DNS 転送を実装する

  • 7 分

DNS 要求のリソース レコードが含まれるプライマリ ゾーンまたはセカンダリ ゾーンが DNS サーバーでホストされていないときに、必要な情報を見つけるためのメカニズムが必要です。 既定では、各 DNS サーバーに構成されるルート ヒントを使用して、権限のある DNS サーバーを検索することにより、インターネット上で DNS 要求を解決できます。 この方法は、DNS サーバーがインターネットにアクセスでき、要求されているリソース レコードがインターネットで利用できる場合に機能します。 場合によっては、両方の条件が満たされないこともあります。 そのような状況では、転送を有効にすることができます。

A screenshot of the SEA-DC1.Contoso.com Properties dialog. The administrator has selected the Forwarders tab. One forwarder is listed. Displayed behind this dialog box, the DNS Manager console. Displayed is the Conditional Forwarders node, with one domain record for Adatum.com.

[フォワーダー]

各 DNS サーバーに、1 つまたは複数のフォワーダーを構成できます。 DNS サーバーは、権限のないゾーンに対する要求を受信し、サーバーによってそれがまだキャッシュされていない場合、その要求をフォワーダーに転送します。 DNS サーバーにより、すべての不明なゾーンに対してフォワーダーが使用されます。

通常、フォワーダーはインターネットの名前解決に使用されます。 インターネット名を解決する要求は、内部 DNS サーバーにより、企業ネットワークの外部にある DNS サーバーに転送されます。 組織では、境界ネットワーク内に外部 DNS サーバーを構成したり、インターネット サービス プロバイダーによって提供される DNS サーバーを使用したりすることができます。 この構成を使用すると、外部接続が制限され、セキュリティが強化されます。

条件付き転送

個々の DNS ドメインに対して条件付き転送を構成することができます。 これは、フォワーダーを構成することに似ていますが、単一の DNS ドメインにのみ適用される点が異なります。 信頼された AD DS フォレストとパートナー組織では、この機能がよく使用されます。

条件付きフォワーダーを作成するときに、単一の DNS サーバー上にローカルに格納するか、または AD DS に格納するかを選択できます。 AD DS に格納した場合は、選択したオプションに応じて、ドメインまたはフォレスト内のドメイン コントローラーで実行されているすべての DNS サーバーにレプリケートできます。 AD DS に格納すると、複数の DNS サーバーを対象とする条件付きフォワーダーを管理しやすくなります。

スタブ ゾーン

スタブ ゾーンの目的は、すべてのレコードをローカルに同期することなく、ドメインの情報を解決するために使用できるネーム サーバーのリストを提供することです。 これを可能にするために、次のものが同期されます。

  • ネーム サーバー レコード
  • ネーム サーバーに対応するホスト レコード
  • SOA レコード

ヒント

通常は、パートナー組織などの自律システムと統合するときにスタブ ゾーンを使用します。

スタブ ゾーンと条件付きフォワーダーの比較

ローカル DNS サーバーが権限を持っていないゾーンの DNS 要求を解決するには、スタブ ゾーンまたは条件付きフォワーダーを使用できます。 2 つの違いは、クエリ用にリモート サーバーを選択する方法です。

  • 条件付きフォワーダーは、ドメインに対して権限のある特定のリモート DNS サーバーを使用して構成します。
  • スタブ ゾーンの場合は、ゾーンに構成されているすべてのネーム サーバーのレコードがレプリケートされて使用されます。

権限のある DNS サーバーが時間の経過と共に変更される可能性がある場合は、スタブ ゾーンを使用することをお勧めします。スタブ ゾーンでは、ネーム サーバー レコードが自動的に更新され、ゾーンに有効なネーム サーバーのみが使用されます。 ただし、ファイアウォールによって通信を制御されている場合は、更新されたネーム サーバーにアクセスできない可能性があります。