DNS は、コンピューター名を IP アドレスにマップし、コンピューターとユーザーの名前解決を有効にする業界標準のプロトコルです。 Windows ネットワークでは、DNS が既定の名前解決サービスです。 TCP/IP プロトコル スイートの一部として、すべてのネットワーク接続は、シームレスな名前解決を確保するために、少なくとも 1 つの DNS サーバーの IP アドレスで構成されます。
Windows および Windows Server での DNS の使用
Windows Server では、DNS はサーバー マネージャーまたは PowerShell コマンドを使用してインストールできるサーバーロールです。 新しい Active Directory フォレストとドメインを設定すると、DNS は Active Directory と共に自動的にインストールされます。
DNS は Active Directory Domain Services (AD DS) に不可欠であり、認証、更新、検索などの操作のドメイン コントローラーの場所メカニズムとして機能します。 また、ドメイン コントローラーは DNS を使用して互いを特定します。 また、ドメイン コントローラーは DNS を使用して互いを特定します。 DNS サーバーは、ドメイン内のすべてのコンピューターの名前と IP アドレスを含む DNS ゾーンを格納およびレプリケートする役割を担います。 これにより、クライアントは名前を IP アドレスに解決し、ドメイン コントローラーを見つけることができます。
Windows Server DNS は、組織のパブリック 参照ゾーンのホストなど、Active Directory を使用しないスタンドアロン DNS ソリューションとして機能できます。
DNS クライアント サービスは、Windows オペレーティング システムのすべてのクライアントおよびサーバー バージョンに含まれています。 このサービスは、オペレーティング システムのインストール後に既定で実行されます。 DNS サーバーの IP アドレスを使用して TCP/IP ネットワーク接続を構成すると、DNS クライアントは DNS サーバーにクエリを実行して、次の 2 つの主要なタスクを実行します。
ドメイン コントローラーを検出します。
コンピューター名を IP アドレスに変換します。
たとえば、Active Directory ユーザー アカウントを持つネットワーク ユーザーが Active Directory ドメインにログインすると、DNS クライアント サービスは DNS サーバーにクエリを実行してドメインのドメイン コントローラーを見つけます。 DNS サーバーがドメイン コントローラーの IP アドレスで応答すると、クライアントはドメイン コントローラーに接続して認証プロセスを開始します。
Windows Server DNS サーバーおよび DNS クライアント サービスは、TCP/IP プロトコル スイートに含まれる DNS プロトコルを使用します。 DNS は、次の図に示すように、TCP/IP 参照モデルのアプリケーション層の一部です。
DNS サーバーの機能
Windows Server DNS には、Windows 環境での機能とパフォーマンスを強化する機能が用意されています。 主な機能には次のようなものがあります。
- Active Directory 統合: セキュリティで保護された更新と DNS データのレプリケーション。
- 動的更新: クライアント DNS レコードの自動登録と更新。
- DNSSEC: データの整合性と信頼性を確保し、キャッシュポイズニングなどの攻撃を防ぎます。
- 転送と条件付き転送: クエリを転送することで、ローカル ネットワーク外の名前を効率的に解決します。
- キャッシュ: クエリ結果を格納することで、パフォーマンスが向上し、ネットワーク トラフィックが削減されます。
- 監視とログ記録: DNS アクティビティを追跡し、トラブルシューティングに役立ちます。
- DNS ポリシー: クライアント IP や時刻などの条件に基づいて DNS 動作を構成します。
- エニーキャスト: 複数の DNS サーバー間で同じ IP を共有することで、冗長性と負荷分散を実現します。
展開シナリオ
Windows Server DNS は、さまざまな組織のニーズを満たすために、さまざまなシナリオで展開できます。 Active Directory Domain Services (AD DS) を使用する環境では、ドメイン コントローラーの場所と認証を容易にするために DNS が統合されます。 また、組織は DNS を使用してパブリック 参照ゾーンをホストし、外部クライアントが名前を IP アドレスまたはプライベート 参照ゾーンに解決できるようにして、内部ネットワーク内での安全な名前解決を保証することもできます。
ハイブリッド環境では、Windows Server DNS はオンプレミスの DNS とクラウドベースの DNS サービスを統合でき、さまざまなプラットフォーム間でシームレスな名前解決を提供します。 パフォーマンスと信頼性を確保するために、DNS 負荷分散では複数のサーバーにクエリを分散させることができますが、DNS フェールオーバーでは、障害が発生した場合にクエリをバックアップ サーバーにリダイレクトすることで高可用性が確保されます。 さらに、DNSSEC などの DNS セキュリティ対策を実装して、攻撃から保護し、データの整合性を維持することができます。
作業の開始
ダイビングの準備はできましたか? 「クイック スタート: Windows Server に DNS サーバーをインストールして構成して、環境内で DNS を設定する」に従います。