Active Directoryの動作にはDNSサーバが必須となるが、そのDNSサーバはActive Directoryの構成時に導入を指示することで、自動的に必要最低限の設定を行うようになっている。そのまま運用を継続しても良いが、実際にActive Directoryの管理・運用を行うようになると、さまざまな設定変更が必要になることも多い。そこで2回に分けて、まずゾーンの追加・削除について解説する。今回は前方参照ゾーンについて取り上げる。
前方参照ゾーンとは
DNSサーバは、提供する機能を実現するために必要なデータを「レコード」という形で保持している。そのレコードを保管する場所のことを「ゾーン」といい、前方参照ゾーンと逆引き参照ゾーンがある。
このうち前方参照ゾーンは、ドメイン名を単位にして作成する。これはActive Directoryで設置するDNSサーバでも、インターネットで設置するDNSサーバでも同じだ。
その中に、正引き(ホスト名から、対応するIPアドレスを調べること)に使用するAレコード、ゾーンの特性やデータの属性を定義するSOAレコード、ドメイン名とメールサーバの対応を定義するMXレコード、Aレコードに対して別名を定義するCNAMEレコードなどを作成する。
Active Directory統合DNSとは
通常、DNSサーバはレコード情報をテキスト形式のファイルに保存している。しかし、Active DirectoryのドメインコントローラとDNSサーバを同じコンピュータで兼用する場合、Active Directory統合DNSに設定することができる。この設定はゾーンごとに個別に行う。
Active Directory統合DNSでは、レコードはActive Directoryデータベースに格納するようになっており、テキスト形式ファイルは使わない。このActive Directory統合DNSを使用することのメリットは、以下の通りだ。
・ドメインコントローラ同士でActive Directoryデータベースを同期したときに、自動的にDNSのレコード情報も同期できる
・DNS動的更新を利用する際に、セキュリティで保護された更新を利用できるようになる
後者については別途、動的更新について解説する際に取り上げることにしよう。
前方参照ゾーンの追加
Active Directoryを構成して、その際にDNSサーバの導入を指示すると、構成したドメインに対応する前方参照ゾーンを自動的に作成する。それ以外に前方参照ゾーンの追加が必要になったときには、以下の手順で追加を行う。
1. [スタート]メニューで[管理ツール]以下のサブメニューを展開して、[DNS]管理ツールを起動する。
左側のツリー画面で[前方参照ゾーン]を選択してから、[操作]-[新しいゾーンの作成]、あるいは右クリックして[新しいゾーンの作成]を選択する。
ゾーンの作成はウィザード形式で行う。まず、ウィザード2画面目でゾーンの種類を選択する。通常は[プライマリゾーン]を選択する。また、Active Directory統合DNSにするときには、[Active Directoryにゾーンを格納する]チェックボックスをオンにする。ドメインコントローラとDNSサーバを兼ねているのであれば、Active Directory統合DNSを利用するべきだ。
Active Directory統合DNSを使用する場合に限り、次の画面でゾーン情報の複製対象範囲を選択する。選択肢は以下のように3種類あるが、ドメインがひとつしかなければ最初の2つは同じ意味になる。通常は、すべてのドメインコントローラに同期するようにしておけばよいだろう。
・フォレストのDNSサーバすべて
・ドメインのDNSサーバすべて
・ドメインコントローラすべて
次の画面でゾーン名を指定する。ゾーン名は必ず、ドメイン名と揃えなければならない。Active Directoryの場合、ドメインツリー最上階層に位置するドメインの名前と揃える。
Active Directory統合DNSに指定しなかった場合に限り、次の画面でゾーン情報を保存するテキストファイルの名前を指定する。既定値は「%SystemRoot%\system32\dns\<ゾーン名>.dns」となっている。
7 次の画面で、DNS動的更新の可否を指定する。Active Directory統合DNSを使用する場合、「許可」と「拒否」に加えて「セキュリティで保護された更新」を選択できるが、Active Directory統合DNSを使用していないときには「許可」と「拒否」の二者択一となる。いずれにしても、Active Directoryと組み合わせて動作するときには、動的更新は有効にしておく必要がある。
- 最後の画面で[完了]をクリックすると、ゾーンを作成する。
プライマリ・セカンダリの別に加えて、Active Directory統合DNSにするかどうかを指定する。ドメインコントローラとDNSサーバを兼用しているときに限り、Active Directory統合DNSにできる |
前方参照ゾーンの削除
DNSゾーンは、個別に削除を指示できる。その際の手順は以下の通りだ。
1. [スタート]メニューで[管理ツール]以下のサブメニューを展開して、[DNS]管理ツールを起動する。
左側のツリー画面で[前方参照ゾーン]以下のツリーを展開して、削除したいゾーンを選択してから、[操作]-[削除]を選択するか、削除対象となるゾーンで右クリックして[削除]を選択する。
確認メッセージで[はい]をクリックすると、ゾーンの削除を実行する。ゾーンを削除すると、そのゾーンに登録してあるレコード情報もすべて消滅する。
ゾーンの削除に「ゴミ箱」はなく、いったん削除したゾーンを復活させることはできない点に注意したい。