先週は、前方参照ゾーンの概要と追加の手順について解説した。今週は、逆引き参照ゾーンについて解説しよう。

逆引き参照ゾーンとは

逆引き参照ゾーンは前方参照ゾーンと異なり、TCP/IPネットワークごとに作成する。そのため、ユーザーのネットワーク環境によって、逆引き参照ゾーンがいくつ必要になるかは違ってくる。

ビルのワンフロアに納まる程度のネットワークであれば、わざわざルータやレイヤー3スイッチを介して、複数のTCP/IPネットワークに分割する必然性は薄い。その場合、TCP/IPネットワークは1つ、それに対応する逆引き参照ゾーンも1つとなる。

逆に、大規模なネットワーク、あるいはWAN(Wide Area Network)やVPN(Virtual Private Network)を介して複数の拠点を結んでいるようなケースでは、必然的にルータやレイヤー3スイッチを介して複数のTCP/IPネットワークに区切る形になるため、TCP/IPネットワークは複数、それらに対応する逆引き参照ゾーンも複数、ということになる。

さらに、Windows Server 2008のDNSサーバではIPv6にも対応しているため、IPv6ネットワークを構築するのであれば、IPv4用の逆引き参照ゾーンとIPv6用の逆引き参照ゾーンを別々に用意しなければならにない。

整理すると、こういうことになる。

・前方参照ゾーンは、ドメインツリーの数だけ必要
・逆引き参照ゾーンは、TCP/IPネットワークの数だけ必要。IPv4とIPv6を併用する場合、個別に逆引き参照ゾーンが必要

したがって、ドメイン構成とネットワーク構成の組み合わせ如何によって、それぞれのゾーンがいくつ必要になるかは異なってくる点に注意したい。

この逆引き参照ゾーンには、IPアドレスからホスト名を調べる逆引きに使用する、PTRレコード(ポインタともいう)などのレコードを保存する。

逆引き参照ゾーンとActive Directory統合DNS

先週の本連載で取り上げたActive Directory統合DNSは、逆引き参照ゾーンでも同様に利用可能だ。考え方にも特に異なる点はない。

逆引き参照ゾーンの追加

前方参照ゾーンと異なり、逆引き参照ゾーンはActive Directoryの新規構成時に自動作成しない。そのままでもActive Directoryの動作は可能だが、逆引きが必要になる場面が発生するかもしれないので、早いうちに逆引き参照ゾーンも用意しておく方がよいだろう。

逆引き参照ゾーンの追加手順は以下の通りだ。

  1. [スタート]メニューで[管理ツール]以下のサブメニューを展開して、[DNS]管理ツールを起動する。

  2. 左側のツリー画面で[逆引き参照ゾーン]を選択してから、[操作]-[新しいゾーンの作成]、あるいは右クリックして[新しいゾーンの作成]を選択する。

ツリー画面で[逆引き参照ゾーン]を選択して、ゾーンの作成を指示する

  1. ゾーンの作成はウィザード形式で行う。まず、ウィザード2画面目でゾーンの種類を選択する。通常は[プライマリゾーン]を選択する。また、Active Directory統合DNSにするときには、[Active Directoryにゾーンを格納する]チェックボックスをオンにする。ドメインコントローラとDNSサーバを兼ねているのであれば、Active Directory統合DNSを利用するべきだ。

  2. Active Directory統合DNSを使用する場合に限り、次の画面でゾーン情報の複製対象範囲を選択する。選択肢は以下のように3種類あるが、ドメインがひとつしかなければ最初の2つは同じ意味になる。通常は、すべてのドメインコントローラに同期するようにしておけばよいだろう。

・フォレストのDNSサーバすべて ・ドメインのDNSサーバすべて ・ドメインコントローラすべて

  1. Windows Server 2008に限り、IPv4用の逆引き参照ゾーンを作成するのか、IPv6用の逆引き参照ゾーンを作成するのか、を選択する必要がある。

Windows Server 2008では、IPv4用かIPv6用かを選択する必要がある

  1. 次の画面でゾーン名を指定する。逆引き参照ゾーンのゾーン名は、ネットワークID(ネットワークアドレス)を使用する。ネットワークアドレスが「192.168.0.0/24」なら、ホストアドレス部を除いた「192.168.0」がネットワークアドレスとなるので、それを入力する。

逆引き参照ゾーンを作成するときに指示するゾーン名は、ネットワークIDを使用する(IPv4用の例)

  1. Active Directory統合DNSに指定しなかった場合に限り、次の画面でゾーン情報を保存するテキストファイルの名前を指定する。既定値は「%SystemRoot%\system32\dns\.dns」となっている。

8 次の画面で、DNS動的更新の可否を指定する。Active Directory統合DNSを使用する場合、「許可」と「拒否」に加えて「セキュリティで保護された更新」を選択できるが、Active Directory統合DNSを使用していないときには「許可」と「拒否」の二者択一となる。いずれにしても、Active Directoryと組み合わせて動作するときには、動的更新は有効にしておく必要がある。

  1. 最後の画面で[完了]をクリックすると、ゾーンを作成する。