Active Directoryの動作にはDNSサーバが必須となるが、そのDNSサーバはActive Directoryの構成時に導入を指示することで、自動的に必要最低限の設定を行うようになっている。そのまま運用を継続しても良いが、実際にActive Directoryの管理・運用を行うようになると、さまざまな設定変更が必要になることも多い。そこで2回に分けて、まずゾーンの追加・削除について解説する。今回は前方参照ゾーンについて取り上げる。

前方参照ゾーンとは

DNSサーバは、提供する機能を実現するために必要なデータを「レコード」という形で保持している。そのレコードを保管する場所のことを「ゾーン」といい、前方参照ゾーンと逆引き参照ゾーンがある。

このうち前方参照ゾーンは、ドメイン名を単位にして作成する。これはActive Directoryで設置するDNSサーバでも、インターネットで設置するDNSサーバでも同じだ。

その中に、正引き(ホスト名から、対応するIPアドレスを調べること)に使用するAレコード、ゾーンの特性やデータの属性を定義するSOAレコード、ドメイン名とメールサーバの対応を定義するMXレコード、Aレコードに対して別名を定義するCNAMEレコードなどを作成する。

Active Directory統合DNSとは

通常、DNSサーバはレコード情報をテキスト形式のファイルに保存している。しかし、Active DirectoryのドメインコントローラとDNSサーバを同じコンピュータで兼用する場合、Active Directory統合DNSに設定することができる。この設定はゾーンごとに個別に行う。

Active Directory統合DNSでは、レコードはActive Directoryデータベースに格納するようになっており、テキスト形式ファイルは使わない。このActive Directory統合DNSを使用することのメリットは、以下の通りだ。

・ドメインコントローラ同士でActive Directoryデータベースを同期したときに、自動的にDNSのレコード情報も同期できる
・DNS動的更新を利用する際に、セキュリティで保護された更新を利用できるようになる

後者については別途、動的更新について解説する際に取り上げることにしよう。

前方参照ゾーンの追加

Active Directoryを構成して、その際にDNSサーバの導入を指示すると、構成したドメインに対応する前方参照ゾーンを自動的に作成する。それ以外に前方参照ゾーンの追加が必要になったときには、以下の手順で追加を行う。

1. [スタート]メニューで[管理ツール]以下のサブメニューを展開して、[DNS]管理ツールを起動する。

  1. 左側のツリー画面で[前方参照ゾーン]を選択してから、[操作]-[新しいゾーンの作成]、あるいは右クリックして[新しいゾーンの作成]を選択する。

  2. ゾーンの作成はウィザード形式で行う。まず、ウィザード2画面目でゾーンの種類を選択する。通常は[プライマリゾーン]を選択する。また、Active Directory統合DNSにするときには、[Active Directoryにゾーンを格納する]チェックボックスをオンにする。ドメインコントローラとDNSサーバを兼ねているのであれば、Active Directory統合DNSを利用するべきだ。

  3. Active Directory統合DNSを使用する場合に限り、次の画面でゾーン情報の複製対象範囲を選択する。選択肢は以下のように3種類あるが、ドメインがひとつしかなければ最初の2つは同じ意味になる。通常は、すべてのドメインコントローラに同期するようにしておけばよいだろう。

    ・フォレストのDNSサーバすべて
    ・ドメインのDNSサーバすべて
    ・ドメインコントローラすべて

  4. 次の画面でゾーン名を指定する。ゾーン名は必ず、ドメイン名と揃えなければならない。Active Directoryの場合、ドメインツリー最上階層に位置するドメインの名前と揃える。

  5. Active Directory統合DNSに指定しなかった場合に限り、次の画面でゾーン情報を保存するテキストファイルの名前を指定する。既定値は「%SystemRoot%\system32\dns\<ゾーン名>.dns」となっている。

7 次の画面で、DNS動的更新の可否を指定する。Active Directory統合DNSを使用する場合、「許可」と「拒否」に加えて「セキュリティで保護された更新」を選択できるが、Active Directory統合DNSを使用していないときには「許可」と「拒否」の二者択一となる。いずれにしても、Active Directoryと組み合わせて動作するときには、動的更新は有効にしておく必要がある。

  1. 最後の画面で[完了]をクリックすると、ゾーンを作成する。

ツリー画面で[前方参照ゾーン]を選択して、ゾーンの作成を指示する

プライマリ・セカンダリの別に加えて、Active Directory統合DNSにするかどうかを指定する。ドメインコントローラとDNSサーバを兼用しているときに限り、Active Directory統合DNSにできる

前方参照ゾーンを作成するときに指示するゾーン名は、ドメイン名と揃えなければならない

前方参照ゾーンの削除

DNSゾーンは、個別に削除を指示できる。その際の手順は以下の通りだ。

1. [スタート]メニューで[管理ツール]以下のサブメニューを展開して、[DNS]管理ツールを起動する。

  1. 左側のツリー画面で[前方参照ゾーン]以下のツリーを展開して、削除したいゾーンを選択してから、[操作]-[削除]を選択するか、削除対象となるゾーンで右クリックして[削除]を選択する。

  2. 確認メッセージで[はい]をクリックすると、ゾーンの削除を実行する。ゾーンを削除すると、そのゾーンに登録してあるレコード情報もすべて消滅する。

    ゾーンの削除に「ゴミ箱」はなく、いったん削除したゾーンを復活させることはできない点に注意したい。