にわか管理者のためのWindows Server 2012入門(16) DNS逆引き参照ゾーンの追加

先週は、前方参照ゾーンの概要と追加の手順について解説した。今週は、逆引き参照ゾーンと逆引き参照ゾーンの追加・削除について解説しよう。

逆引き参照ゾーンとは

逆引き参照ゾーンは前方参照ゾーンと異なり、TCP/IPネットワークごとに作成する。そのため、ユーザーのネットワーク環境によって、必要とされる逆引き参照ゾーンの数は異なる。

LAN全体が単一のTCP/IPネットワークになっていれば、ネットワークアドレスはひとつだから、逆引き参照ゾーンもひとつで済む。インターネット向けに固定グローバルIPとズレを取得する場合も同じだろう。

逆に、LANの規模が大きかったり、WAN(Wide Area Network)やVPN(Virtual Private Network)を介して複数の拠点を結んだりしているケースでは、必然的にルータやレイヤー3スイッチを介して複数のTCP/IPネットワークに区切る形になるため、ネットワークアドレスは複数、それに対応する逆引き参照ゾーンも複数ということになる。

なお、IPv6ネットワークを構築するのであれば、IPv4用の逆引き参照ゾーンとは別に、IPv6用の逆引き参照ゾーンも必要になる。さらに、Windows Server 2012のDNSサーバはIPv4とIPv6の両方に対応しているので、ひとつのDNSサーバでIPv4ネットワークとIPv6ネットワークの両方をカバーできる。

この逆引き参照ゾーンには、IPアドレスからホスト名を調べる、いわゆる逆引きに使用するための、PTRレコード(ポインタともいう)を保存する。

逆引き参照ゾーンの追加

前方参照ゾーンはActive Directory新規構成の際に自動作成するが、逆引き参照ゾーンは自動作成しない。そのため、Active Directoryを使用しているかどうかに関係なく、逆引き参照ゾーンは手作業で追加する必要がある。

逆引き参照ゾーンの追加手順は以下の通りだ。ゾーンの作成はウィザード形式で行う。

[サーバーマネージャー]の[ツール]メニューから、[DNSマネージャー]管理ツールを起動する。
左側のツリー画面で[逆引き参照ゾーン]を選択してから、[操作]-[新しいゾーンの作成]、あるいは右クリックして[新しいゾーンの作成]を選択する。
ウィザード2画面目でゾーンの種類を選択する。通常は[プライマリゾーン]を選択する。また、Active Directory統合DNSにするときには、[Active Directoryにゾーンを格納する]チェックボックスをオンにする。ドメインコントローラとDNSサーバを兼ねているのであれば、Active Directory統合DNSを利用するのがよい。
Active Directory統合DNSを使用する場合に限り、次の画面でゾーン情報の複製対象範囲を選択する。選択肢は以下のように3種類あるが、ドメインがひとつしかなければ最初の2つは同じ意味になる。通常は、すべてのドメインコントローラに同期するようにしておけばよいだろう。

・フォレストのDNSサーバすべて
・ドメインのDNSサーバすべて
・ドメインコントローラすべて

次の画面で、IPv4用の逆引き参照ゾーンを作成するか、IPv6用の逆引き参照ゾーンを作成するかを選択する。まず、IPv4について解説していこう。
次の画面で、ゾーン名を指定する。逆引き参照ゾーンのゾーン名は、ネットワークID(ネットワークアドレス)を使用する。ネットワークアドレスが「192.168.101.0/24」なら、ホストアドレス部を除いた「192.168.101」を入力する。
Active Directory統合DNSに指定しなかった場合に限り、次の画面でゾーン情報を保存するテキストファイルの名前を指定する。既定値は「%SystemRoot%\system32\dns\.dns」となっている。
次の画面で、DNS動的更新の可否を指定する。Active Directory統合DNSを使用する場合、「許可」と「拒否」に加えて「セキュリティで保護された更新」を選択できるが、Active Directory統合DNSを使用していないときには「許可」と「拒否」の二者択一となる。いずれにしても、Active Directoryと組み合わせて動作するときには、動的更新は有効にしておく必要がある。
最後の画面で[完了]をクリックすると、ゾーンを作成する。