前回はDNSサーバがレコード情報を格納する前方参照ゾーンと逆引き参照ゾーンについて、設定変更の手順と内容を解説した。今回はさらに階層をひとつ上げて、DNSサーバそのものの設定変更について取り上げる。
ここで必要とする機能は実質的に、DNSフォワーダに限られるだろう。これは、LAN内部でActive Directoryと組み合わせてDNSサーバを運用している場合に、さらにインターネット向けの名前解決を可能にするための機能である。
DNSフォワーダの設定
LANでActive Directoryを構築して、DNSサーバを組み合わせて運用している場合、クライアントPCのDNSサーバアドレスは、LAN内で稼働しているWindowsサーバ上のDNSサーバになる。ところが、そのDNSサーバはLAN上で稼働しているホストに関するレコードしか持っていないから、インターネット側の名前解決はできない。
そこで登場するのがDNSフォワーダ(以下フォワーダ)である。これは、自分が解決できない名前の情報を、別のDNSサーバに転送して問い合わせる機能である。LAN上のホストに関するレコードしか持っていないのであれば、それ以外の知らないホスト名の問い合わせが来たときには、それをインターネット側のDNSサーバに丸投げする理屈だ。
したがって、DNSフォワーダを利用するには、インターネット接続に利用しているプロパイダが用意しているDNSサーバを、DNSフォワーダの転送先に指定する必要がある。
ただし、DNSリレーの機能を備えているルータがLANとインターネットの境界にあり、そのルータがインターネット側のDNSサーバアドレスを知っているのであれば、LAN側のDNSサーバはフォワーダの転送先としてルータのLAN側IPアドレスを指定すればよい。ワンクッション余計に入ることになるが、DNSの名前解決要求をプロバイダのDNSサーバに中継するのは同じである。
DNSフォワーダの設定は、以下の手順で行う。
[サーバーマネージャー]の[ツール]メニューから、[DNSマネージャー]管理ツールを起動する。
左側のツリー画面で[DNS]-[(DNSサーバのホスト名)]を選択する。
[操作]-[プロパティ]、あるいはDNSサーバ名で右クリックして[プロパティ]を選択する。間違ってゾーンのプロパティ画面を表示させないように注意したい。
続いて表示するダイアログで、[フォワーダー]タブに移動して[編集]をクリックする。
すると、[フォワーダーの編集]ダイアログを表示する。ここで、[転送サーバーのIPアドレス]リストボックスにある四角い枠をクリックすると編集状態になるので、そこに転送先となるDNSサーバのIPアドレスを入力して、[Enter]キーを押す。
この操作を行うと自動的に、入力したIPアドレスを持つDNSサーバに問い合わせを行い、名前解決が機能するかどうかを検証する。検証がうまくいくと、[検証済み]列の表示が「OK」になる。指定したIPアドレスからホスト名を逆引きできないと、[サーバーFQDN]に「<解決できません>」と表示するが、[検証済み]列の表示が「OK」になっていれば、とりあえず問題はない。
「4.」~「6.」の操作を、使用する転送先DNSサーバの数だけ繰り返す。、すべて登録できたら、最後に[OK]をクリックしてダイアログを閉じる。
ここまでの操作により、[フォワーダ]タブの一覧に転送先DNSサーバのIPアドレス一覧を設定できる。
条件付きフォワーダの設定
Windows Server 2008からDNSフォワーダの機能が強化され、ドメイン名ごとに特定の転送先を指定できるようになった。たとえば、Active Directory向けの名前解決は社内のDNSサーバ、インターネット向けの名前解決はISPのDNSサーバ、といった使い分けが可能である。
もっとも、この機能が意味を持つのは、LAN内部で複数のドメイン名を使い分けていて、しかもドメインごとに異なるDNSサーバを用意して個別管理している場合に限られるかもしれない。複数のドメインがあってもDNSサーバを集約して複数の前方参照ゾーンを作成しているのであれば、そこにすべての情報が集中するから、DNSフォワーダで転送する理由がない。
だから通常は、当該DNSサーバで名前解決できないものはすべてインターネット向けの通信とみなして、ISPのDNSサーバに転送するように設定すればよく、条件付きフォワーダの出番はない。
この条件付きフォワーダは、以下の手順で設定する。
[サーバーマネージャー]の[ツール]メニューから、[DNSマネージャー]管理ツールを起動する。
左側のツリー画面で[DNS]-[(DNSサーバのホスト名)]以下にある[条件付きフォワーダー]を選択する。
[操作]-[新規条件付きフォワーダー]、あるいは右クリックして[新規条件付きフォワーダー]を選択する。
続いて表示するダイアログで、[DNSドメイン]には転送条件となるドメイン名を、[マスターサーバーのIPアドレス]には前項と同じ要領で転送先DNSサーバのIPアドレスを、それぞれ指定する。DNSフォワーダを複数指定するのと同じ要領で、同一ドメイン名に対して複数の転送先を指定することもできる。
Active Directory統合DNSを使用しており、かつDNSサーバが複数あるときには、画面下部の[このActive Directoryに条件付きフォワーダーを保存し、次の方法でレプリケートする]チェックボックスをオンにする。さらに、同期対象の範囲を、その下のリストボックスで選択する。通常はフォレスト内のすべてのDNSサーバを対象とする場合が多いだろうが、ドメインごとに別々にDNSサーバを設置して転送先を使い分ける場合には、同期対象を(フォレストではなく)ドメインにする必要がある。
[OK]をクリックしてダイアログを閉じる。