「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
特にインターネット上のDNSサーバは、ドメイン階層に合わせて配置されたDNSサーバが
連携して動作する名前解決用の広域ディレクトリ サービスである。
DNSサーバには、
などの種類がある。
次に、これらのDNSサーバの種類と特長について説明する。
「フルサービス リゾルバ」に「再帰クエリ」を送信する、端末側で動作する「リゾルバ」(DNSクライアント)を「スタブ リゾルバ」と呼ぶ。
また、「再帰クエリ」を他サーバへ転送し、自身は「反復クエリ」を送信しない「スタブ リゾルバ」機能だけを実装しているDNSサーバを俗に「スレーブ サーバ」と呼ぶ。
コンテンツ サーバがDNS クエリを処理する際、
「別のDNS サーバを紹介したり別のDNS サーバへDNS クエリを転送したりする機能」
に「条件付きフォワーダ」と「スタブ ゾーン」がある。
である。
これにより、「スタブ ゾーン」をホストする親ドメインの「コンテンツ サーバ」では、子ドメインの管理を自動化できる。
また、「スタブ ゾーン」をホストする親ドメインのコンテンツ サーバが、子ドメインに対するDNSクエリを受信した場合、次のような処理を実行する。
例えば、家庭LANのBBルータなどは「スレーブ サーバ」的な機能を提供する。
BBルータを使用した家庭LAN上のPCで「ipconfig /all」コマンドを実行すると、
BBルータ上のDHCPサーバから、デフォルト ゲートウェイ・DNSサーバ(スレーブ サーバ)
にBBルータのIPアドレスが設定されていることを確認できる。
>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : (ホスト名) Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter ローカル エリア接続: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : (NIC名) Physical Address. . . . . . . . . : (NICのMACアドレス) Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : (ローカルマシンのIPアドレス) Subnet Mask . . . . . . . . . . . : (サブネット マスク) Default Gateway . . . . . . . . . : (BBルータのIPアドレス) DNS Servers . . . . . . . . . . . : (BBルータのIPアドレス)
この場合、プロバイダ指定のDNSサーバがフルサービス リゾルバに相当する。
各ノードで管理されるDNS情報の単位を「ゾーン」と呼ぶ。
DNSによる逆引き名前解決に必要なゾーン データである。
「スタブ ゾーン」については、「スタブ ゾーン」で説明。
ゾーン データの単位を「レコード」、「リソース レコード」と言う。
の区分けがある。
「プライマリ ネームサーバ」は、「ゾーン ファイル」を自身で保存する。
ゾーン データをレプリケーションする、「ゾーン転送」の仕組みの仕組みは、以下の通りである。
※ゾーン転送は、
以下に、WindowsでのDNSクライアントを構成する場合の設定方法を示す。
Windowsに「優先DNSサーバ」・「代替DNSサーバ」を設定する手順を以下に示す。
リストの上から順番に問い合わせるので、一番上が「優先DNSサーバ」になる。
WindowsにDNSの検索サフィックスを設定する手順を以下に示す。
WindowsにローカルPCのFQDN名を生成する元情報である
を設定する手順を以下に示す。
は、DNSの検索サフィックスとしても使用される。
ここで設定した、DNSの検索サフィックスは、
「ipconfig /all」コマンドを使用して確認できる。
下記に該当する場合に利用できる、そのホスト名とIPアドレスの対応を動的に登録・管理するための仕組みとして「ゾーン ファイルの動的更新機能」がある。
この「ゾーン ファイルの動的更新機能」に対応したDNSをDDNS(Dynamic DNS)という。
DDNSは、その用途・形態から大きく以下の2通りに分けることができる。
「優先DNSサーバ」に設定した場合、
C:\dnslint>nslookup Default Server: (DNSサーバのFQDN名) Address: (DNSサーバのIPアドレス) >(任意のサーバのFQDN名) Server: (DNSサーバのFQDN名) Address: (DNSサーバのIPアドレス) Name: (任意のサーバのFQDN名) Address: (任意のサーバのIPアドレス)
C:\>nslookup Default Server: (DNSサーバのFQDN名) Address: (DNSサーバのIPアドレス) > ls -d (任意のドメイン名) > result.txt [(DNSサーバのFQDN名)] ###### Received 335 records. > exit
「DNSLint」というコマンド ライン診断ツールを使用して、DNSクエリを検証できる。
DNSLint [dns~server] (DNSサーバのFQDN名) (サーバAのFQDN名),a,r (サーバBのFQDN名),a,r
>dnslint.exe /ql input.txt /v verifying input file...input file looks valid... processing file... processing DNS queries... DNS server: (DNSサーバのIPアドレス) =========== querying for (サーバAのFQDN名) record type: A query type: recursive Query result: Match found (サーバAのIPアドレス) querying for (サーバBのFQDN名) record type: A query type: recursive Query result: Match found (サーバBのIPアドレス) Creating report called dnslint.htm in current directory
Tags: :IT国際標準, :Active Directory, :認証基盤, :ディレクトリ サービス