【連載】

にわか管理者のためのActive Directory入門

13 逆引き参照ゾーンの追加

    井上孝司  [2008/09/29]
    印刷

    先週は、前方参照ゾーンの概要と追加の手順について解説した。今週は、逆引き参照ゾーンについて解説しよう。

    逆引き参照ゾーンとは

    逆引き参照ゾーンは前方参照ゾーンと異なり、TCP/IPネットワークごとに作成する。そのため、ユーザーのネットワーク環境によって、逆引き参照ゾーンがいくつ必要になるかは違ってくる。

    ビルのワンフロアに納まる程度のネットワークであれば、わざわざルータやレイヤー3スイッチを介して、複数のTCP/IPネットワークに分割する必然性は薄い。その場合、TCP/IPネットワークは1つ、それに対応する逆引き参照ゾーンも1つとなる。

    逆に、大規模なネットワーク、あるいはWAN(Wide Area Network)やVPN(Virtual Private Network)を介して複数の拠点を結んでいるようなケースでは、必然的にルータやレイヤー3スイッチを介して複数のTCP/IPネットワークに区切る形になるため、TCP/IPネットワークは複数、それらに対応する逆引き参照ゾーンも複数、ということになる。

    さらに、Windows Server 2008のDNSサーバではIPv6にも対応しているため、IPv6ネットワークを構築するのであれば、IPv4用の逆引き参照ゾーンとIPv6用の逆引き参照ゾーンを別々に用意しなければならにない。

    整理すると、こういうことになる。

    ・前方参照ゾーンは、ドメインツリーの数だけ必要
    ・逆引き参照ゾーンは、TCP/IPネットワークの数だけ必要。IPv4とIPv6を併用する場合、個別に逆引き参照ゾーンが必要

    したがって、ドメイン構成とネットワーク構成の組み合わせ如何によって、それぞれのゾーンがいくつ必要になるかは異なってくる点に注意したい。

    この逆引き参照ゾーンには、IPアドレスからホスト名を調べる逆引きに使用する、PTRレコード(ポインタともいう)などのレコードを保存する。

    先週の本連載で取り上げたActive Directory統合DNSは、逆引き参照ゾーンでも同様に利用可能だ。考え方にも特に異なる点はない。

    逆引き参照ゾーンの追加

    前方参照ゾーンと異なり、逆引き参照ゾーンはActive Directoryの新規構成時に自動作成しない。そのままでもActive Directoryの動作は可能だが、逆引きが必要になる場面が発生するかもしれないので、早いうちに逆引き参照ゾーンも用意しておく方がよいだろう。

    逆引き参照ゾーンの追加手順は以下の通りだ。

    1. [スタート]メニューで[管理ツール]以下のサブメニューを展開して、[DNS]管理ツールを起動する。

    2. 左側のツリー画面で[逆引き参照ゾーン]を選択してから、[操作]-[新しいゾーンの作成]、あるいは右クリックして[新しいゾーンの作成]を選択する。

      3. ツリー画面で[逆引き参照ゾーン]を選択して、ゾーンの作成を指示する

    3. ゾーンの作成はウィザード形式で行う。まず、ウィザード2画面目でゾーンの種類を選択する。通常は[プライマリゾーン]を選択する。また、Active Directory統合DNSにするときには、[Active Directoryにゾーンを格納する]チェックボックスをオンにする。ドメインコントローラとDNSサーバを兼ねているのであれば、Active Directory統合DNSを利用するべきだ。

    4. Active Directory統合DNSを使用する場合に限り、次の画面でゾーン情報の複製対象範囲を選択する。選択肢は以下のように3種類あるが、ドメインがひとつしかなければ最初の2つは同じ意味になる。通常は、すべてのドメインコントローラに同期するようにしておけばよいだろう。

      5. ・フォレストのDNSサーバすべて
      ・ドメインのDNSサーバすべて
      ・ドメインコントローラすべて

    5. Windows Server 2008に限り、IPv4用の逆引き参照ゾーンを作成するのか、IPv6用の逆引き参照ゾーンを作成するのか、を選択する必要がある。

      6. Windows Server 2008では、IPv4用かIPv6用かを選択する必要がある
    6. 次の画面でゾーン名を指定する。逆引き参照ゾーンのゾーン名は、ネットワークID(ネットワークアドレス)を使用する。ネットワークアドレスが「192.168.0.0/24」なら、ホストアドレス部を除いた「192.168.0」がネットワークアドレスとなるので、それを入力する。

      7. 逆引き参照ゾーンを作成するときに指示するゾーン名は、ネットワークIDを使用する(IPv4用の例)
    7. Active Directory統合DNSに指定しなかった場合に限り、次の画面でゾーン情報を保存するテキストファイルの名前を指定する。既定値は「%SystemRoot%\system32\dns\.dns」となっている。

    8. 次の画面で、DNS動的更新の可否を指定する。Active Directory統合DNSを使用する場合、「許可」と「拒否」に加えて「セキュリティで保護された更新」を選択できるが、Active Directory統合DNSを使用していないときには「許可」と「拒否」の二者択一となる。いずれにしても、Active Directoryと組み合わせて動作するときには、動的更新は有効にしておく必要がある。

    9. 最後の画面で[完了]をクリックすると、ゾーンを作成する。

    Active Directoryは今年で10周年!

    関連サイト

    Active Directoryに関する技術情報: TechNet Active Directory TechCenter
    Active Directoryに関する概要情報: Active Directory機能概要ページ
    関連したタグ

    【レポート】エリソンCEOの語るエクストリームパフォーマンスへの挑戦 - Oracle初のH/W

    IBM、世界4カ所にクラウド・コンピューティング・センターを開設

    新着記事

    トマトを食べれば痩せられる!? -京大ら、新発見の成分で肥満改善効果を実証 [21:00 2/10]
    JAXA、液体シリコン中に残存する共有結合を観察 -大口径ウェハの実現に期待 [20:11 2/10]
    NEDOなど、熱膨張が小さな樹脂複合材料ペレットの量産化に成功 [19:22 2/10]
    理研、一般顕微鏡を蛍光顕微鏡に強化できるアダプタを試作して性能を実証 [19:15 2/10]
    天の川のブラックホールが小惑星を飲み込んでいる - NASAが発表 [18:08 2/10]

    特設サイトの情報

      人気記事

      一覧

        もっと見る

        イチオシ記事

        もっと見る

        新着記事

        特別企画

        マイナビニュースマガジン

          ページトップ