ここまでは、DNSサーバの基本であるゾーンとレコードの登録・修正・削除について解説してきた。それらと比較すると出番は少ないが、ときどき必要になることもあるので、DNSサーバやゾーンそのものの設定変更について、3回に分けて解説する
DNSゾーンの設定変更
DNSレコードにプロパティがあるように、DNSゾーンにもプロパティがあり、さまざまな設定項目がある。既存のDNSゾーンに対して設定変更を行うには、以下の手順を使用する。
[サーバーマネージャー]の[ツール]メニューから、[DNSマネージャー]管理ツールを起動する。
左側のツリー画面で[前方参照ゾーン]あるいは[逆引き参照ゾーン]以下にある目的のゾーンを選択してから、[操作]-[プロパティ]、あるいは右クリックして[プロパティ]を選択する。
表示するダイアログには複数のタブがあるので、目的のタブに移動して設定を確認、あるいは変更する。設定変更を反映させる際には、[OK]をクリックしてダイアログを閉じる。
この手順は前方参照ゾーンでも逆引き参照ゾーンでも共通だが、ダイアログの内容はそれぞれ違いがある。
前方参照ゾーンのプロパティ
前方参照ゾーンのプロパティ画面には、以下のタブがある。
[全般]タブ : DNSの動作状態、DNS動的更新の有無、DNSの種類の指定、古いデータの自動清掃(エージング)の設定などを設定できる。
[SOA]タブ : SOAレコードやプライマリDNSサーバの指定、DNSデータベースのシリアル番号(DNSの内容に変更が加わる都度、この数値は1ずつ増える)の指定を行う。通常、内容を変更する必要はない。
[ネームサーバー]タブ : ネットワーク上で稼動中のDNSサーバの一覧を表示する。セカンダリDNSサーバにゾーンの自動転送を行う場合に、ここに転送先のDNSサーバを登録する必要があるが、セカンダリDNSサーバを設置していない場合、あるいはActive Directory統合DNSを使用している場合には、設定変更の必要はない。
[WINS]タブ : DNSによる名前解決に失敗した場合にWINSサーバを代わりに使うかどうかの指定を行う。WINSサーバを利用する場合には、WINSサーバのIPアドレスを指定する必要がある。現在では、WINSサーバを利用する必然性はないといってよいので、このタブを利用する場面はないだろう。
[ゾーンの転送]タブ : セカンダリDNSサーバを使用する際に、転送先のサーバに関する条件指定を行う。セカンダリDNSサーバを設置していない場合、あるいはActive Directory統合DNSを使用している場合には、設定変更の必要はない。
[セキュリティ]タブ : Active Directory統合DNSを使用しているときだけ現れるタブで、DNSゾーン情報に対するアクセス権の表示・変更を行う。管理者権限のないユーザーは、もともとゾーン情報の読み出ししかできないので、通常は設定を変更する必要はない。
逆引き参照ゾーンのプロパティ
逆引き参照ゾーンのプロパティ画面には、以下のタブがある。
[全般]タブ : DNSの動作状態、DNS動的更新の有無、DNSの種類の指定、古いデータの自動清掃(エージング)の設定などを設定できる。設定できる内容や操作手順は、前方参照ゾーンと同じ。
[SOA]タブ : SOAレコードやプライマリDNSサーバの指定、DNSデータベースのシリアル番号(DNSの内容に変更が加わる都度、この数値は1ずつ増える)の指定を行う。通常、内容を変更する必要はない。
[ネームサーバー]タブ : ネットワーク上で稼動中のDNSサーバの一覧を表示する。セカンダリDNSサーバにゾーンの自動転送を行う場合に、ここに転送先のDNSサーバを登録する必要があるが、セカンダリDNSサーバを設置していない場合、あるいはActive Directory統合DNSを使用している場合には、設定変更の必要はない。
[WINS-R]タブ : DNSによる逆引きに失敗した場合に、WINSサーバを代わりに使うかどうかの指定を行う。WINSサーバを利用する場合には、WINSサーバのIPアドレスを指定する必要がある。現在では、WINSサーバを利用する必然性はないといってよいので、このタブを利用する場面はないだろう。
[ゾーンの転送]タブ : セカンダリDNSサーバを使用する際に、転送先のサーバに関する条件指定を行う。セカンダリDNSサーバを設置していない場合、あるいはActive Directory統合DNSを使用している場合には、設定変更の必要はない。
[セキュリティ]タブ : Active Directory統合DNSを使用しているときだけ現れるタブで、DNSゾーン情報に対するアクセス権の表示・変更を行う。管理者権限のないユーザーは、もともとゾーン情報の読み出ししかできないので、通常は設定を変更する必要はない。
変更が必要な項目
このように、DNSゾーンのプロパティ画面には様々な設定項目があるのだが、実のところ、変更する可能性がある項目はそれほど多くない。LANでActive Directoryと組み合わせて使用している場合、変更する可能性があるのは以下の項目ぐらいだろう。
・[種類]以下の[変更]をクリックすると、ゾーンの種類を変更できる。選択肢は、Active Directory統合DNSにするかどうかと、プライマリ/セカンダリ/スタブの選択。
・[レプリケーション]以下の[変更]をクリックすると、Active Directory統合DNSのゾーン情報同期範囲を変更できる。
・[エージング]をクリックすると、DNS動的更新によって登録したレコード情報の清掃周期を変更できる。これは、使わなくなった古いレコード情報を確認・消去するもので、既定値は7日ごととなっている。既定値では無効になっているので、まず[古いリソースレコードの清掃を行う]チェックボックスをオンにする必要がある。
・[動的更新]リストボックスでは、動的更新を行うかどうかと、セキュリティで保護された更新を受け入れるかどうかの指定(Active Directory統合DNSの場合)を行える。
インターネット向けにDNSサーバを設置・運用している場合、セカンダリDNSサーバを設置する可能性があるかもしれない。セカンダリDNSサーバとは、自らはゾーン情報を持たず、既存のプライマリDNSサーバからゾーン情報の転送を受けて動作するDNSサーバのことである。こうすることで、複数台のDNSサーバを設置していても、レコード情報を保守する必要があるDNSサーバをプライマリDNSサーバに集約できるので、管理の手間を合理化できる。