DNSサーバ のバックアップ(No.4)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• DNSサーバ へ行く。
  • 1 (2017-04-28 (金) 18:47:26)
  • 2 (2017-04-28 (金) 21:16:30)
  • 3 (2017-04-28 (金) 22:29:30)
  • 4 (2017-04-29 (土) 15:29:30)
  • 5 (2018-10-09 (火) 22:12:38)
  • 6 (2019-05-18 (土) 19:06:42)
  • 7 (2019-08-13 (火) 12:50:52)
  • 8 (2019-08-13 (火) 19:11:40)
  • 9 (2019-08-18 (日) 19:23:21)
  • 10 (2019-10-26 (土) 20:19:24)
  • 11 (2020-01-26 (日) 16:16:06)
  • 12 (2020-02-12 (水) 20:50:24)
  • 13 (2020-02-13 (木) 10:17:28)
  • 14 (2020-09-15 (火) 20:19:30)
  • 15 (2020-09-15 (火) 21:50:31)
  • 16 (2020-10-03 (土) 21:04:04)
  • 17 (2020-10-12 (月) 15:30:02)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • ディレクトリ サービス
  • ドメイン サービス (AD DS)

目次 †

概要 †

DNSサーバによる名前解決の仕組み †

• DNSサーバは、FQDN名をIPアドレスに変換するサーバである。

  特にインターネット上のDNSサーバは、ドメイン階層に合わせて配置されたDNSサーバが
  連携して動作する名前解決用の広域ディレクトリ サービスである。

• DNSサーバの名前解決の仕組みについて以下説明する。
  • DNSサーバは、UDPポート53番でDNSクエリ（ユニキャスト）を受信し、
    （ただし、DNSメッセージが512オクテットを超えた場合はTCPポート53番を使用する）。
  • DNSクライアントに結果となるIPアドレスを返す名前解決システムである。
    DNSクライアントは、UDPポート53番で応答（ユニキャスト）を受信する。
  • また、ゾーン転送 の際は、信頼性を確保するためTCPポート53番を使用する。

• DNSクライアントは、DNSサーバのIPアドレスを知るためにDNSサーバを使うことはできないので、
  あらかじめDNS クライアントにDNSサーバのIPアドレスを設定するかDHCPを使用して配信する必要がある。

DNSサーバの種類 †

DNSサーバには、

• サーバ
  • コンテンツ サーバ
  • フルサービス リゾルバ（キャッシュ サーバ）
  • スレーブ サーバ
  • フォワーダ

• クライアント
  • スタブ リゾルバ

などの種類がある。

次に、これらのDNSサーバの種類と特長について説明する。

コンテンツ サーバ †

• 「コンテンツ サーバ」は、自分が管理しているゾーンに対するDNSクエリだけに回答し、
  名前解決ができなくても他のDNSサーバにDNSクエリを送信しないDNSサーバである。

• インターネット上に「コンテンツ サーバ」を配置する場合は、
  
  • 上位のドメインの「コンテンツ サーバ」から「委任」されている必要がある。
    
    • ここではDNSのドメインを指す。機能的に見て、ADのドメインとは完全に一致しないので注意する。
    • DNSでは、ドメインを複数のサブドメインに分割し、「委任」により親ドメインから子ドメインを信頼して管理を分散する。
  • 「コンテンツ サーバ」はドメイン階層に合ったドメイン ツリー構造をとる 。
    • インターネット上のドメイン ツリーは、「委任」により世界中のDNSサーバをつなぐ「信頼の連鎖」ツリーでもある。
    • コンテンツ サーバのドメイン ツリー構造
      

フルサービス リゾルバ（キャッシュ サーバ） †

• 「コンテンツ サーバ」はドメイン ツリー構造をとることがあるので、実際に名前解決する場合は、ドメイン ツリー上の「コンテンツ サーバ」をルートから走査して名前解決のためのレコードを検索する必要がある。

• このようにドメイン ツリー上の「コンテンツ サーバ」をルートから走査して名前解決のためのレコードを検索するDNSクエリを「反復クエリ」と呼ぶ。

• これに対して、自身がドメイン ツリー上の「コンテンツ サーバ」を走査することなく、他のDNSサーバにこのような処理を依頼するためのDNSクエリを「再帰クエリ」と呼ぶ。

• クライアントPCなどが送信する「再帰クエリ」を受信し、ドメイン ツリー上の個々の「コンテンツ サーバ」に「反復クエリ」を送信するDNSサーバを「フルサービス リゾルバ」と呼ぶ。

• 「フルサービス リゾルバ」は、「再帰クエリ」で要求された名前解決が完了するまで、他のDNSサーバに「反復クエリ」を送信する 。

• 「フルサービス リゾルバ」には、「ルート ヒント」として「ルート ネーム サーバ」のIPアドレスを設定する。
• また、各「コンテンツ サーバ」は、NSレコードに下位ドメイン（委任先）の「コンテンツ サーバ」の名前とIPアドレスを持っている。
• このため「フルサービス リゾルバ」は、「ルート ネーム サーバ」からの走査（反復クエリの実行）が可能になる。
• また、同じ問い合わせを何度も繰り返すという非効率を避けるため、一度名前解決をした情報を内部にキャッシュして再利用することから「キャッシュ サーバ」とも呼ばれる。

• また、「コンテンツ サーバ」と「フルサービス リゾルバ」の両方の機能を持つようなDNSサーバも存在する。
  • 「条件付フォワーダ」を実装する「コンテンツ サーバ」
  • 「スタブ ゾーン」をホストする「コンテンツ サーバ」

スタブ リゾルバとスレーブ サーバ †

スタブ リゾルバ †

「フルサービス リゾルバ」に「再帰クエリ」を送信する、端末側で動作する「リゾルバ」（DNSクライアント）を「スタブ リゾルバ」と呼ぶ。

スレーブ サーバ †

また、「再帰クエリ」を他サーバへ転送し、自身は「反復クエリ」を送信しない「スタブ リゾルバ」機能だけを実装しているDNSサーバを俗に「スレーブ サーバ」と呼ぶ。

条件付きフォワーダとスタブ ゾーン †

コンテンツ サーバがDNS クエリを処理する際、
「別のDNS サーバを紹介したり別のDNS サーバへDNS クエリを転送したりする機能」
に「条件付きフォワーダ」と「スタブ ゾーン」がある。

• TechNet? > スタブ ゾーンと条件付きフォワーダとの違い
  http://technet.microsoft.com/ja-jp/library/cc780434.aspx

条件付きフォワーダ †

• 内部ドメイン（イントラネット）で名前解決できないDNSクエリなどを、
  外部ドメイン（インターネット）に転送する場合、「条件付きフォワーダ」を定義してDNSクエリを転送する。
• 「条件付きフォワーダ」では、特定のドメイン名に基づいてDNSクエリを転送することもできる。また、転送先のDNSサーバを「フォワーダ」と呼ぶ。

• 企業の合併により、2つの異なる内部ドメイン（イントラネット）で、
  名前解決が必要になる場合などにも、この「条件付きフォワーダ」が利用できる。

スタブ ゾーン †

• 「委任」では、親ドメインの管理者は子ドメインのゾーン データをホストするコンテンツ サーバのFQDN名とIPアドレスの
  レコードを手動で管理する必要があるが、「スタブ ゾーン」を利用することで、この管理を自動化できる。

• 「スタブ ゾーン」には、子ドメインのマスタ サーバ のIPアドレスを持つレコードが含まれており、
  子ドメインのマスタ サーバと通信することで最新のゾーン データを取得できる。

• マスタ サーバは、
  • 子ドメインの「[[プライマリ ネームサーバ>]]」
  • または「[[セカンダリ ネームサーバ>]]」

である。

これにより、「スタブ ゾーン」をホストする親ドメインの「コンテンツ サーバ」では、子ドメインの管理を自動化できる。

また、「スタブ ゾーン」をホストする親ドメインのコンテンツ サーバが、子ドメインに対するDNSクエリを受信した場合、次のような処理を実行する。

• 再帰クエリの場合
  親ドメインのコンテンツ サーバは「スタブ ゾーン」のレコードを使って、子ドメインのコンテンツ サーバに「反復クエリ」を送信する。

• 反復クエリの場合
  親ドメインのコンテンツ サーバは「スタブ ゾーン」のレコードを使って、子ドメインのコンテンツ サーバへの紹介を返す。

BBルータを使用した家庭LANの例 †

例えば、家庭LANのBBルータなどは「スレーブ サーバ」的な機能を提供する。

BBルータを使用した家庭LAN上のPCで「ipconfig /all」コマンドを実行すると、
BBルータ上のDHCPサーバから、デフォルト ゲートウェイ・DNSサーバ（スレーブ サーバ）
にBBルータのIPアドレスが設定されていることを確認できる。

>ipconfig /all
Windows IP Configuration
  Host Name . . . . . . . . . . . . : （ホスト名）
  Primary Dns Suffix  . . . . . . . :
  Node Type . . . . . . . . . . . . : Unknown
  IP Routing Enabled. . . . . . . . : No
  WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter ローカル エリア接続:
  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : （NIC名）
  Physical Address. . . . . . . . . : （NICのMACアドレス）
  Dhcp Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : （ローカルマシンのIPアドレス）
  Subnet Mask . . . . . . . . . . . : （サブネット マスク）
  Default Gateway . . . . . . . . . : （BBルータのIPアドレス）
  DNS Servers . . . . . . . . . . . : （BBルータのIPアドレス）

この場合、プロバイダ指定のDNSサーバがフルサービス リゾルバに相当する。

• DNSの名前解決の流れ、自分用まとめ - cigiの日記
  http://d.hatena.ne.jp/cigi/20130914/p1

ゾーン †

各ノードで管理されるDNS情報の単位を「ゾーン」と呼ぶ。

• 「ゾーン」は、1個から複数個のドメインの情報を記載する。
• 「ゾーン」が複数のDNSサーバに跨って保持されることは無い。

前方参照ゾーン・逆引き参照ゾーン †

前方参照ゾーン †

• 「前方参照ゾーン」とは、DNSによる正引き名前解決に必要なゾーン データであり、必ず作成する必要がある。
• 一般的にコンテンツ サーバのドメイン ツリー構造といった場合、「逆引き参照ゾーン」のツリー構造を指す。

逆引き参照ゾーン †

DNSによる逆引き名前解決に必要なゾーン データである。

• 「前方参照ゾーン」のコンテンツ サーバのドメイン ツリーとは別に、
  「逆引き参照ゾーン」のコンテンツ サーバのツリーも存在する。
• ルート ネーム サーバは共通のコンテンツ サーバになっている。
• 「逆引き参照ゾーン」のトップ レベル ドメインとセカンド レベル ドメインは、「.in-addr.arpa」という特別な名前が付けられている。
• セカンド レベル ドメイン以降のドメイン名は、検索の基になるIPアドレスの各オクテットを逆順に並べたものになる。
• 例えば、「zzz.yyy.xxx.vvv」というIPアドレス（仮にクラスCのIPアドレスとする）のホストは、「arpa.in-addr.xxx.yyy.zzz」というゾーンに格納される。
  クラスレス アドレッシング（CIDR）が適用された環境化では、この限りではない。

スタブ ゾーン †

「スタブ ゾーン」については、「スタブ ゾーン」で説明。

ゾーン レコード †

ゾーン データの単位を「レコード」、「リソース レコード」と言う。

• TechNet? > リソース レコード リファレンス
  http://technet.microsoft.com/ja-jp/library/cc758321.aspx

DNSサーバの冗長化構成 †

プライマリ ネームサーバ・セカンダリ ネームサーバ †

• コンテンツ サーバには、冗長構成を組む時のために、
  • 「プライマリ ネームサーバ」
  • 「セカンダリ ネームサーバ」

の区分けがある。

• コンテンツ サーバは、冗長化による可用性の向上を要求されることがある。
  • 例えば、インターネット上のjpドメインを管理するコンテンツ サーバは、
    社団法人日本ネットワークインフォメーションセンター（JPNIC）の方針で、
    2台のコンテンツ サーバを使い冗長化することが要求される。

• この冗長化の方式に
  • 「プライマリ ネームサーバ」のゾーン データ（プライマリ ゾーン）を、
    
  • 「セカンダリ ネームサーバ」のゾーン データ（セカンダリ ゾーン）に
    
  • レプリケーションする「ゾーン転送」と呼ぶ方式がある。

プライマリ ネームサーバ †

「プライマリ ネームサーバ」は、「ゾーン ファイル」を自身で保存する。

セカンダリ　ネームサーバ †

• 「セカンダリ ネームサーバ」は、ネットワークを経由して「プライマリ ネームサーバ」の「ゾーン ファイル」をレプリケーションする。
• 「セカンダリ ネームサーバ」は多くの場合、１台以上登録できる。

• 「フルサービス リゾルバ」は
  • 「プライマリ ネームサーバ」・「セカンダリ ネームサーバ」を区別しない。
  • 設定されている優先順位に合わせて、ネームサーバを選択し、
    • 1つ目のネームサーバでうまく解決できなかった場合、
    • 2つ目のネームサーバを使用する。

• また、類似した言葉に「優先DNSサーバ」・「代替DNSサーバ」があるが、
  • これ自体が「フルサービス リゾルバ」（キャッシュ サーバ）であることもある。
  • しかし、「優先DNSサーバ」・「代替DNSサーバ」と「プライマリ ネームサーバ」・「セカンダリ ネームサーバ」が対応しない場合もある。

ゾーン データをレプリケーションする、ゾーン転送の仕組み †

ゾーン データをレプリケーションする、「ゾーン転送」の仕組みの仕組みは、以下の通りである。

1. セカンダリ ネームサーバは、セカンダリ ネームサーバの「SOA」レコードに含まれる「更新間隔」が経過したら、「SOA要求」を送信する。
2. プライマリ ネームサーバは「SOA要求」を受信し、プライマリ ネームサーバの「SOA」レコードに含まれる「シリアル番号」を、「SOA返信」として返信する。
3. セカンダリ ネームサーバは「シリアル番号」を参照し、ゾーン ファイルが更新されていることを確認する
   （受信した「シリアル番号」が、自身の保持する「シリアル番号」より大きい場合、ゾーン ファイルが更新されていることを意味する）。
4. ゾーン ファイルが更新されている場合、セカンダリ ネームサーバはゾーン ファイルの更新を確認し、「ゾーン転送要求」を送信する。
5. プライマリ ネームサーバは「SOA要求」を受信し、ゾーン転送を開始する。この時、ゾーン転送の種類として「完全ゾーン転送 」・「差分 / 増分ゾーン転送 」を選択できる。
   • 「完全ゾーン転送」（AXFR）
     • すべての DNS サーバにサポートされている標準的なレプリケート処理で、ゾーン ファイル全体が「プライマリ ネームサーバ」から「セカンダリ ネームサーバ」にレプリケートされる。
   • 「差分 / 増分ゾーン転送」（IXFR）
     • 「差分 / 増分ゾーン転送」では、転送量を減らすことができる。
     • 「プライマリ ネームサーバ」のゾーンの変更履歴から、「セカンダリ ネームサーバ」のゾーン ファイルとの差分 / 増分情報のみがレプリケートされる。
     • 「プライマリ ネームサーバ」が「差分 / 増分ゾーン転送」をサポートしないか、またはゾーンの変更履歴がない場合は、「完全ゾーン転送」でレプリケートされる。
6. セカンダリ ネームサーバは、この転送データをもとに、自身のゾーン ファイルを 最新の情報に更新し、新しいゾーン ファイルを有効にする。

※ゾーン転送は、

• 一般的にはセカンダリ ネームサーバ側から要求がされる（プル型）。
• ただし、プライマリ ネームサーバからゾーン ファイルの更新をセカンダリ ネームサーバに「通知」することもできる（プッシュ型）。
• また、信頼性を確保するためプロトコルにはTCPを使用する。

WindowsでのDNSクライアントの設定 †

以下に、WindowsでのDNSクライアントを構成する場合の設定方法を示す。

優先DNSサーバ・代替DNSサーバの設定方法 †

Windowsに「優先DNSサーバ」・「代替DNSサーバ」を設定する手順を以下に示す。

1. [スタート] ⇒ [設定] ⇒ [ネットワーク接続] ⇒ [ローカルエリア接続]を右クリックし[プロパティ]を選択する。
2. 表示されたダイアログの[全般]タブで「インターネット プロトコル（TCP/IP）」を選択し、[プロパティ]ボタンを押す。
   これにより[インターネット プロトコル（TCP/IP）のプロパティ]ダイアログが表示される。
3. [全般]タブのプロパティを設定することで、「優先DNSサーバ」・「代替DNSサーバ」のIPアドレスを設定できる。設定箇所には、以下の３箇所がある。
   1. DHCPサーバから各DNSサーバのIPアドレスを取得する場合は、[DNSサーバのアドレスを自動的に取得する]オプション ボタンを選択する。
   2. 「優先DNSサーバ」・「代替DNSサーバ」の各IPアドレスを設定するには、[次のDNSサーバのアドレスと使う] オプション ボタンを設定し、DNSサーバのIPアドレスを直接入力する。
   3. 3台以上の「代替DNSサーバ」のIPアドレスを設定するには、
      [インターネット プロトコル（TCP/IP）のプロパティ]ダイアログの[全般]タブの[詳細設定]ボタンを押して表示される、
      [TCP/IP詳細設定]ダイアログの[DNS]タブの[DNSサーバー アドレス]リスト ボックスにDNSサーバのIPアドレスを設定する。

リストの上から順番に問い合わせるので、一番上が「優先DNSサーバ」になる。

DNSの検索サフィックスの設定方法 †

DNSの検索サフィックスとは †

• ユーザがドメイン名を省略してホスト名だけでアクセスしようとした場合、DNSクライアント（リゾルバ）がホスト名から自動的にFQDN名を生成して名前解決をする。
• このFQDN名の生成処理は、DNSの検索サフィックスとオプションを変更することで動作を変更できる。

Windowsへの設定方法 †

WindowsにDNSの検索サフィックスを設定する手順を以下に示す。

1. [スタート] ⇒ [設定] ⇒ [ネットワーク接続] ⇒ [ローカルエリア接続]を右クリックし[プロパティ]を選択する。
2. 表示されたダイアログの[全般]タブで「インターネット プロトコル（TCP/IP）」を選択し、[プロパティ]ボタンを押す。
   これにより[インターネット プロトコル（TCP/IP）のプロパティ]ダイアログが表示される。
3. [インターネット プロトコル（TCP/IP）のプロパティ]ダイアログの[全般]タブの[詳細設定]ボタンを押して表示される、
   [TCP/IP詳細設定]ダイアログの[DNS]タブにDNSの検索サフィックスを設定する。設定箇所には、以下の２箇所がある。
   1. [プライマリおよび接続専用のDNSサフィックスを追加する]オプション ボタン
      こちらを選択することで、「プライマリDNSサフィックス」と「接続専用のDNSサフィックス」をFQDN名の生成処理に使用するようになる。
      同時に[プライマリDNSサフィックスの親サフィックスを追加する]チェック ボタンを選択すると、
      「プライマリDNSサフィックス」の親ドメインのDNSサフィックスを順番にFQDN名の生成処理に使用するようになる。
   2. [以下のDNSサフィックスを順に追加する]オプション ボタン
      こちらを選択し、リスト ボックスにDNSサフィックスを入力することで、リストの上のDNSサフィックスを順番にFQDN名の生成処理に使用するようになる。

ローカルFQDN名生成の元情報の設定方法 †

WindowsにローカルPCのFQDN名を生成する元情報である

• 「プライマリDNSサフィックス」
• 「接続専用のDNSサフィックス」

を設定する手順を以下に示す。

• 「プライマリDNSサフィックス」
• 「接続専用のDNSサフィックス」

は、DNSの検索サフィックスとしても使用される。

ここで設定した、DNSの検索サフィックスは、
「ipconfig /all」コマンドを使用して確認できる。

プライマリDNSサフィックスの設定方法 †

1. [スタート] ⇒ [設定] ⇒ [コントロール パネル] ⇒ [システム]を選択し、[システムのプロパティ]ダイアログを表示させる。次に、[コンピュータ名]タブに移動し、[変更]ボタンを押す。
2. すると、[コンピュータ名の変更]ダイアログが表示されるので、[詳細]ボタンを押す。これにより、[DNSサフィックスとNetBIOSコンピュータ名] ダイアログが表示される。
3. 「プライマリDNSサフィックス」は、ここの[このコンピュータのプライマリDNSサフィックス]に入力することで設定可能である。

接続専用のDNSサフィックスの設定方法 †

1. [スタート] ⇒ [設定] ⇒ [ネットワーク接続] ⇒ [ローカルエリア接続]を右クリックし[プロパティ]を選択する。
2. 表示されたダイアログの[全般]タブで「インターネット プロトコル（TCP/IP）」を選択し、[プロパティ]ボタンを押す。
   これにより[インターネット プロトコル（TCP/IP）のプロパティ]ダイアログが表示される。
3. [インターネット プロトコル（TCP/IP）のプロパティ]ダイアログの[全般]タブの[詳細設定]ボタンを押して表示される、
   [TCP/IP詳細設定]ダイアログの[DNS]タブの下部のテキスト ボックスで設定できる。

ゾーン ファイルの動的更新の設定方法 †

ゾーン ファイルの動的更新 †

下記に該当する場合に利用できる、そのホスト名とIPアドレスの対応を動的に登録・管理するための仕組みとして「ゾーン ファイルの動的更新機能」がある。

• DHCPサーバ（または、PPPのNCPプロトコル）から動的にIPアドレスが割り当てられる場合
• 静的にIPアドレスを割り当てるが、頻繁に設定が変更される場合。

この「ゾーン ファイルの動的更新機能」に対応したDNSをDDNS（Dynamic DNS）という。

DDNSは、その用途・形態から大きく以下の2通りに分けることができる。

• イントラネット内の動的更新
  • DHCPサーバから動的にIPアドレスが割り当てられたホストが、DNSサーバに対して直接、ゾーン ファイルを動的に更新する。
  • このため、各ホストが「プライマリ ネームサーバ」を直接利用できる形態である必要がある。

• インターネット環境の動的更新
  • FHHTなどの常時接続サービスにおいて、イントラネットで用いられるDDNSの発想を受けて、DDNSサービスが普及した。
    • PPPのNCPプロトコルから動的にIPアドレスが割り当てられたBBルータが、DNSサーバに対して、ゾーン ファイルを動的に更新する。
    • BBルータが動的更新機能を持たない場合、イーサネット上のホストから、専用のDDNSクライアント ツールを使用して定期的にゾーン ファイルを動的に更新する方法もある。
  • DDNSクライアント ツール
    • DiCE DynamicDNSクライアント ツールなどが有名である。
    • また、専用のHTMLフォームからゾーン ファイルを更新する機能を提供しているDDNSサービスもある。

Windowsへの設定方法 †

• Windows 2000以降のWindows OSでは、「ゾーン ファイルの動的更新」が有効になっている場合、
  システム起動時のNetBIOSの名前登録に加え、DNSサーバの「前方参照ゾーン」・「逆引き参照ゾーン」に対する名前登録も実行される。
• 「ゾーン ファイルの動的更新」は、[TCP/IP 詳細設定]ダイアログの[DNS]タブの下部の、
  [この接続のアドレスをDNSに登録する] や [この接続のDNSサフィックスをDNS登録に使う]チェック ボックスで設定できる。
  • 前者の[この接続のアドレスをDNSに登録する]は、
    「プライマリDNSサフィックス」を使用してDDNSにレコードを登録する。
  • 後者の[この接続のDNSサフィックスをDNS登録に使う]は、
    「接続専用のDNSサフィックス」を使用してDDNSにレコードを登録する。

• ただし、ゾーン ファイルの動的更新は
  • 「優先DNSサーバ」が、「プライマリ ネームサーバ」であり、
  • 且つ動的更新をサポートする場合に限る。

• 例えば、下記の動的更新をサポートしないDNSサーバを
  • 動的更新を無効にした「プライマリ ネームサーバ」
  • 「セカンダリ ネームサーバ」
  • 「フルサービス リゾルバ」（キャッシュ サーバ）
  • 「スレーブ サーバ」

「優先DNSサーバ」に設定した場合、

• DNSクライアントの「ゾーン ファイルの動的更新」を有効にすると、
  • 無駄なトラフィックを発生するだけでなく、
  • サーバのログに大量のエラーが記録されることもある。

DNSサーバの診断ツール †

nslookupコマンド? †

DNSクライアントの名前解決機能を手動実行する。 †

• 「nslookup」コマンドを使用すると、DNSクライアントの名前解決機能を手動実行できる。その他にも、各レコードの情報を検索できる。
• 例えば、DNSクライアントから次のコマンドを実行すれば、DNSサーバに登録されているサーバのFQDN名をIPアドレスに名前解決できる。

  C:\dnslint>nslookup
  Default Server:  （DNSサーバのFQDN名）
  Address:         （DNSサーバのIPアドレス）
  
  >（任意のサーバのFQDN名）
  Server:          （DNSサーバのFQDN名）
  Address:         （DNSサーバのIPアドレス）
  
  Name:            （任意のサーバのFQDN名）
  Address:         （任意のサーバのIPアドレス）

ゾーン レコードをテキスト ファイルに出力する。 †

• 「nslookup」の「ls」コマンドを実行すれば、DNSサーバに登録してある任意のドメインのゾーン レコードをテキスト ファイルに出力できる。
  • 「nslookup」の「ls」コマンドは、「完全ゾーン転送」と同様の動作になる。
  • また、「ls」コマンドが正常に完了するには、コマンドを実行しているマシンのIPアドレスが、ゾーン転送先として許可されている必要がある。

    C:\>nslookup
    Default Server:  （DNSサーバのFQDN名）
    Address:         （DNSサーバのIPアドレス）
    
    > ls -d （任意のドメイン名） > result.txt
    [（DNSサーバのFQDN名）]
    ######
    Received 335 records.
    > exit

参考 †

• マイクロソフト サポート オンライン > NSlookup.exe　の使用方法
  http://support.microsoft.com/kb/200525/ja
• ＠IT > Master of IP Network > nslookup - DNSサーバに名前解決の問い合わせを行う
  http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslookup.html

• Linuxの将来のバージョンのDNSでは
  • 「nslookup」コマンドが廃止され、その代用として「dig」コマンドや「host」コマンドが採用される。
  • また、BIND9など「nslookup」の「ls」コマンドが使用できないDNSサーバもある。

DNSListコマンド? †

「DNSLint」というコマンド ライン診断ツールを使用して、DNSクエリを検証できる。

• 例えば、次のようなクエリ ファイル（input.txt）を用意して

  DNSLint
  [dns~server] （DNSサーバのFQDN名）
  （サーバAのFQDN名）,a,r
  （サーバBのFQDN名）,a,r

• 次のコマンドを実行すれば、DNSクエリを検証できる。

  >dnslint.exe /ql input.txt /v
  
  verifying input file...input file looks valid...
  processing file...
  
  processing DNS queries...
  
  
  DNS server: （DNSサーバのIPアドレス）
  ===========
  querying for （サーバAのFQDN名）
  record type: A
  query type: recursive
  
  Query result:  Match found
  （サーバAのIPアドレス）
  
  querying for （サーバBのFQDN名）
  record type: A
  query type: recursive
  
  Query result:  Match found
  （サーバBのIPアドレス）
  
  Creating report called dnslint.htm
  in current directory

• 出力される、dnslint.htmには以下のような情報が記録されている。
  

• 参考
  • マイクロソフト サポート オンライン > DNSLintユーティリティについて
    http://support.microsoft.com/kb/321045/ja

ipconfigコマンド †

参考 †

• Insider's Computer Dictionary [DNS] － ＠IT
  http://www.atmarkit.co.jp/icd/root/23/5786923.html

• ＠IT総合トップ > Master of IP Network
  • DNSの仕組みを学ぼう！
    http://www.atmarkit.co.jp/fnetwork/rensai/ad04/ad01.html
  • DNSの仕組みの基本を理解しよう
    http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html

• Active Directory管理者のためのDNS入門 伊藤 将人
  http://www.atmarkit.co.jp/fwin2k/operation/indexpage/index.html#addns

• 第1回　DNSの基礎知識
  http://www.atmarkit.co.jp/fwin2k/operation/addns01/addns01_01.html
  1. DNSの仕組み
  2. Active Directory用のDNS

• 第2回　Windows DNSサービスのインストール
  http://www.atmarkit.co.jp/fwin2k/operation/addns02/addns02_01.html
  1. DNSサービスのインストール前の準備
  2. DNSサービスのインストール（1）
  3. DNSサービスのインストール（2）
  4. Active Directory用DNSのインストールと構成

---

Tags: :Active Directory, :認証基盤, :ディレクトリ サービス

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.077 sec.