DNSサーバ
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[ディレクトリ サービス]]
--[[ドメイン サービス (AD DS)]]
* 目次 [#c6e66bdb]
#contents
*概要 [#kee97f71]
DNSサーバは、DNSプロトコルのサーバ側実装。
*名前解決の仕組み [#xd74ee28]
-DNSサーバは、FQDN名をIPアドレスに変換するサーバである。
>特にインターネット上のDNSサーバは、ドメイン階層に合わせ...
連携して動作する名前解決用の広域[[ディレクトリ サービス]]...
-DNSサーバの名前解決の仕組みについて以下説明する。
--DNSサーバは、UDPポート53番でDNSクエリ(ユニキャスト)を...
(ただし、DNSメッセージが512オクテットを超えた場合はTCPポ...
--DNSクライアントに結果となるIPアドレスを返す名前解決シス...
DNSクライアントは、UDPポート53番で応答(ユニキャスト)を...
--また、ゾーン転送 の際は、信頼性を確保するためTCPポート5...
--DNSクライアントは、DNSサーバのIPアドレスを知るためにDNS...
あらかじめDNS クライアントにDNSサーバのIPアドレスを設定す...
*DNSサーバの種類 [#v94c4376]
DNSサーバには、
-サーバ
--コンテンツ サーバ
--フルサービス リゾルバ(キャッシュ サーバ)
--スレーブ サーバ
--フォワーダ
-クライアント
--スタブ リゾルバ
などの種類がある。
次に、これらのDNSサーバの種類と特長について説明する。
**コンテンツ サーバ [#ra8e5e47]
-「コンテンツ サーバ」は、自分が管理している[[ゾーン>#e4a...
名前解決ができなくても他のDNSサーバにDNSクエリを送信しな...
-インターネット上に「コンテンツ サーバ」を配置する場合は、~
--上位のドメインの「コンテンツ サーバ」から「委任」されて...
---ここではDNSのドメインを指す。機能的に見て、ADのドメイ...
---DNSでは、ドメインを複数のサブドメインに分割し、「委任...
--「コンテンツ サーバ」はドメイン階層に合ったドメイン ツ...
---インターネット上のドメイン ツリーは、「委任」により世...
---コンテンツ サーバのドメイン ツリー構造
#ref(DomainTree.png,left,nowrap,コンテンツ サーバのドメイ...
**フルサービス リゾルバ(キャッシュ サーバ) [#a04f4c5b]
-「コンテンツ サーバ」はドメイン ツリー構造をとることがあ...
--実際に名前解決する場合は、ドメイン ツリー上の「コンテン...
ルートから走査して名前解決のための[[リソースレコード>#yad...
--このための[[リソースレコード>#yade5685]]を検索するDNSク...
」と呼ぶ。
-これに対して、自身がドメイン ツリー上の「コンテンツ サー...
他のDNSサーバにこのような処理を依頼するためのDNSクエリを...
--クライアントPCなどが送信する「[[再帰クエリ>#h98e8a0f]]...
「コンテンツ サーバ」に「[[反復クエリ>#g9afdca4]]」を送信...
--「フルサービス リゾルバ」は、「[[再帰クエリ>#h98e8a0f]]...
---「フルサービス リゾルバ」には、「ルート ヒント」として...
---また、各「コンテンツ サーバ」は、[[NSリソースレコード>...
---このため「フルサービス リゾルバ」は、「ルート ネーム ...
---また、同じ問い合わせを何度も繰り返すという非効率を避け...
#ref(FullServiceResolver.png,left,nowrap,コンテンツ サー...
-また、「コンテンツ サーバ」と「フルサービス リゾルバ」の...
--「[[条件付フォワーダ>#uda932eb]]」を実装する「コンテン...
--「[[スタブ ゾーン>#ta72a3a7]]」をホストする「コンテンツ...
**スタブ リゾルバとスレーブ サーバ [#y5fadfd0]
***スタブ リゾルバ [#vf9123a0]
「フルサービス リゾルバ」に「[[再帰クエリ>#h98e8a0f]]」を...
***スレーブ サーバ [#ddb6cf73]
また、「[[再帰クエリ>#h98e8a0f]]」を他サーバへ転送し、自...
#ref(StubResolverAndSlaveServer.png,left,nowrap,スタブ リ...
**条件付きフォワーダとスタブ ゾーン [#u09dfcd4]
コンテンツ サーバがDNS クエリを処理する際、~
「別のDNS サーバを紹介したり別のDNS サーバへDNS クエリを...
に「条件付きフォワーダ」と「スタブ ゾーン」がある。
-TechNet > スタブ ゾーンと条件付きフォワーダとの違い~
http://technet.microsoft.com/ja-jp/library/cc780434.aspx
***条件付きフォワーダ [#uda932eb]
-内部ドメイン(イントラネット)で名前解決できないDNSクエ...
外部ドメイン(インターネット)に転送する場合、「条件付き...
-「条件付きフォワーダ」では、特定のドメイン名に基づいてDN...
#ref(Conditionalforwarder1.png,left,nowrap,条件付きフォワ...
-企業の合併により、2つの異なる内部ドメイン(イントラネッ...
名前解決が必要になる場合などにも、この「条件付きフォワー...
#ref(Conditionalforwarder2.png,left,nowrap,条件付きフォワ...
***スタブ ゾーン [#ta72a3a7]
-「委任」では、親ドメインの管理者は子ドメインのゾーン デ...
[[リソースレコード>#yade5685]]を手動で管理する必要がある...
-「スタブ ゾーン」には、子ドメインのマスタ サーバ のIPア...
子ドメインのマスタ サーバと通信することで最新のゾーン デ...
-マスタ サーバは、
--子ドメインの「[[プライマリ ネームサーバ>#g91220a5]]」
--または「[[セカンダリ ネームサーバ>#xc525b5b]]」
>である。
これにより、「スタブ ゾーン」をホストする親ドメインの「コ...
#ref(StubZone.png,left,nowrap,スタブ ゾーン)
また、「スタブ ゾーン」をホストする親ドメインのコンテンツ...
-[[再帰クエリ>#h98e8a0f]]の場合~
親ドメインのコンテンツ サーバは「スタブ ゾーン」の[[リソ...
-[[反復クエリ>#g9afdca4]]の場合~
親ドメインのコンテンツ サーバは「スタブ ゾーン」の[[リソ...
**BBルータを使用した家庭LANの例 [#na9fd308]
例えば、家庭LANのBBルータなどは「スレーブ サーバ」的な機...
BBルータを使用した家庭LAN上のPCで「ipconfig /all」コマン...
BBルータ上のDHCPサーバから、デフォルト ゲートウェイ・DNS...
にBBルータのIPアドレスが設定されていることを確認できる。
>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : (ホスト名)
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : (NIC名)
Physical Address. . . . . . . . . : (NICのMACアドレス)
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : (ローカルマシンの...
Subnet Mask . . . . . . . . . . . : (サブネット マス...
Default Gateway . . . . . . . . . : (BBルータのIPアド...
DNS Servers . . . . . . . . . . . : (BBルータのIPアド...
この場合、プロバイダ指定のDNSサーバがフルサービス リゾル...
-DNSの名前解決の流れ、自分用まとめ - cigiの日記~
http://d.hatena.ne.jp/cigi/20130914/p1
*ゾーン [#e4aa5e9b]
各ノードで管理されるDNS情報の単位を「ゾーン」と呼ぶ。
-「ゾーン」は、1個から複数個のドメインの情報を記載する。
-「ゾーン」が複数のDNSサーバに跨って保持されることは無い。
**前方参照ゾーン・逆引き参照ゾーン [#o3e5fe46]
***前方参照ゾーン [#lecf5571]
-「前方参照ゾーン」とは、DNSによる正引き名前解決に必要な...
-一般的にコンテンツ サーバのドメイン ツリー構造といった場...
***逆引き参照ゾーン [#u25f8211]
DNSによる逆引き名前解決に必要なゾーン データである。
-「前方参照ゾーン」のコンテンツ サーバのドメイン ツリーと...
「逆引き参照ゾーン」のコンテンツ サーバのツリーも存在する。
-ルート ネーム サーバは共通のコンテンツ サーバになってい...
-「逆引き参照ゾーン」のトップ レベル ドメインとセカンド ...
-セカンド レベル ドメイン以降のドメイン名は、検索の基にな...
-例えば、「zzz.yyy.xxx.vvv」というIPアドレス(仮にクラスC...
クラスレス アドレッシング(CIDR)が適用された環境化では、...
#ref(Zone.png,left,nowrap,前方参照ゾーン・逆引き参照ゾーン)
***スタブ ゾーン [#u3ed5a36]
「スタブ ゾーン」については、「[[スタブ ゾーン>#ta72a3a7]...
**ゾーン レコード [#yade5685]
ゾーン データの単位を「レコード」、「リソース レコード」...
***A(Address)リソースレコード [#e376de24]
IPv4アドレスからFQDNを調べる。
|FQDN|TTL|Class|Type|IPアドレス|h
|www.example.com.|1D|IN|A|xxx.xxx.xxx.xxx|
***AAAAリソースレコード [#e09bc16d]
IPv6アドレスからFQDNを調べる。
|FQDN|Class|Type|IPアドレス|h
|www.example.com.|IN|AAAA|ffff:ffff:ffff:ffff:ffff:ffff:f...
***CNAME(Canonical NAME)リソースレコード [#pae30b43]
-Aレコードの別名を追加(≒ 別名に対する正式名を指定)
-特定のホスト名を別のドメイン名に転送する時などに利用。
|別名(FQDN|TTL|Class|Type|正式名(FQDN|h
|www2.example.com.|1D|IN|CNAME|www.example.com.|
***NS(Name Server)リソースレコード [#i720ab0f]
該当ドメインのゾーンの権威を持つDNSサーバのFQDNを指定する。
|ゾーン名|TTL|Class|Type|DNSのFQDN|h
|example.com.|1D|IN|NS|ns1.example.com.|
***SOA(Start Of Authority record)リソースレコード [#e14...
[[ゾーン>#e4aa5e9b]]に関する特定のauthoritative情報。
|ドメイン|TTL|Class|Type|マスターサーバ|メールアドレス|h
|example.com.|1D|IN|SOA|ns.example.com|root.example.com.|
-プライマリネームサーバ
-ドメイン管理者の電子メール
-ドメインのシリアル番号
-ゾーンのリフレッシュに関連するいくつかのタイマー
***MX(Mail eXchange)リソースレコード [#t9b45fa4]
メアド用ドメインに対応するメールサーバのFQDNを指定する。
|メアド用ドメイン|TTL|Class|Type|プリファレンス値|メール...
|example.co.jp.|1D|IN|MX|10|mail.example.co.jp.|
***PTR(Canonical NAME)リソースレコード [#m317654c]
逆引き専用のリソースレコード
|逆引きドメイン|TTL|Class|Type|正式名(FQDN|h
|10.1.168.192.in-addr.arpa.|1D|IN|PTR|www.example.com.|
***TXT(Text)リソースレコード [#tcb8bd16]
ドメインのコメントを調べる。
|ドメイン|Class|Type|コメント|h
|example.co.jp.|IN|TXT|www.example.com.|
※ 最近は、[[SPF>#mb5fb38e]]など機械可読データに利用される...
***[[SPF(Sender Policy Framework)>メール#z3993540]]リソ...
メール送信元ドメインの許可された送信元を調べる。
メール送信元ドメインは、エンベロープFromのもの。
|ドメイン|Class|Type|コメント|h
|example.co.jp.|IN|TXT|"v=spf1 +ip4:192.168.100.0/24 ~all...
※ [[TXT(Text)リソースレコード>#tcb8bd16]]を流用する。~
※ 指定されているIPアドレスは「メール送信元ドメインの許可...
***[[DMARC>メール#ndff05fe]] レコード [#l2935334]
メール送信元ドメインの[[SPF>メール#z3993540]] & [[DKIM>メ...
|ドメイン|Class|Type|コメント|h
|example.co.jp.|IN|TXT|"v=DMARC1; p=none; rua=mailto:dmar...
※ [[TXT(Text)リソースレコード>#tcb8bd16]]を流用する。~
※ パラメタについては、下記の表を参照。
|#|パラメタ|概要|h
|0|v|バージョン番号 (現状 DMARC1 のみ)|
|1|adkim|DKIM 認証識別子のアライメントモード&br;(r=relaxe...
|2|aspf|SPF 認証識別子のアライメントモード&br;(r=relaxed...
|3|p|メール受信者に要望する認証失敗時の動作&br;(none=なに...
|4|sp|ポリシーをサブドメインに適用するかどうか&br;(none=...
|5|pct|ポリシーを適用するメールの割合&br;(0〜100, デフォ...
|6|rua|集約レポートの送り先&br;(URI で指定)|
|7|ruf|失敗レポートの送り先&br;(URI で指定)|
|8|ri|集約レポートの送信間隔&br;(デフォルトは86400秒=24時...
|9|fo|失敗レポートのオプション&br;(0=全て成功しない場合, ...
|10|rf|失敗レポートの形式&br;(現状 afrf のみ)|
-モード~
認証ドメインとヘッダFromのドメインの比較方法
--r=relaxedモードはサブドメインを許可
--s=strictモードは完全一致
***OPT(Option)疑似リソースレコード [#la8a3342]
-EDNS0により定義される、特殊なリソースレコード
-DNSをDNSSECやIPv6に対応させる場合、EDNS0への対応が必須と...
***参考 [#ja037a46]
-俺のDNS - BIND9の覚書 - Qiita~
https://qiita.com/Ogaaaan/items/c8205d7b04a0f62a438f
-TechNet > リソース レコード リファレンス~
http://technet.microsoft.com/ja-jp/library/cc758321.aspx
-DNSレコードタイプの一覧 - Wikipedia~
https://ja.wikipedia.org/wiki/DNS%E3%83%AC%E3%82%B3%E3%83...
*DNSサーバの冗長化構成 [#l0d1a189]
**プライマリ ネームサーバ・セカンダリ ネームサーバ [#of70...
-コンテンツ サーバには、冗長構成を組む時のために、
--「プライマリ ネームサーバ」
--「セカンダリ ネームサーバ」
>の区分けがある。
-コンテンツ サーバは、冗長化による可用性の向上を要求され...
--例えば、インターネット上のjpドメインを管理するコンテン...
社団法人日本ネットワークインフォメーションセンター(JPNIC...
2台のコンテンツ サーバを使い冗長化することが要求される。
-この冗長化の方式に
--「プライマリ ネームサーバ」のゾーン データ(プライマリ ...
--「セカンダリ ネームサーバ」のゾーン データ(セカンダリ ...
--レプリケーションする「ゾーン転送」と呼ぶ方式がある。
***プライマリ ネームサーバ [#g91220a5]
「プライマリ ネームサーバ」は、「ゾーン ファイル」を自身...
***セカンダリ ネームサーバ [#xc525b5b]
-「セカンダリ ネームサーバ」は、ネットワークを経由して「...
-「セカンダリ ネームサーバ」は多くの場合、1台以上登録で...
-「フルサービス リゾルバ」は
--「プライマリ ネームサーバ」・「セカンダリ ネームサーバ...
--設定されている優先順位に合わせて、ネームサーバを選択し、
---1つ目のネームサーバでうまく解決できなかった場合、
---2つ目のネームサーバを使用する。
#ref(PrimaryAndSecondaryAndZoneTransfer.png,left,nowrap,...
-また、類似した言葉に「優先DNSサーバ」・「代替DNSサーバ」...
--これ自体が「フルサービス リゾルバ」(キャッシュ サーバ...
--しかし、「優先DNSサーバ」・「代替DNSサーバ」と「プライ...
**ゾーン データをレプリケーションする、ゾーン転送の仕組み...
ゾーン データをレプリケーションする、「ゾーン転送」の仕組...
+セカンダリ ネームサーバは、セカンダリ ネームサーバの「SO...
+プライマリ ネームサーバは「SOA要求」を受信し、プライマリ...
+セカンダリ ネームサーバは「シリアル番号」を参照し、ゾー...
(受信した「シリアル番号」が、自身の保持する「シリアル番...
+ゾーン ファイルが更新されている場合、セカンダリ ネームサ...
+プライマリ ネームサーバは「SOA要求」を受信し、ゾーン転送...
--「完全ゾーン転送」(AXFR)
---すべての DNS サーバにサポートされている標準的なレプリ...
--「差分 / 増分ゾーン転送」(IXFR)
---「差分 / 増分ゾーン転送」では、転送量を減らすことがで...
---「プライマリ ネームサーバ」のゾーンの変更履歴から、「...
---「プライマリ ネームサーバ」が「差分 / 増分ゾーン転送」...
+セカンダリ ネームサーバは、この転送データをもとに、自身...
最新の情報に更新し、新しいゾーン ファイルを有効にする。
#ref(MechanismOfZoneTransfer.png,left,nowrap,ゾーン転送の...
※ゾーン転送は、
-一般的にはセカンダリ ネームサーバ側から要求がされる(プ...
-ただし、プライマリ ネームサーバからゾーン ファイルの更新...
-また、信頼性を確保するためプロトコルにはTCPを使用する。
*WindowsでのDNSクライアントの設定 [#vbb94494]
以下に、WindowsでのDNSクライアントを構成する場合の設定方...
**優先DNSサーバ・代替DNSサーバの設定方法 [#ncf76dcf]
Windowsに「優先DNSサーバ」・「代替DNSサーバ」を設定する手...
+[スタート] ⇒ [設定] ⇒ [ネットワーク接続] ⇒ [ローカルエリ...
+表示されたダイアログの[全般]タブで「インターネット プロ...
これにより[インターネット プロトコル(TCP/IP)のプロパテ...
+[全般]タブのプロパティを設定することで、「優先DNSサーバ...
+++DHCPサーバから各DNSサーバのIPアドレスを取得する場合は...
+++「優先DNSサーバ」・「代替DNSサーバ」の各IPアドレスを設...
+++3台以上の「代替DNSサーバ」のIPアドレスを設定するには、~
[インターネット プロトコル(TCP/IP)のプロパティ]ダイアロ...
[TCP/IP詳細設定]ダイアログの[DNS]タブの[DNSサーバー アド...
リストの上から順番に問い合わせるので、一番上が「優先DNSサ...
#ref(HowToSetPreferredDNSAndAlternateDNS.png,left,nowrap,...
**DNSの検索サフィックスの設定方法 [#b386c4f7]
***DNSの検索サフィックスとは [#w1ff0653]
-ユーザがドメイン名を省略してホスト名だけでアクセスしよう...
-このFQDN名の生成処理は、DNSの検索サフィックスとオプショ...
***Windowsへの設定方法 [#t739476a]
WindowsにDNSの検索サフィックスを設定する手順を以下に示す。
+[スタート] ⇒ [設定] ⇒ [ネットワーク接続] ⇒ [ローカルエリ...
+表示されたダイアログの[全般]タブで「インターネット プロ...
これにより[インターネット プロトコル(TCP/IP)のプロパテ...
+[インターネット プロトコル(TCP/IP)のプロパティ]ダイア...
[TCP/IP詳細設定]ダイアログの[DNS]タブにDNSの検索サフィッ...
+++[プライマリおよび接続専用のDNSサフィックスを追加する]...
こちらを選択することで、「プライマリDNSサフィックス」と「...
同時に[プライマリDNSサフィックスの親サフィックスを追加す...
「プライマリDNSサフィックス」の親ドメインのDNSサフィック...
+++[以下のDNSサフィックスを順に追加する]オプション ボタン~
こちらを選択し、リスト ボックスにDNSサフィックスを入力す...
#ref(HowToSetDNSSuffixSearchList.png,left,nowrap,DNSの検...
**ローカルFQDN名生成の元情報の設定方法 [#jce16d30]
WindowsにローカルPCのFQDN名を生成する元情報である
-「プライマリDNSサフィックス」
-「接続専用のDNSサフィックス」
を設定する手順を以下に示す。
-「プライマリDNSサフィックス」
-「接続専用のDNSサフィックス」
は、DNSの検索サフィックスとしても使用される。
ここで設定した、DNSの検索サフィックスは、~
[[「ipconfig /all」コマンド>ipconfigコマンド]]を使用して...
***プライマリDNSサフィックスの設定方法 [#f34f78a4]
+[スタート] ⇒ [設定] ⇒ [コントロール パネル] ⇒ [システム]...
+すると、[コンピュータ名の変更]ダイアログが表示されるので...
+「プライマリDNSサフィックス」は、ここの[このコンピュータ...
#ref(HowToSetPrimaryDNSSuffix.png,left,nowrap,プライマリD...
***接続専用のDNSサフィックスの設定方法 [#ybabbe3c]
+[スタート] ⇒ [設定] ⇒ [ネットワーク接続] ⇒ [ローカルエリ...
+表示されたダイアログの[全般]タブで「インターネット プロ...
これにより[インターネット プロトコル(TCP/IP)のプロパテ...
+[インターネット プロトコル(TCP/IP)のプロパティ]ダイア...
[TCP/IP詳細設定]ダイアログの[DNS]タブの下部のテキスト ボ...
#ref(HowToSetConnectionSpecificDNSSuffix.png,left,nowrap,...
**ゾーン ファイルの動的更新の設定方法 [#v7a8c716]
***ゾーン ファイルの動的更新 [#r01fda3a]
下記に該当する場合に利用できる、そのホスト名とIPアドレス...
-DHCPサーバ(または、[[PPP]]のNCPプロトコル)から動的にIP...
-静的にIPアドレスを割り当てるが、頻繁に設定が変更される場...
この「ゾーン ファイルの動的更新機能」に対応したDNSをDDNS...
DDNSは、その用途・形態から大きく以下の2通りに分けることが...
-イントラネット内の動的更新
--DHCPサーバから動的にIPアドレスが割り当てられたホストが...
--このため、各ホストが「プライマリ ネームサーバ」を直接利...
-インターネット環境の動的更新
--FHHTなどの常時接続サービスにおいて、イントラネットで用...
---[[PPP]]のNCPプロトコルから動的にIPアドレスが割り当てら...
---BBルータが動的更新機能を持たない場合、イーサネット上の...
--DDNSクライアント ツール
---DiCE DynamicDNSクライアント ツールなどが有名である。
---また、専用のHTMLフォームからゾーン ファイルを更新する...
***Windowsへの設定方法 [#a6a0eccd]
-Windows 2000以降のWindows OSでは、「ゾーン ファイルの動...
システム起動時のNetBIOSの名前登録に加え、DNSサーバの「前...
-「ゾーン ファイルの動的更新」は、[TCP/IP 詳細設定]ダイア...
[この接続のアドレスをDNSに登録する] や [この接続のDNSサフ...
--前者の[この接続のアドレスをDNSに登録する]は、~
「プライマリDNSサフィックス」を使用してDDNSにレコードを登...
--後者の[この接続のDNSサフィックスをDNS登録に使う]は、~
「接続専用のDNSサフィックス」を使用してDDNSにレコードを登...
#ref(HowToSetDynamicUpdatesToZoneFiles.png,left,nowrap,ゾ...
-ただし、ゾーン ファイルの動的更新は
--「優先DNSサーバ」が、「プライマリ ネームサーバ」であり、
--且つ動的更新をサポートする場合に限る。
--例えば、下記の動的更新をサポートしないDNSサーバを
---動的更新を無効にした「プライマリ ネームサーバ」
---「セカンダリ ネームサーバ」
---「フルサービス リゾルバ」(キャッシュ サーバ)
---「スレーブ サーバ」
>「優先DNSサーバ」に設定した場合、
--DNSクライアントの「ゾーン ファイルの動的更新」を有効に...
---無駄なトラフィックを発生するだけでなく、
---サーバのログに大量のエラーが記録されることもある。
*DNSサーバの診断ツール [#ccbfc75a]
**[[nslookupコマンド]] [#ofb80638]
***DNSクライアントの名前解決機能を手動実行する。 [#k490fa...
-「nslookup」コマンドを使用すると、DNSクライアントの名前...
-例えば、DNSクライアントから次のコマンドを実行すれば、DNS...
C:\dnslint>nslookup
Default Server: (DNSサーバのFQDN名)
Address: (DNSサーバのIPアドレス)
>(任意のサーバのFQDN名)
Server: (DNSサーバのFQDN名)
Address: (DNSサーバのIPアドレス)
Name: (任意のサーバのFQDN名)
Address: (任意のサーバのIPアドレス)
***ゾーン レコードをテキスト ファイルに出力する。 [#kcdbe...
-「nslookup」の「ls」コマンドを実行すれば、DNSサーバに登...
--「nslookup」の「ls」コマンドは、「完全ゾーン転送」と同...
--また、「ls」コマンドが正常に完了するには、コマンドを実...
C:\>nslookup
Default Server: (DNSサーバのFQDN名)
Address: (DNSサーバのIPアドレス)
> ls -d (任意のドメイン名) > result.txt
[(DNSサーバのFQDN名)]
######
Received 335 records.
> exit
***参考 [#z0720db0]
-マイクロソフト サポート オンライン > NSlookup.exe の使...
http://support.microsoft.com/kb/200525/ja
-@IT > Master of IP Network > nslookup - DNSサーバに名前...
http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslook...
-Linuxの将来のバージョンのDNSでは
--「nslookup」コマンドが廃止され、その代用として「dig」コ...
--また、BIND9など「nslookup」の「ls」コマンドが使用できな...
**[[DNSListコマンド]] [#z89e5ac8]
「DNSLint」というコマンド ライン診断ツールを使用して、DNS...
-例えば、次のようなクエリ ファイル(input.txt)を用意して
DNSLint
[dns~server] (DNSサーバのFQDN名)
(サーバAのFQDN名),a,r
(サーバBのFQDN名),a,r
-次のコマンドを実行すれば、DNSクエリを検証できる。
>dnslint.exe /ql input.txt /v
verifying input file...input file looks valid...
processing file...
processing DNS queries...
DNS server: (DNSサーバのIPアドレス)
===========
querying for (サーバAのFQDN名)
record type: A
query type: recursive
Query result: Match found
(サーバAのIPアドレス)
querying for (サーバBのFQDN名)
record type: A
query type: recursive
Query result: Match found
(サーバBのIPアドレス)
Creating report called dnslint.htm
in current directory
-出力される、dnslint.htmには以下のような情報が記録されて...
#ref(dnslint.png,left,nowrap,DNSLintのHTML レポート)
-参考
--マイクロソフト サポート オンライン > DNSLintユーティリ...
http://support.microsoft.com/kb/321045/ja
**[[ipconfigコマンド]] [#a58a3cfc]
*再帰クエリを受け付けると攻撃の踏み台になる。 [#hec2bebe]
**再帰 or 反復 [#u3419630]
***再帰クエリ [#h98e8a0f]
-決定的な回答が返されるまで後続のDNSサーバーを照会するク...
-DNSクライアントから問い合わせされるケースが多い。
***反復クエリ [#g9afdca4]
-非再帰クエリとも呼ばれる。
-他のDNSサーバーに照会せずに回答を返すクエリ。
-DNSサーバーから問い合わせされるケースが多い。
**攻撃の種類 [#ta6f0b45]
[[DDoS攻撃の踏み台となったり、DNSキャッシュ・ポイズニング...
**[[攻撃の対策>https://dotnetdevelopmentinfrastructure.os...
-このため、DMZのDNSは、インターネットからの再帰クエリを受...
-また、[[キャッシュ サーバ>#a04f4c5b]]機能を分割し、こち...
*参考 [#l60d535a]
-Insider's Computer Dictionary [DNS] - @IT~
http://www.atmarkit.co.jp/icd/root/23/5786923.html
-@IT総合トップ > Master of IP Network
--DNSの仕組みを学ぼう!~
http://www.atmarkit.co.jp/fnetwork/rensai/ad04/ad01.html
--DNSの仕組みの基本を理解しよう~
http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html
-Active Directory管理者のためのDNS入門 伊藤 将人~
http://www.atmarkit.co.jp/fwin2k/operation/indexpage/inde...
--第1回 DNSの基礎知識~
http://www.atmarkit.co.jp/fwin2k/operation/addns01/addns0...
+++DNSの仕組み
+++Active Directory用のDNS
--第2回 Windows DNSサービスのインストール~
http://www.atmarkit.co.jp/fwin2k/operation/addns02/addns0...
+++DNSサービスのインストール前の準備
+++DNSサービスのインストール(1)
+++DNSサービスのインストール(2)
+++Active Directory用DNSのインストールと構成
----
Tags: [[:IT国際標準]], [[:Active Directory]], [[:認証基盤...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[ディレクトリ サービス]]
--[[ドメイン サービス (AD DS)]]
* 目次 [#c6e66bdb]
#contents
*概要 [#kee97f71]
DNSサーバは、DNSプロトコルのサーバ側実装。
*名前解決の仕組み [#xd74ee28]
-DNSサーバは、FQDN名をIPアドレスに変換するサーバである。
>特にインターネット上のDNSサーバは、ドメイン階層に合わせ...
連携して動作する名前解決用の広域[[ディレクトリ サービス]]...
-DNSサーバの名前解決の仕組みについて以下説明する。
--DNSサーバは、UDPポート53番でDNSクエリ(ユニキャスト)を...
(ただし、DNSメッセージが512オクテットを超えた場合はTCPポ...
--DNSクライアントに結果となるIPアドレスを返す名前解決シス...
DNSクライアントは、UDPポート53番で応答(ユニキャスト)を...
--また、ゾーン転送 の際は、信頼性を確保するためTCPポート5...
--DNSクライアントは、DNSサーバのIPアドレスを知るためにDNS...
あらかじめDNS クライアントにDNSサーバのIPアドレスを設定す...
*DNSサーバの種類 [#v94c4376]
DNSサーバには、
-サーバ
--コンテンツ サーバ
--フルサービス リゾルバ(キャッシュ サーバ)
--スレーブ サーバ
--フォワーダ
-クライアント
--スタブ リゾルバ
などの種類がある。
次に、これらのDNSサーバの種類と特長について説明する。
**コンテンツ サーバ [#ra8e5e47]
-「コンテンツ サーバ」は、自分が管理している[[ゾーン>#e4a...
名前解決ができなくても他のDNSサーバにDNSクエリを送信しな...
-インターネット上に「コンテンツ サーバ」を配置する場合は、~
--上位のドメインの「コンテンツ サーバ」から「委任」されて...
---ここではDNSのドメインを指す。機能的に見て、ADのドメイ...
---DNSでは、ドメインを複数のサブドメインに分割し、「委任...
--「コンテンツ サーバ」はドメイン階層に合ったドメイン ツ...
---インターネット上のドメイン ツリーは、「委任」により世...
---コンテンツ サーバのドメイン ツリー構造
#ref(DomainTree.png,left,nowrap,コンテンツ サーバのドメイ...
**フルサービス リゾルバ(キャッシュ サーバ) [#a04f4c5b]
-「コンテンツ サーバ」はドメイン ツリー構造をとることがあ...
--実際に名前解決する場合は、ドメイン ツリー上の「コンテン...
ルートから走査して名前解決のための[[リソースレコード>#yad...
--このための[[リソースレコード>#yade5685]]を検索するDNSク...
」と呼ぶ。
-これに対して、自身がドメイン ツリー上の「コンテンツ サー...
他のDNSサーバにこのような処理を依頼するためのDNSクエリを...
--クライアントPCなどが送信する「[[再帰クエリ>#h98e8a0f]]...
「コンテンツ サーバ」に「[[反復クエリ>#g9afdca4]]」を送信...
--「フルサービス リゾルバ」は、「[[再帰クエリ>#h98e8a0f]]...
---「フルサービス リゾルバ」には、「ルート ヒント」として...
---また、各「コンテンツ サーバ」は、[[NSリソースレコード>...
---このため「フルサービス リゾルバ」は、「ルート ネーム ...
---また、同じ問い合わせを何度も繰り返すという非効率を避け...
#ref(FullServiceResolver.png,left,nowrap,コンテンツ サー...
-また、「コンテンツ サーバ」と「フルサービス リゾルバ」の...
--「[[条件付フォワーダ>#uda932eb]]」を実装する「コンテン...
--「[[スタブ ゾーン>#ta72a3a7]]」をホストする「コンテンツ...
**スタブ リゾルバとスレーブ サーバ [#y5fadfd0]
***スタブ リゾルバ [#vf9123a0]
「フルサービス リゾルバ」に「[[再帰クエリ>#h98e8a0f]]」を...
***スレーブ サーバ [#ddb6cf73]
また、「[[再帰クエリ>#h98e8a0f]]」を他サーバへ転送し、自...
#ref(StubResolverAndSlaveServer.png,left,nowrap,スタブ リ...
**条件付きフォワーダとスタブ ゾーン [#u09dfcd4]
コンテンツ サーバがDNS クエリを処理する際、~
「別のDNS サーバを紹介したり別のDNS サーバへDNS クエリを...
に「条件付きフォワーダ」と「スタブ ゾーン」がある。
-TechNet > スタブ ゾーンと条件付きフォワーダとの違い~
http://technet.microsoft.com/ja-jp/library/cc780434.aspx
***条件付きフォワーダ [#uda932eb]
-内部ドメイン(イントラネット)で名前解決できないDNSクエ...
外部ドメイン(インターネット)に転送する場合、「条件付き...
-「条件付きフォワーダ」では、特定のドメイン名に基づいてDN...
#ref(Conditionalforwarder1.png,left,nowrap,条件付きフォワ...
-企業の合併により、2つの異なる内部ドメイン(イントラネッ...
名前解決が必要になる場合などにも、この「条件付きフォワー...
#ref(Conditionalforwarder2.png,left,nowrap,条件付きフォワ...
***スタブ ゾーン [#ta72a3a7]
-「委任」では、親ドメインの管理者は子ドメインのゾーン デ...
[[リソースレコード>#yade5685]]を手動で管理する必要がある...
-「スタブ ゾーン」には、子ドメインのマスタ サーバ のIPア...
子ドメインのマスタ サーバと通信することで最新のゾーン デ...
-マスタ サーバは、
--子ドメインの「[[プライマリ ネームサーバ>#g91220a5]]」
--または「[[セカンダリ ネームサーバ>#xc525b5b]]」
>である。
これにより、「スタブ ゾーン」をホストする親ドメインの「コ...
#ref(StubZone.png,left,nowrap,スタブ ゾーン)
また、「スタブ ゾーン」をホストする親ドメインのコンテンツ...
-[[再帰クエリ>#h98e8a0f]]の場合~
親ドメインのコンテンツ サーバは「スタブ ゾーン」の[[リソ...
-[[反復クエリ>#g9afdca4]]の場合~
親ドメインのコンテンツ サーバは「スタブ ゾーン」の[[リソ...
**BBルータを使用した家庭LANの例 [#na9fd308]
例えば、家庭LANのBBルータなどは「スレーブ サーバ」的な機...
BBルータを使用した家庭LAN上のPCで「ipconfig /all」コマン...
BBルータ上のDHCPサーバから、デフォルト ゲートウェイ・DNS...
にBBルータのIPアドレスが設定されていることを確認できる。
>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : (ホスト名)
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : (NIC名)
Physical Address. . . . . . . . . : (NICのMACアドレス)
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : (ローカルマシンの...
Subnet Mask . . . . . . . . . . . : (サブネット マス...
Default Gateway . . . . . . . . . : (BBルータのIPアド...
DNS Servers . . . . . . . . . . . : (BBルータのIPアド...
この場合、プロバイダ指定のDNSサーバがフルサービス リゾル...
-DNSの名前解決の流れ、自分用まとめ - cigiの日記~
http://d.hatena.ne.jp/cigi/20130914/p1
*ゾーン [#e4aa5e9b]
各ノードで管理されるDNS情報の単位を「ゾーン」と呼ぶ。
-「ゾーン」は、1個から複数個のドメインの情報を記載する。
-「ゾーン」が複数のDNSサーバに跨って保持されることは無い。
**前方参照ゾーン・逆引き参照ゾーン [#o3e5fe46]
***前方参照ゾーン [#lecf5571]
-「前方参照ゾーン」とは、DNSによる正引き名前解決に必要な...
-一般的にコンテンツ サーバのドメイン ツリー構造といった場...
***逆引き参照ゾーン [#u25f8211]
DNSによる逆引き名前解決に必要なゾーン データである。
-「前方参照ゾーン」のコンテンツ サーバのドメイン ツリーと...
「逆引き参照ゾーン」のコンテンツ サーバのツリーも存在する。
-ルート ネーム サーバは共通のコンテンツ サーバになってい...
-「逆引き参照ゾーン」のトップ レベル ドメインとセカンド ...
-セカンド レベル ドメイン以降のドメイン名は、検索の基にな...
-例えば、「zzz.yyy.xxx.vvv」というIPアドレス(仮にクラスC...
クラスレス アドレッシング(CIDR)が適用された環境化では、...
#ref(Zone.png,left,nowrap,前方参照ゾーン・逆引き参照ゾーン)
***スタブ ゾーン [#u3ed5a36]
「スタブ ゾーン」については、「[[スタブ ゾーン>#ta72a3a7]...
**ゾーン レコード [#yade5685]
ゾーン データの単位を「レコード」、「リソース レコード」...
***A(Address)リソースレコード [#e376de24]
IPv4アドレスからFQDNを調べる。
|FQDN|TTL|Class|Type|IPアドレス|h
|www.example.com.|1D|IN|A|xxx.xxx.xxx.xxx|
***AAAAリソースレコード [#e09bc16d]
IPv6アドレスからFQDNを調べる。
|FQDN|Class|Type|IPアドレス|h
|www.example.com.|IN|AAAA|ffff:ffff:ffff:ffff:ffff:ffff:f...
***CNAME(Canonical NAME)リソースレコード [#pae30b43]
-Aレコードの別名を追加(≒ 別名に対する正式名を指定)
-特定のホスト名を別のドメイン名に転送する時などに利用。
|別名(FQDN|TTL|Class|Type|正式名(FQDN|h
|www2.example.com.|1D|IN|CNAME|www.example.com.|
***NS(Name Server)リソースレコード [#i720ab0f]
該当ドメインのゾーンの権威を持つDNSサーバのFQDNを指定する。
|ゾーン名|TTL|Class|Type|DNSのFQDN|h
|example.com.|1D|IN|NS|ns1.example.com.|
***SOA(Start Of Authority record)リソースレコード [#e14...
[[ゾーン>#e4aa5e9b]]に関する特定のauthoritative情報。
|ドメイン|TTL|Class|Type|マスターサーバ|メールアドレス|h
|example.com.|1D|IN|SOA|ns.example.com|root.example.com.|
-プライマリネームサーバ
-ドメイン管理者の電子メール
-ドメインのシリアル番号
-ゾーンのリフレッシュに関連するいくつかのタイマー
***MX(Mail eXchange)リソースレコード [#t9b45fa4]
メアド用ドメインに対応するメールサーバのFQDNを指定する。
|メアド用ドメイン|TTL|Class|Type|プリファレンス値|メール...
|example.co.jp.|1D|IN|MX|10|mail.example.co.jp.|
***PTR(Canonical NAME)リソースレコード [#m317654c]
逆引き専用のリソースレコード
|逆引きドメイン|TTL|Class|Type|正式名(FQDN|h
|10.1.168.192.in-addr.arpa.|1D|IN|PTR|www.example.com.|
***TXT(Text)リソースレコード [#tcb8bd16]
ドメインのコメントを調べる。
|ドメイン|Class|Type|コメント|h
|example.co.jp.|IN|TXT|www.example.com.|
※ 最近は、[[SPF>#mb5fb38e]]など機械可読データに利用される...
***[[SPF(Sender Policy Framework)>メール#z3993540]]リソ...
メール送信元ドメインの許可された送信元を調べる。
メール送信元ドメインは、エンベロープFromのもの。
|ドメイン|Class|Type|コメント|h
|example.co.jp.|IN|TXT|"v=spf1 +ip4:192.168.100.0/24 ~all...
※ [[TXT(Text)リソースレコード>#tcb8bd16]]を流用する。~
※ 指定されているIPアドレスは「メール送信元ドメインの許可...
***[[DMARC>メール#ndff05fe]] レコード [#l2935334]
メール送信元ドメインの[[SPF>メール#z3993540]] & [[DKIM>メ...
|ドメイン|Class|Type|コメント|h
|example.co.jp.|IN|TXT|"v=DMARC1; p=none; rua=mailto:dmar...
※ [[TXT(Text)リソースレコード>#tcb8bd16]]を流用する。~
※ パラメタについては、下記の表を参照。
|#|パラメタ|概要|h
|0|v|バージョン番号 (現状 DMARC1 のみ)|
|1|adkim|DKIM 認証識別子のアライメントモード&br;(r=relaxe...
|2|aspf|SPF 認証識別子のアライメントモード&br;(r=relaxed...
|3|p|メール受信者に要望する認証失敗時の動作&br;(none=なに...
|4|sp|ポリシーをサブドメインに適用するかどうか&br;(none=...
|5|pct|ポリシーを適用するメールの割合&br;(0〜100, デフォ...
|6|rua|集約レポートの送り先&br;(URI で指定)|
|7|ruf|失敗レポートの送り先&br;(URI で指定)|
|8|ri|集約レポートの送信間隔&br;(デフォルトは86400秒=24時...
|9|fo|失敗レポートのオプション&br;(0=全て成功しない場合, ...
|10|rf|失敗レポートの形式&br;(現状 afrf のみ)|
-モード~
認証ドメインとヘッダFromのドメインの比較方法
--r=relaxedモードはサブドメインを許可
--s=strictモードは完全一致
***OPT(Option)疑似リソースレコード [#la8a3342]
-EDNS0により定義される、特殊なリソースレコード
-DNSをDNSSECやIPv6に対応させる場合、EDNS0への対応が必須と...
***参考 [#ja037a46]
-俺のDNS - BIND9の覚書 - Qiita~
https://qiita.com/Ogaaaan/items/c8205d7b04a0f62a438f
-TechNet > リソース レコード リファレンス~
http://technet.microsoft.com/ja-jp/library/cc758321.aspx
-DNSレコードタイプの一覧 - Wikipedia~
https://ja.wikipedia.org/wiki/DNS%E3%83%AC%E3%82%B3%E3%83...
*DNSサーバの冗長化構成 [#l0d1a189]
**プライマリ ネームサーバ・セカンダリ ネームサーバ [#of70...
-コンテンツ サーバには、冗長構成を組む時のために、
--「プライマリ ネームサーバ」
--「セカンダリ ネームサーバ」
>の区分けがある。
-コンテンツ サーバは、冗長化による可用性の向上を要求され...
--例えば、インターネット上のjpドメインを管理するコンテン...
社団法人日本ネットワークインフォメーションセンター(JPNIC...
2台のコンテンツ サーバを使い冗長化することが要求される。
-この冗長化の方式に
--「プライマリ ネームサーバ」のゾーン データ(プライマリ ...
--「セカンダリ ネームサーバ」のゾーン データ(セカンダリ ...
--レプリケーションする「ゾーン転送」と呼ぶ方式がある。
***プライマリ ネームサーバ [#g91220a5]
「プライマリ ネームサーバ」は、「ゾーン ファイル」を自身...
***セカンダリ ネームサーバ [#xc525b5b]
-「セカンダリ ネームサーバ」は、ネットワークを経由して「...
-「セカンダリ ネームサーバ」は多くの場合、1台以上登録で...
-「フルサービス リゾルバ」は
--「プライマリ ネームサーバ」・「セカンダリ ネームサーバ...
--設定されている優先順位に合わせて、ネームサーバを選択し、
---1つ目のネームサーバでうまく解決できなかった場合、
---2つ目のネームサーバを使用する。
#ref(PrimaryAndSecondaryAndZoneTransfer.png,left,nowrap,...
-また、類似した言葉に「優先DNSサーバ」・「代替DNSサーバ」...
--これ自体が「フルサービス リゾルバ」(キャッシュ サーバ...
--しかし、「優先DNSサーバ」・「代替DNSサーバ」と「プライ...
**ゾーン データをレプリケーションする、ゾーン転送の仕組み...
ゾーン データをレプリケーションする、「ゾーン転送」の仕組...
+セカンダリ ネームサーバは、セカンダリ ネームサーバの「SO...
+プライマリ ネームサーバは「SOA要求」を受信し、プライマリ...
+セカンダリ ネームサーバは「シリアル番号」を参照し、ゾー...
(受信した「シリアル番号」が、自身の保持する「シリアル番...
+ゾーン ファイルが更新されている場合、セカンダリ ネームサ...
+プライマリ ネームサーバは「SOA要求」を受信し、ゾーン転送...
--「完全ゾーン転送」(AXFR)
---すべての DNS サーバにサポートされている標準的なレプリ...
--「差分 / 増分ゾーン転送」(IXFR)
---「差分 / 増分ゾーン転送」では、転送量を減らすことがで...
---「プライマリ ネームサーバ」のゾーンの変更履歴から、「...
---「プライマリ ネームサーバ」が「差分 / 増分ゾーン転送」...
+セカンダリ ネームサーバは、この転送データをもとに、自身...
最新の情報に更新し、新しいゾーン ファイルを有効にする。
#ref(MechanismOfZoneTransfer.png,left,nowrap,ゾーン転送の...
※ゾーン転送は、
-一般的にはセカンダリ ネームサーバ側から要求がされる(プ...
-ただし、プライマリ ネームサーバからゾーン ファイルの更新...
-また、信頼性を確保するためプロトコルにはTCPを使用する。
*WindowsでのDNSクライアントの設定 [#vbb94494]
以下に、WindowsでのDNSクライアントを構成する場合の設定方...
**優先DNSサーバ・代替DNSサーバの設定方法 [#ncf76dcf]
Windowsに「優先DNSサーバ」・「代替DNSサーバ」を設定する手...
+[スタート] ⇒ [設定] ⇒ [ネットワーク接続] ⇒ [ローカルエリ...
+表示されたダイアログの[全般]タブで「インターネット プロ...
これにより[インターネット プロトコル(TCP/IP)のプロパテ...
+[全般]タブのプロパティを設定することで、「優先DNSサーバ...
+++DHCPサーバから各DNSサーバのIPアドレスを取得する場合は...
+++「優先DNSサーバ」・「代替DNSサーバ」の各IPアドレスを設...
+++3台以上の「代替DNSサーバ」のIPアドレスを設定するには、~
[インターネット プロトコル(TCP/IP)のプロパティ]ダイアロ...
[TCP/IP詳細設定]ダイアログの[DNS]タブの[DNSサーバー アド...
リストの上から順番に問い合わせるので、一番上が「優先DNSサ...
#ref(HowToSetPreferredDNSAndAlternateDNS.png,left,nowrap,...
**DNSの検索サフィックスの設定方法 [#b386c4f7]
***DNSの検索サフィックスとは [#w1ff0653]
-ユーザがドメイン名を省略してホスト名だけでアクセスしよう...
-このFQDN名の生成処理は、DNSの検索サフィックスとオプショ...
***Windowsへの設定方法 [#t739476a]
WindowsにDNSの検索サフィックスを設定する手順を以下に示す。
+[スタート] ⇒ [設定] ⇒ [ネットワーク接続] ⇒ [ローカルエリ...
+表示されたダイアログの[全般]タブで「インターネット プロ...
これにより[インターネット プロトコル(TCP/IP)のプロパテ...
+[インターネット プロトコル(TCP/IP)のプロパティ]ダイア...
[TCP/IP詳細設定]ダイアログの[DNS]タブにDNSの検索サフィッ...
+++[プライマリおよび接続専用のDNSサフィックスを追加する]...
こちらを選択することで、「プライマリDNSサフィックス」と「...
同時に[プライマリDNSサフィックスの親サフィックスを追加す...
「プライマリDNSサフィックス」の親ドメインのDNSサフィック...
+++[以下のDNSサフィックスを順に追加する]オプション ボタン~
こちらを選択し、リスト ボックスにDNSサフィックスを入力す...
#ref(HowToSetDNSSuffixSearchList.png,left,nowrap,DNSの検...
**ローカルFQDN名生成の元情報の設定方法 [#jce16d30]
WindowsにローカルPCのFQDN名を生成する元情報である
-「プライマリDNSサフィックス」
-「接続専用のDNSサフィックス」
を設定する手順を以下に示す。
-「プライマリDNSサフィックス」
-「接続専用のDNSサフィックス」
は、DNSの検索サフィックスとしても使用される。
ここで設定した、DNSの検索サフィックスは、~
[[「ipconfig /all」コマンド>ipconfigコマンド]]を使用して...
***プライマリDNSサフィックスの設定方法 [#f34f78a4]
+[スタート] ⇒ [設定] ⇒ [コントロール パネル] ⇒ [システム]...
+すると、[コンピュータ名の変更]ダイアログが表示されるので...
+「プライマリDNSサフィックス」は、ここの[このコンピュータ...
#ref(HowToSetPrimaryDNSSuffix.png,left,nowrap,プライマリD...
***接続専用のDNSサフィックスの設定方法 [#ybabbe3c]
+[スタート] ⇒ [設定] ⇒ [ネットワーク接続] ⇒ [ローカルエリ...
+表示されたダイアログの[全般]タブで「インターネット プロ...
これにより[インターネット プロトコル(TCP/IP)のプロパテ...
+[インターネット プロトコル(TCP/IP)のプロパティ]ダイア...
[TCP/IP詳細設定]ダイアログの[DNS]タブの下部のテキスト ボ...
#ref(HowToSetConnectionSpecificDNSSuffix.png,left,nowrap,...
**ゾーン ファイルの動的更新の設定方法 [#v7a8c716]
***ゾーン ファイルの動的更新 [#r01fda3a]
下記に該当する場合に利用できる、そのホスト名とIPアドレス...
-DHCPサーバ(または、[[PPP]]のNCPプロトコル)から動的にIP...
-静的にIPアドレスを割り当てるが、頻繁に設定が変更される場...
この「ゾーン ファイルの動的更新機能」に対応したDNSをDDNS...
DDNSは、その用途・形態から大きく以下の2通りに分けることが...
-イントラネット内の動的更新
--DHCPサーバから動的にIPアドレスが割り当てられたホストが...
--このため、各ホストが「プライマリ ネームサーバ」を直接利...
-インターネット環境の動的更新
--FHHTなどの常時接続サービスにおいて、イントラネットで用...
---[[PPP]]のNCPプロトコルから動的にIPアドレスが割り当てら...
---BBルータが動的更新機能を持たない場合、イーサネット上の...
--DDNSクライアント ツール
---DiCE DynamicDNSクライアント ツールなどが有名である。
---また、専用のHTMLフォームからゾーン ファイルを更新する...
***Windowsへの設定方法 [#a6a0eccd]
-Windows 2000以降のWindows OSでは、「ゾーン ファイルの動...
システム起動時のNetBIOSの名前登録に加え、DNSサーバの「前...
-「ゾーン ファイルの動的更新」は、[TCP/IP 詳細設定]ダイア...
[この接続のアドレスをDNSに登録する] や [この接続のDNSサフ...
--前者の[この接続のアドレスをDNSに登録する]は、~
「プライマリDNSサフィックス」を使用してDDNSにレコードを登...
--後者の[この接続のDNSサフィックスをDNS登録に使う]は、~
「接続専用のDNSサフィックス」を使用してDDNSにレコードを登...
#ref(HowToSetDynamicUpdatesToZoneFiles.png,left,nowrap,ゾ...
-ただし、ゾーン ファイルの動的更新は
--「優先DNSサーバ」が、「プライマリ ネームサーバ」であり、
--且つ動的更新をサポートする場合に限る。
--例えば、下記の動的更新をサポートしないDNSサーバを
---動的更新を無効にした「プライマリ ネームサーバ」
---「セカンダリ ネームサーバ」
---「フルサービス リゾルバ」(キャッシュ サーバ)
---「スレーブ サーバ」
>「優先DNSサーバ」に設定した場合、
--DNSクライアントの「ゾーン ファイルの動的更新」を有効に...
---無駄なトラフィックを発生するだけでなく、
---サーバのログに大量のエラーが記録されることもある。
*DNSサーバの診断ツール [#ccbfc75a]
**[[nslookupコマンド]] [#ofb80638]
***DNSクライアントの名前解決機能を手動実行する。 [#k490fa...
-「nslookup」コマンドを使用すると、DNSクライアントの名前...
-例えば、DNSクライアントから次のコマンドを実行すれば、DNS...
C:\dnslint>nslookup
Default Server: (DNSサーバのFQDN名)
Address: (DNSサーバのIPアドレス)
>(任意のサーバのFQDN名)
Server: (DNSサーバのFQDN名)
Address: (DNSサーバのIPアドレス)
Name: (任意のサーバのFQDN名)
Address: (任意のサーバのIPアドレス)
***ゾーン レコードをテキスト ファイルに出力する。 [#kcdbe...
-「nslookup」の「ls」コマンドを実行すれば、DNSサーバに登...
--「nslookup」の「ls」コマンドは、「完全ゾーン転送」と同...
--また、「ls」コマンドが正常に完了するには、コマンドを実...
C:\>nslookup
Default Server: (DNSサーバのFQDN名)
Address: (DNSサーバのIPアドレス)
> ls -d (任意のドメイン名) > result.txt
[(DNSサーバのFQDN名)]
######
Received 335 records.
> exit
***参考 [#z0720db0]
-マイクロソフト サポート オンライン > NSlookup.exe の使...
http://support.microsoft.com/kb/200525/ja
-@IT > Master of IP Network > nslookup - DNSサーバに名前...
http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslook...
-Linuxの将来のバージョンのDNSでは
--「nslookup」コマンドが廃止され、その代用として「dig」コ...
--また、BIND9など「nslookup」の「ls」コマンドが使用できな...
**[[DNSListコマンド]] [#z89e5ac8]
「DNSLint」というコマンド ライン診断ツールを使用して、DNS...
-例えば、次のようなクエリ ファイル(input.txt)を用意して
DNSLint
[dns~server] (DNSサーバのFQDN名)
(サーバAのFQDN名),a,r
(サーバBのFQDN名),a,r
-次のコマンドを実行すれば、DNSクエリを検証できる。
>dnslint.exe /ql input.txt /v
verifying input file...input file looks valid...
processing file...
processing DNS queries...
DNS server: (DNSサーバのIPアドレス)
===========
querying for (サーバAのFQDN名)
record type: A
query type: recursive
Query result: Match found
(サーバAのIPアドレス)
querying for (サーバBのFQDN名)
record type: A
query type: recursive
Query result: Match found
(サーバBのIPアドレス)
Creating report called dnslint.htm
in current directory
-出力される、dnslint.htmには以下のような情報が記録されて...
#ref(dnslint.png,left,nowrap,DNSLintのHTML レポート)
-参考
--マイクロソフト サポート オンライン > DNSLintユーティリ...
http://support.microsoft.com/kb/321045/ja
**[[ipconfigコマンド]] [#a58a3cfc]
*再帰クエリを受け付けると攻撃の踏み台になる。 [#hec2bebe]
**再帰 or 反復 [#u3419630]
***再帰クエリ [#h98e8a0f]
-決定的な回答が返されるまで後続のDNSサーバーを照会するク...
-DNSクライアントから問い合わせされるケースが多い。
***反復クエリ [#g9afdca4]
-非再帰クエリとも呼ばれる。
-他のDNSサーバーに照会せずに回答を返すクエリ。
-DNSサーバーから問い合わせされるケースが多い。
**攻撃の種類 [#ta6f0b45]
[[DDoS攻撃の踏み台となったり、DNSキャッシュ・ポイズニング...
**[[攻撃の対策>https://dotnetdevelopmentinfrastructure.os...
-このため、DMZのDNSは、インターネットからの再帰クエリを受...
-また、[[キャッシュ サーバ>#a04f4c5b]]機能を分割し、こち...
*参考 [#l60d535a]
-Insider's Computer Dictionary [DNS] - @IT~
http://www.atmarkit.co.jp/icd/root/23/5786923.html
-@IT総合トップ > Master of IP Network
--DNSの仕組みを学ぼう!~
http://www.atmarkit.co.jp/fnetwork/rensai/ad04/ad01.html
--DNSの仕組みの基本を理解しよう~
http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html
-Active Directory管理者のためのDNS入門 伊藤 将人~
http://www.atmarkit.co.jp/fwin2k/operation/indexpage/inde...
--第1回 DNSの基礎知識~
http://www.atmarkit.co.jp/fwin2k/operation/addns01/addns0...
+++DNSの仕組み
+++Active Directory用のDNS
--第2回 Windows DNSサービスのインストール~
http://www.atmarkit.co.jp/fwin2k/operation/addns02/addns0...
+++DNSサービスのインストール前の準備
+++DNSサービスのインストール(1)
+++DNSサービスのインストール(2)
+++Active Directory用DNSのインストールと構成
----
Tags: [[:IT国際標準]], [[:Active Directory]], [[:認証基盤...
ページ名: