2. DNS サーバ
2.3. DNS サーバの構築
2.3.6. 委任の設定
上位のDNS サーバで、下位のDNS サーバに対する委任を構成することで、サブゾーンを下位の DNS サーバで管理することができます。これにより、DNS サーバの負荷を分散させることができま す。委任したサブゾーンに対してクエリ要求された場合、DNS サーバはサブゾーンを管理している DNSサーバにクエリ要求を転送し、サブゾーンのホスト名を解決してもらいます。
委任の設定方法は「2.3.6 委任の設定」を参照してください。
-47- Copyright 2008-2014 FUJITSU LIMITED
2.3. DNS サーバの構築
DNSサーバは、以下の流れで構築します。
図 15 DNSサーバ構築の流れ
図15で紹介した項目以外にも、逆引きゾーン・PTRレコード、GlobalNamesゾーンなどを必要に応じて 作成します。作成手順が特殊なGlobalNamesゾーンについては、「付録5:GlobalNamesゾーン」を参 照してください。
なお、DNSサーバの役割を追加するコンピュータは、静的なIPアドレスを使用する必要があります。
DNSサーバのインストール (2.3.1節)
DNSサーバのインストール (2.3.1節)
DNSサーバのインストール (2.3.1節)
ゾーンの構成(前方参照ゾーン) (2.3.2節)
ゾーンの構成(前方参照ゾーン) (2.3.2節)
レコードの作成 (2.3.3節)
レコードの作成 (2.3.3節)
ゾーン転送の設定(オプション) (2.3.4節)
ゾーン転送の設定(オプション) (2.3.4節)
フォワーダーの設定(オプション) (2.3.5節)
フォワーダーの設定(オプション) (2.3.5節)
委任の設定(オプション) (2.3.6節)
以下の手順に従い、DNSサーバをインストールします。
1 [サーバー マネージャー]の[役割と機能 の追加]をクリックします。
(※)Windows Server 2008/2008 R2の場合 は、[サーバー マネージャー]の左ペインから
[サーバー マネージャー]-[役割]をクリックし、
右ペインの[役割の追加]をクリックします。
2 役割と機能の追加ウィザードの[開始す る前に]が表示されます。[次へ]をクリッ クします。
3 [インストールの種類の選択]が表示され ます。[役割ベースまたは機能ベースの インストール]をチェックし、[次へ]をク リックします。
4 [対象サーバーの選択]が表示されま す。[次へ]をクリックします。
-49- Copyright 2008-2014 FUJITSU LIMITED
5 [サーバーの役割の選択]が表示されま
す。[DNS サーバー]をチェックすると、
確認画面が表示されるので、[機能の追 加]をクリックします。
[次へ]をクリックします。
6 [機能の選択]が表示されます。
[次へ]をクリックします。
7 [DNSサーバー]が表示されます。[次へ]
をクリックします。
8 [インストール オプションの確認]が表示 されます。[インストール]をクリックしま す。
-50- Copyright 2008-2014 FUJITSU LIMITED
9 [インストールの進行状況]が表示されま
す。インストールが完了したら、[閉じる]
をクリックします。
-51- Copyright 2008-2014 FUJITSU LIMITED
-52- Copyright 2008-2014 FUJITSU LIMITED 4 [ゾーン名]が表示されます。
[ゾーン名]にゾーン名を入力します。[次 へ]をクリックします。
5 [ゾーン ファイル]が表示されます。[次 へ]をクリックします。
6 [動的更新]が表示されます。動的更新 を許可するかどうかを指定します。[次 へ]をクリックします。
7 [新しいゾーン ウィザードの完了]が表 示されます。[完了]をクリックします。
-53- Copyright 2008-2014 FUJITSU LIMITED 2.3.3. レコードの作成
ホスト名からIPアドレスへのマッピングを行うAレコード(またはAAAAレコード)の静的登録や、特殊な レコードを必要に応じて作成します。以下では A レコードの作成手順を紹介していますが、その他のレ コードも同等の手順で作成可能です。
1 前方参照ゾーンを右クリックして[新しい ホスト(A または AAAA)]をクリックしま す。
2 [新しいホスト]画面が表示されます。[名 前]にコンピュータ名、[IP アドレス]に IP アドレスを入力します。[ホストの追加]を クリックします。
3 [ホスト レコード **** は正しく作成され ました。]と表示されます。[OK]をクリック します。
-54- Copyright 2008-2014 FUJITSU LIMITED 4 [新しいホスト]で[完了]をクリックします。
-55- Copyright 2008-2014 FUJITSU LIMITED 2.3.4. ゾーン転送の設定
セカンダリDNSサーバを構築後にプライマリDNSサーバ側からゾーン転送の設定を行います。
1 DNSマネージャーを起動します。
[DNS]-[(サ ー バ 名)]-[前 方 参 照 ゾ ー ン]-[(転送するゾーン名)]を右クリックし て[プロパティ]をクリックします。
2 [ゾーンの転送]タブをクリックして[ゾーン 転送を許可するサーバー]チェックボック スをオンにします。
次のいずれかの操作を行います。
・ すべてのサーバにゾーンの転送を許 可するには、[すべてのサーバー] を クリックします。
・ [ネーム サーバー] タブに表示され た DNS サーバのみにゾーンの転送 を許可するには、[ネーム サーバー タブの一覧にあるサーバーのみ] を クリックします。
・ 特定の DNS サーバのみにゾーンの 転送を許可するには、[次のサーバー のみ]をクリックし、DNS サーバの IP アドレスを1つ以上追加します。
[OK]をクリックします。
-56- Copyright 2008-2014 FUJITSU LIMITED 2.3.5. フォワーダーの設定
ネットワーク内部のDNSサーバで解決できないDNSクエリを転送するために、ネットワーク外部のDNS サーバをフォワーダーとして設定します。
1 DNSマネージャーを起動します。
[DNS]-[(サーバ名)]を右クリックして[プ ロパティ]をクリックします。
2 [フォワーダー]タブの[編集]をクリックし ます。
3 [ここをクリックして IP アドレスまたは DNS 名を追加してください]をクリックし て、DNSクエリを転送するDNSサーバ のIPアドレスまたはDNS名を入力しま す。[OK]をクリックします。
-57- Copyright 2008-2014 FUJITSU LIMITED 4 [OK]をクリックします。
-58- Copyright 2008-2014 FUJITSU LIMITED 2.3.6. 委任の設定
クエリ要求に対するDNS サーバの負荷を分散するために、サブゾーンを下位のDNS サーバで管理す るように委任できます。
1 DNSマネージャーを起動します。
[DNS]-[(サ ー バ 名)]-[前 方 参 照 ゾ ー ン]-[(委任を作成するゾーン名)]を右ク リックして[新しい委任]をクリックします。
2 [次へ]をクリックします。
3 [委任されたドメイン]に委任するドメイン を入力します。
[次へ]をクリックします。
4 [ネームサーバー]で[追加]をクリックしま す。
-59- Copyright 2008-2014 FUJITSU LIMITED
5 [サーバーの完全修飾ドメイン名]に委任
するゾーンを管理する DNS サーバを FQDNで入力します。
[このNSレコードの IPアドレス]に委任 するゾーンを管理する DNS サーバの IPアドレスを入力します。
[OK]をクリックします。
6 [次へ]をクリックします。
7 [完了]をクリックします。
委任の設定は完了です。
-60- Copyright 2008-2014 FUJITSU LIMITED