次の第15回と、その次の第16回で、子ドメインとドメインツリーの追加について取り上げる予定だが、その前に、ドメインを階層化する際のDNSサーバの設定について解説しておこう。

子ドメイン追加時のDNS設定

Active Directoryと組んで動作するDNSサーバでは、前方参照ゾーンはドメイン名を単位にして作成する。この場合のドメイン名とは、ドメインツリーの最上位に位置するドメインのことだ。

では、その下に子ドメインを追加する場合はどうするかというと、その前方参照ゾーンの下に、子ドメインに対応するドメインサブフォルダを作成する方法を使う。さらに、その下に子ドメイン(最上位から見ると孫にあたる)を作成する場合も同様だ。

ドメインサブフォルダは手作業で作成してもよいが、単にフォルダだけ作ればよいというものではなく、ドメインごとにさまざまなレコードを作成する必要がある。そのため、手作業で子ドメイン追加に必要なDNSの設定を行うのは現実的とはいえない。

前方参照ゾーンについて、既定値のDNS動的更新を有効にした状態のままにしておき、動的更新機能によって所要のドメインサブフォルダやレコードを自動作成するのに任せるのが、もっとも確実な方法といえる。

前方参照ゾーンのプロパティ画面。前方参照ゾーンで動的更新を有効にしておけば、子ドメイン追加時のドメインサブフォルダ作成にも対応できるので、手間がかからない

一方、逆引き参照ゾーンはTCP/IPネットワークごとに作成するため、子ドメインの有無と直接的な関係はない。子ドメインが増えようが増えまいが、TCP/IPネットワークが増えなければ、逆引き参照ゾーンを増やす必要もない。逆に、ドメインに増減がなくても、TCP/IPネットワークが増えれば逆引き参照ゾーンの追加が必要になる。

ドメインツリー追加時のDNS設定

前述のように、前方参照ゾーンはドメインツリーの最上位ドメインを単位にして作成する。そのため、ドメインツリーを追加するのであれば、必然的にそれに対応する前方参照ゾーンの追加が必要になる。

ドメインツリーを追加するときのDNSサーバの設定・導入方法は、2種類ある。

ひとつは追加するドメインツリーに対応する、新しいDNSサーバを追加設置する方法だ。といっても実際には、ドメインコントローラと兼用することになるため、DNSのためだけにサーバの台数が増えることはないだろう。

この方法を使用する場合、WindowsサーバをセットアップしてTCP/IPパラメータを設定する段階では、DNSサーバアドレスは空白にしておく。つまり、Active Directoryの新規構成時と同じだ。ドメインコントローラを構成する際にDNSサーバ機能の追加を指定すると、DNSサーバアドレスも自動的に設定することになる。

もうひとつは、既存のドメインツリーで使用しているDNSサーバを流用する方法だ。この場合、既存のDNSサーバに前方参照ゾーンを追加するだけとなる。

この方法を使用する場合、WindowsサーバをセットアップしてTCP/IPパラメータを設定する段階で、既存のDNSサーバをDNSサーバアドレスとして指定しておく。一方、DNSサーバの側では新しいドメインツリーの最上位ドメイン名に対応する前方参照ゾーンを、手作業で作成しておく必要がある。