クイックスタート: DNS サーバーのインストールと構成

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

このクイックスタートでは、Windows Server に DNS サーバーをインストールして構成する方法について説明します。 DNS サーバーの役割をインストールして DNS ゾーン データをホストし、DNS クエリを DNS ルート ヒント ネーム サーバーに転送するか、必要に応じてアップストリーム ネーム サーバーに転送します。

前提条件

DNS サーバーをインストールして構成する前に、コンピューターが次の前提条件を満たしている必要があります。

• Windows Server のサポート バージョンを実行しているコンピューター。
• 静的 IP。
• Administrators グループのメンバーまたはそれと同等のアカウント。

DNS サーバーのインストール

ドメイン ネーム システム (DNS) サーバーをインストールするには、既存の Windows Server サーバーに DNS サーバーの役割を追加します。

ヒント

Active Directory Domain Services (AD DS) を Active Directory Domain Services インストール ウィザードでインストールする場合、DNS サーバーのインストールと構成を自動的に行うオプションを使用できます。 作成される DNS ゾーンは、AD DS ドメイン名前空間に統合されます。 詳細については、「Active Directory Domain Services 統合について」を参照してください。

スタンドアロン サーバーとして DNS サーバーの役割をインストールするには、次の手順を実行します。

PowerShell

Install-WindowsFeature コマンドを使用して DNS サーバーの役割をインストールする方法を次に示します。

1. 管理者特権のセッションで、コンピューターで PowerShell を実行します。

2. DNS の役割をインストールするには、次のコマンドを実行します。 このインストールで再起動は必要ありません。

   Install-WindowsFeature -Name DNS
   

GUI

Windows デスクトップからサーバー マネージャーを使用して DNS サーバーの役割をインストールする方法を次に示します。

1. Windows デスクトップからスタート メニューを開き、[サーバー マネージャー] タイルを選択します。

2. メニューの [管理] に移動し、[役割と機能の追加] を選択します。

3. [開始する前に] ページで、[次へ] を選択します。

4. [インストールの種類の選択] ページで [役割ベースまたは機能ベースのインストール] オプションを選択し、[次へ] を選択します。

5. [対象サーバーの選択] ページでは、既定のオプションのままにします。 [次へ] を選択します。

6. [サーバーの役割の選択] ページで、[DNS サーバー] チェック ボックスをオンにし、[次へ] ボタンを選択します。

   1. DNS サーバーに必要な機能を追加するように求められます。既定値に問題がなければ、[機能の追加] を選択します。

7. [機能の選択] ページでは、既定の選択のままにして、[次へ] ボタンを選択できます。

8. [DNS サーバー] ページで、役割の説明と注意事項を確認し、[次へ] を選択して続行します。

9. [インストール オプションの確認] ページで、選択した役割と機能を確認し、[インストール] ボタンを選択してインストール プロセスを開始します。

10. インストールが完了したら、[閉じる] を選択します。 このインストールで再起動は必要ありません。

DNS サーバーの構成

DNS サーバーの役割をインストールしたので、サーバーを構成できます。

インターフェイスの構成

既定では、DNS サーバーはすべての IP アドレス インターフェイスで要求をリッスンします。 GUI または PowerShell を使用して、指定インターフェイスでリッスンするように DNS サーバーを構成できます。

PowerShell

Set-DNSServerSetting コマンドを使用して、DNS 要求をリッスンするために使用するインターフェイスを構成する方法を次に示します。

1. 管理者特権のセッションで、コンピューターで PowerShell を実行します。

2. Get-NetIPAddress コマンドレットを実行して、コンピューターの既存の IP アドレスを見つけます。 DNS サーバーに使用する IP アドレスを書き留めておきます。

   Get-NetIPAddress | fl IPAddress,InterfaceAlias
   

3. 現在の DNS サーバー設定を一時変数に格納し、ListeningIpAddress プロパティを設定し、次のコマンドを実行して新しい設定を適用します。 プレースホルダー <ip_address> は、前の手順で書き留めた IP に置き換えてください。

   $DnsServerSettings = Get-DnsServerSetting -ALL
   $DnsServerSettings.ListeningIpAddress = @("<ip_address>")
   Set-DNSServerSetting $DnsServerSettings
   

GUI

DNS マネージャー コンソールを使用して、DNS 要求をリッスンするために使用するインターフェイスを構成する方法を次に示します。

1. Windows デスクトップからスタート メニューを開き、[Windows 管理ツール] > [DNS] を選択します。

2. サーバーを長押し (または右クリック) し、[プロパティ] を選択します。

3. 特定の IP アドレスを使用するように DNS サーバーを制限するには、[Only the following IP address] (次の IP アドレスのみ) を選択し、使用する IP アドレスを選択して、[OK] を選択します。

ルート ヒントの構成

ルート ヒント サーバーは、DNS サーバーがホスト ゾーンまたは DNS サーバー キャッシュからローカルでクエリを解決できない場合に、DNS アドレス情報を解決するために使用されます。 ルート ヒント ネーム サーバーは、新しいインストールに既定で設定されます。

必要に応じて、DNS サーバーのプロパティ ダイアログ ボックスの [ルート ヒント] タブに移動するか、PowerShell を使用して、ルート ネーム サーバーの一覧を編集できます。

すべてのルート ヒント サーバーを削除することはサポートされていません。 代わりに、DNS マネージャー コンソールの [詳細設定] タブで [再帰を無効にする] サーバー オプションを選択して、ルート ヒント ネーム サーバーを使用しないように DNS サーバーを構成します。再帰を無効にすると、構成されたフォワーダーも無効になります。 または、[フォワーダー] タブで [フォワーダーが利用できない場合にルート ヒントを使用する] をオフにします。

PowerShell

Set-DnsServerRootHint コマンドを使用して DNS ルート ヒント ネーム サーバーを更新する方法を次に示します。

1. 管理者特権のセッションで、コンピューターで PowerShell を実行します。

2. Get-DnsServerRootHint コマンドレットを実行して、コンピューターの既存の IP アドレスを見つけます。 更新するネーム サーバーを書き留めておきます。

   Get-DnsServerRootHint
   

3. 次のコマンドを実行して、現在の DNS サーバー設定を変数に格納します。 プレースホルダー <root_hint_name_server> は、前の手順で書き留めたルート ヒント ネーム サーバーに置き換えてください。

   $RootHintServer = (Get-DnsServerRootHint | Where-Object {$_.NameServer.RecordData.NameServer -match "<root_hint_name_server>"} )
   

4. 次のコマンドを実行して、一時変数に Ipv4address プロパティを設定します。 プレースホルダー <ip_address> は、更新された IP アドレスに置き換えてください。

   $RootHintServer.IPAddress[0].RecordData.Ipv4address = "<ip_address>"
   

5. 次のコマンドを実行して、更新されたレコードを適用します。

   Set-DnsServerRootHint $RootHintServer
   

6. 更新されたルート ヒントを確認するには、次のコマンドを実行します。 ネーム サーバーの末尾にドット (.) があることがわかります。

   Get-DnsServerRootHint
   

GUI

ルート ヒントについて、DNS マネージャー コンソールを使用した方法を次に示します。

1. Windows デスクトップからスタート メニューを開き、[Windows 管理ツール] > [DNS] を選択します。

2. サーバーを長押し (または右クリック) し、[プロパティ] を選択します。

3. [ルート ヒント] タブを選択し、編集する項目を選択して、[編集] を選択します。

4. 完全修飾ドメイン名を入力し、[解決] を選択します。 IP アドレスを確認し、必要に応じて IP アドレスを編集します。

5. [OK] を選択します。

6. 更新されたルート ヒント サーバーを一覧で確認し、準備ができたら [OK] を選択します。 ネーム サーバーの末尾にドット (.) があることがわかります。

フォワーダーを構成する

必要に応じて、DNS ルート サーバーにトラフィックを転送するのではなく DNS アドレス情報を解決するようにフォワーダーを構成できます。 フォワーダーは、GUI または PowerShell コマンドレット Set-DNSServerForwarder を使用して追加できます。

注意

フォワーダーが応答に失敗しない限り、DNS ルート ヒントは使用されません。

PowerShell

Install-WindowsFeature コマンドを使用して DNS サーバーの役割をインストールする方法を次に示します。

1. 管理者特権のセッションで、コンピューターで PowerShell を実行します。

2. DNS フォワーダーを構成するには、プレースホルダー <ip_forwarder_1> と <ip_forwarder_2> を、フォワーダーとして使用する DNS サーバーの IP アドレスに置き換えます。 次に、以下のコマンドを実行します。

   $Forwarders = "<ip_forwarder_1>","<ip_forwarder_2>"
   Set-DnsServerForwarder -IPAddress $Forwarders
   

GUI

DNS マネージャー コンソールを使用して DNS フォワーダーを構成する方法を次に示します。

1. Windows デスクトップからスタート メニューを開き、[Windows 管理ツール] > [DNS] を選択します。

2. サーバーを長押し (または右クリック) し、[プロパティ] を選択します。

3. [フォワーダー] タブを選択し、[編集] を選択します。

4. 要求の転送先 DNS サーバーの IP アドレスを入力します。 必要な回数だけこの手順を繰り返します。

5. [OK] を選択します。

6. 一覧で DNS サーバーを確認し、[OK] または [適用] を選択して構成を完了します。

DNS サーバーの役割の削除

DNS サーバーの役割を削除するには、次の手順を実行します。

PowerShell

Uninstall-WindowsFeature コマンドを使用して DNS サーバーの役割をアンインストールする方法を次に示します。

1. 管理者特権の PowerShell プロンプトで、次のコマンドを実行します。

   Uninstall-WindowsFeature -Name DNS
   

GUI

Windows デスクトップからサーバー マネージャーを使用して DNS サーバーの役割をアンインストールする方法を次に示します。

1. Windows デスクトップからスタート メニューを開き、[サーバー マネージャー] タイルを選択します。
2. メニューの [管理] に移動し、[役割と機能の削除] を選択します。
3. [開始する前に] ページで、[次へ] を選択します。
4. [対象サーバーの選択] ページで、DNS サーバーの役割サービスを削除するサーバーを選択し、[次へ] をクリックします。
5. 一覧から [DNS サーバー] チェック ボックスをオフにします。
   1. DNS サーバーを必要とする機能を削除するように求めるメッセージが表示されたら、[機能の削除] を選択し、[次へ] を選択して続行します。
6. [機能の削除] ページでは、既定の選択のままにして [次へ] ボタンを選択できます。
7. [削除オプションの確認] ページで、選択した役割と機能を確認し、[削除] を選択します。
8. 役割と機能が削除されたら、[閉じる] を選択します。
9. コンピューターを再起動してアンインストールを完了します。

重要

Windows Server コンピューターから DNS サーバーの役割サービスを削除する場合は、次の点に注意してください。

• AD DS 統合ゾーンをホストしている DNS サーバーの場合、記憶域の種類によって、これらのゾーンが保存または削除されます。 アンインストールする DNS サーバーがそのゾーンをホストしている最後の DNS サーバーである場合を除き、ゾーン データが削除されることはありません。
• 標準の DNS ゾーンをホストしている DNS サーバーの場合、ゾーン ファイルは %systemroot%\System32\Dns ディレクトリに残りますが、DNS サーバーを再インストールしても、これらのゾーンは再読み込みされません。 古いゾーンと同じ名前の新しいゾーンを作成した場合は、古いゾーン ファイルが新しいゾーン ファイルに置き換えられます。

次の手順

DNS サーバーをインストールして構成しました。さらに多くのことを行うのに役立ついくつかの記事を次に示します。

• DNS ポリシーの概要
• エニーキャスト DNS の概要