合によっては管理者)がこの機能を使用します。 たとえば、管理者はログ ファイル内の特定の IP アドレスに気付き、逆引き参照を使用して、IP アドレスに対応するコンピューターの名前を識別できます。
逆引き参照ゾーンは、自分が担当する IP アドレス範囲に対してのみ作成します。
ヒント
ベスト プラクティスとして、内部ネットワーク上のすべての IP アドレス範囲の逆引き参照ゾーンを作成し、内部 DNS サーバーでホストする必要があります。
逆引き参照ゾーンのゾーン名は、 in-addr.arpa で終わり、IPv4 アドレス範囲に基づいています。 たとえば、 172.16.35.0/24 逆引き参照ゾーンのゾーン名は 35.16.172.in-addr.arpaされます。
ヒント
逆引き参照ゾーンは、常に IP アドレスの完全なオクテットに基づいています。
プライマリ ゾーンとセカンダリ ゾーン
DNS サーバー上にゾーンを作成する場合は、それがプライマリ ゾーンかセカンダリ ゾーンかを識別する必要があります。 リソース レコードを作成、編集、または削除するには、プライマリ ゾーンを使用する必要があります。 セカンダリ ゾーンはプライマリ ゾーンの読み取り専用コピーであるため、セカンダリ ゾーン内のリソース レコードを管理することはできません。
ほとんどの場合、セカンダリ ゾーンでは、リソース レコードがプライマリ ゾーンから直接定期的にコピーされます。 ただし、一部の複雑な構成では、セカンダリ ゾーンは別のセカンダリ ゾーンからリソース レコードをコピーできます。
標準プライマリ ゾーンはローカル ファイルに格納することも、AD DS にゾーン データを格納することもできます。 AD DS にゾーン データを格納すると、ゾーンは Active Directory 統合 と呼ばれ、セキュリティで保護された動的更新などの追加機能が有効になります。
注
Active Directory 統合ゾーンは、DNS サーバーの役割がインストールされているドメイン コントローラーでのみ使用できます。 ほとんどの Windows ベースの DNS サーバーでは、Active Directory 統合ゾーンが使用されます。
DNS レコードとは
DNS レコードは、DNS ゾーンに格納されているリソース レコードです。 DNS レコードには、DNS サーバーが DNS 要求に応答して送信する情報が含まれます。 前方参照と逆引き参照のすべての DNS ゾーンには、次のレコードが含まれています。
Start of authority (SOA)。 プライマリ DNS サーバーの名前やセカンダリ サーバーの同期頻度など、ゾーンの構成情報が含まれます。 ゾーンごとに 1 つの SOA レコードがあります。
ネーム サーバー (NS)。 ドメインの DNS サーバーを識別します。 ゾーンのコピーを持つ DNS サーバーごとに 1 つの NS レコードがあります。
前方参照ゾーン内のリソース レコード
次の表では、前方参照ゾーンで使用できるリソース レコードの一部について説明します。
| DNS レコードの種類 | 説明 |
|---|---|
| ホスト (A) | 名前を IPv4 アドレスに解決するために使用されます。 |
| ホスト (AAAA) | 名前を IPv6 アドレスに解決するために使用されます。 |
| エイリアス (CNAME) | 名前を別の名前に解決するために使用されます。 たとえば、エイリアスは app.contoso.com を sea-svr1.contoso.comに解決できます。 |
| サービスの場所 (SRV) | アプリケーションによって、そのアプリケーションをホストしているサーバーの場所を識別するために使用されます。 たとえば、AD DS は SRV レコードを使用して、ドメイン コントローラーと関連サービスの場所を識別します。 |
| メール エクスチェンジャー (MX) | ドメインの電子メール サーバーを識別するために使用されます。 |
| テキスト (TXT) | DNS に任意の情報文字列を格納するために使用されます。 |
逆引き参照ゾーン内のリソース レコード
逆引き参照ゾーンで作成される最も一般的なレコードの種類は、ポインター (PTR) レコードです。 ポインター レコードは、IP アドレスを名前に解決するために使用されます。 たとえば、ポインター レコードを使用して、IP アドレス 172.16.35.100 を filesrv.contoso.comに解決できます。 ポインター レコードは 100 という名前になり、 35.16.172.inaddr.arpa ゾーンに配置されます。
Time to Live
すべてのリソース レコードは、Time to Live (TTL) で構成されます。 リソース レコードの TTL は、DNS クライアントと DNS サーバーがレコードの DNS 応答をキャッシュできる期間を定義します。 たとえば、レコードの TTL が 60 分の場合、クライアントがレコードの DNS クエリを実行すると、応答は 60 分間キャッシュされます。 クライアントがその 60 分以内に照会および解決された名前を使用しようとすると、キャッシュされたレコードが使用されます。
ヒント
キャッシュされた DNS レコードのトラブルシューティングを行うときは、DNS クライアントと、そのクライアントで使用される DNS サーバー上のキャッシュをクリアすることが必要になる場合があります。