Active Directoryでは、ドメインの階層化や複数ドメインツリーの並立が可能である。ところが、DNS前方参照ゾーンはドメイン名ごとに作成するものだから、ドメインを階層化したり、複数のドメインツリーを並立させたりすれば、当然ながらDNSサーバの設定にも影響が及ぶ。そこで今回は、こういったケースにおけるDNSサーバの前方参照ゾーン設定について解説する。
なお、すでに本連載で述べているように、逆引き参照ゾーンはTCP/IPネットワークごとに作成する。そのため、子ドメインの有無は関係しない。子ドメインが増えようが増えまいが、TCP/IPネットワークが増えない限りは、逆引き参照ゾーンを増やす必要はない。す必要もない。逆に、ドメイン構成に変動がなくても、TCP/IPネットワークが増えれば逆引き参照ゾーンの追加が必要になる。
子ドメイン追加時のDNS設定
Active Directoryと組んで動作するDNSサーバでは、前方参照ゾーンはドメイン名を単位にして作成する。この場合のドメイン名とは、ドメインツリーの最上位に位置するドメインのことだ。
ドメインを階層化するために、既存のドメインの下に子ドメインを追加する場合はどうするかというと、最上位ドメインに対応する前方参照ゾーンの下に、子ドメインに対応するドメインサブフォルダを作成する。さらにその下に子ドメイン(最上位から見ると孫ドメイン)を作成する場合には、子ドメインの下にドメインサブフォルダを作成する。
ドメインサブフォルダは、単にフォルダだけ作ればよいというものではなく、ドメインごとにさまざまなレコードを作成する必要がある。そのため、子ドメイン追加に際して、手作業でドメインサブフォルダを作成するのは現実的ではない。
実は、前方参照ゾーンでDNS動的更新を有効にしておけば、子ドメインを追加する際に、自動的にドメインサブフォルダを作成して、必要なレコードを揃えてくれるようになっている。だから、ユーザーが行わなければならないのは、最上位ドメインに対応する前方参照ゾーンの作成と、そのゾーンにおける動的更新の有効化だけである。
 |
前方参照ゾーンのプロパティ画面表示例。前方参照ゾーンで動的更新を有効にしておけば、子ドメイン追加時のドメインサブフォルダ作成にも対応できるので、手間がかからない |
ドメインツリー追加時のDNS設定
前述したように、前方参照ゾーンはドメインツリーの最上位ドメインを単位にして作成する。そのため、ドメインツリーを追加するのであれば、それに対応する前方参照ゾーンの追加が必要になるのは必然である。
たとえば、「olympus.kojii.local」を頂点とするドメインツリーがあれば、それに対応する前方参照ゾーン「olympus.kojii.local」が必要になる。それとは別に「titan.kojii.local」を頂点とするドメインツリーを追加するのであれば、それに対応する前方参照ゾーン「titan.kojii.local」の追加が必要になる。
ドメインツリーごとにDNSサーバを設置する方法も考えられるが、それではDNSサーバの数が増えて煩雑だし、クライアントPCに割り当てるDNSサーバアドレスの設定もややこしくなる。ドメインツリーが増えてもDNSサーバは増やさないのが現実的な対応だろう。
その場合、既存のDNSサーバに複数の前方参照ゾーンを作成する形になる。手順は以下のようになる。
- Windows Server 2012をセットアップしてTCP/IPパラメータを設定する段階で、既存のDNSサーバをDNSサーバアドレスとして指定する。
- 一方、それに対応する既存DNSサーバの側では、新しいドメインツリーの最上位ドメイン名に対応する前方参照ゾーンを、手作業で作成しておく。
- 既存のフォレストに新しいドメインツリーを追加する形で、Active Directoryを新規構成する。
追加するドメインツリーに対応する新しいDNSサーバを追加設置する場合には、おそらく、新しいドメインのドメインコントローラがDNSサーバを兼ねるだろう。それを前提とすると、手順は以下のようになる。
- Windows Server 2012をセットアップしてTCP/IPパラメータを設定する段階で、DNSサーバアドレスを空白にしておく。
- 既存のフォレストに新しいドメインツリーを追加する形で、Active Directoryを新規構成する。その際にDNSサーバの役割も追加する。
- 稼働開始後に、双方のドメインツリーに対応するDNSサーバでそれぞれ、相手のドメイン名を条件に指定する形で条件付きフォワーダを設定する。こうすることで、互いに相手側ドメインに対する名前解決が可能になる。
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは