DNS ロールをインストールして構成する
- 12 分
DNS ゾーンの作成と構成は、Windows Admin Center、DNS マネージャー、Windows PowerShell を使用して行うことができます。 これを書いている時点で、Windows Admin Center からは、動的更新やゾーン ストレージなど、ユーザーが最もよく構成するオプションにアクセスできます。 エージングや清掃などのその他の機能は、DNS マネージャーと Windows PowerShell を使用してのみ構成できます。
ゾーンの作成
プライマリ ゾーンを作成するときに、ゾーン ファイルを作成するか、ゾーンを AD DS に格納するかを選択できます。 ゾーン ファイルを作成すると、そのゾーンは "標準のプライマリ ゾーン" になります。 ゾーンを AD DS に格納すると、そのゾーンは "Active Directory 統合" になります。 セカンダリ ゾーンは、常にゾーン ファイルに格納されます。
ゾーンを Active Directory 統合として構成すると、ゾーン データは AD DS に格納され、ドメイン コントローラーにレプリケートされます。 次のオプションから選択できます。
- [このドメインのドメイン コントローラー上で実行しているすべての DNS サーバー]。 すべてのドメインの DNS サーバーでゾーンを使用できるようにする場合に、マルチドメイン フォレストで便利です。 このオプションを選択すると、DNS ゾーンは ForestDnsZones パーティションに格納されます。
- [このフォレストのドメイン コントローラー上で実行しているすべての DNS サーバー]。 既定で選択され、単一ドメイン環境に適しています。 このオプションを選択すると、DNS ゾーンは DomainDnsZones パーティションに格納されます。
- [このドメインのすべてのドメイン コントローラー (Windows 2000 互換)]。 ドメイン内のすべてのドメイン コントローラーへのレプリケートは、ドメイン内のドメイン コントローラーで実行されている DNS サーバーのみへのレプリケートより非効率的であるため、めったに選択されません。 このオプションを選択すると、DNS ゾーンは domain パーティションに格納されます。
- [このディレクトリ パーティションのスコープ内のすべてのドメイン コントローラー]。 ゾーンを格納するために自分で作成したアプリケーション パーティションを選択するには、このオプションを使用します。
ヒント
カスタム アプリケーション パーティションの場合は、ゾーンでレプリケートされるフォレスト内のドメイン コントローラーを指定できます。
ゾーン転送
"ゾーン転送" を実行することで、ゾーン レコードがプライマリ ゾーンからセカンダリ ゾーンに同期されます。 ゾーンごとに、セカンダリ ゾーンをホストしているサーバーのうち、ゾーン転送を要求できるものを制御できます。 ゾーン転送を許可する場合は、次のオプションを使用して制御できます。
- すべてのサーバー
- ネーム サーバー タブの一覧にあるサーバーのみ
- 次のサーバーのみ
また、ゾーン転送の通知を構成することもできます。 通知を有効にした場合、変更を同期できるようになると、プライマリ サーバーによってセカンダリ サーバーに通知されます。
注意
セカンダリ ゾーンの初回レプリケーションが完了した後は、増分ゾーン転送が行われます。
動的更新のセキュリティ
動的更新のセキュリティ設定を使用して、各 DNS ゾーンを構成できます。 Active Directory 統合ゾーンの場合は、セキュリティ保護された動的更新のみを許可するように、ゾーンを制限できます。 セキュリティ保護された動的更新を使用すると、DNS レコードを所有するクライアントだけがそれを更新できるようになります。 同じ名前を持つ 2 つ目のデバイスでセキュリティ保護された動的更新が試みられた場合、レコードは更新されません。
重要
ゾーンが Active Directory 統合ではない場合でも、動的更新を許可できますが、セキュリティを適用することはできません。
ヒント
セキュリティ保護された動的更新を実行できるのは、同じフォレストの一部であるドメイン参加済みの Windows コンピューターだけです。 ドメインに参加していない Windows クライアントまたは Windows 以外のデバイスで動的更新を実行できるようにするには、セキュリティ保護のない動的更新を許可する必要があります。
DNS ゾーンを管理するための Windows PowerShell コマンドレット
DNS ゾーンの管理に使用できる Windows PowerShell コマンドレットが多数あります。 使用できるコマンドレットの一部を次の表に示します。
| コマンドレット | 説明 |
|---|---|
| Add-DnsServerPrimaryZone | プライマリ DNS ゾーンを作成します |
| Add-DnsServerSecondaryZone | セカンダリ DNS ゾーンを作成します |
| Get-DnsServerZone | DNS ゾーンの構成情報を表示します |
| Get-DnsServerZoneAging | DNS ゾーンのエージング構成を表示します |
| Remove-DnsServerZone | DNS ゾーンを削除します |
| Restore-DnsServerPrimaryZone | AD DS またはゾーン ファイルからゾーンの内容を再度読み込みます |
| Set-DnsServerPrimaryZone | プライマリ DNS ゾーンの設定を変更します |
| Start-DnsServerZoneTransfer | セカンダリ DNS ゾーンへのゾーン転送をトリガーします |
DNS でレコードを作成する
先に DNS リソース レコードを作成してから、DNS インフラストラクチャ内の名前解決に使用する必要があります。 作成した DNS リソース レコードは、DNS ゾーン内に存在します。 DNS ゾーンにより、複数の関連レコードが構成されます。 ゾーンに DNS レコードを手動で作成することもできますが、Windows サーバーとクライアントのほとんどのホストおよびポインター リソース レコードは、動的に作成されます。
手動作成
特定のサービスまたはアプリをサポートするためにリソース レコードを作成するときは、リソース レコードを手動で作成できます。 たとえば、サーバーで実行されている特定のアプリに対するホスト レコードまたは CNAME レコード (app.contoso.com など) を作成できます。 レコード名の方がユーザーにとって覚えやすく、ユーザーはサーバー名を参照する必要はありません。
リソース レコードは、DNS マネージャー、Windows Admin Center、または Windows PowerShell を使用して作成できます。 次の表は、DNS リソース レコードの作成に使用できる Windows PowerShell コマンドレットをいくつか示したものです。
| コマンドレット | 説明 |
|---|---|
| Add-DnsServerResourceRecord | 種類で指定した任意のリソース レコードを作成します |
| Add-DnsServerResourceRecordA | ホスト (A) リソース レコードを作成します |
| Add-DnsServerResourceRecordAAAA | ホスト (AAAA) リソース レコードを作成します |
| Add-DnsServerResourceRecordCNAME | CNAME エイリアス リソース レコードを作成します |
| Add-DnsServerResourceRecordMX | MX リソース レコードを作成します |
| Add-DnsServerResourceRecordPtr | PTR リソース レコードを作成します |
動的作成
DNS ゾーンの動的更新を許可すると、DNS を使用するクライアントが DNS サーバーに登録されます。 動的更新により、そのクライアントのホスト レコードとポインター レコードが作成されます。 動的 DNS を有効にすると、IP アドレスの変更後に、コンピューターの現在の IP アドレスが自動的に登録されるため、DNS の管理が容易になります。
注意
クライアントの IP アドレスが DHCP サーバーから取得されるか、静的かにかかわらず、DHCP クライアント サービスによって登録が実行されます。
動的 DNS の登録は、次のイベントによってトリガーされます。
- クライアントが起動して、DHCP クライアント サービスが開始したとき
- DHCP クライアント サービスが実行されている間の 24 時間ごと
- 任意のネットワーク接続で IP アドレスが構成、追加、または変更されたとき
- 管理者が
Register-DNSClientコマンドレットを実行したとき - 管理者が
ipconfig /registerdnsコマンドを実行したとき
注意
既定では、Windows DNS クライアントによって動的 DNS 登録が実行されます。
デモンストレーション
次の動画では、Windows Admin Center を使用して DNS ゾーンとレコードを実装、作成、管理する方法を示します。 このプロセスの主な手順は以下のとおりです。
- Microsoft Edge を開き、Windows Admin Center サイトに移動します。
- 適切なリモート サーバーに接続します。
- Windows Admin Center で、[ツール] を選択し、[役割と機能] を選択します。
- DNS サーバー ロールをインストールします。
- 新しいサーバーで、新しい DNS ゾーンを作成します。 次のプロパティを定義します。
- ゾーンの種類
- ゾーン名
- ゾーン ファイル
- 動的な更新
- 新しいゾーンで、新しいホスト レコードを作成します。
- Windows PowerShell を開き、
Resolve-DnsNameコマンドレットを使用して、新しいゾーンの新しいレコードで名前解決が正しく行われることを確認します。