- - PR -
WindowsServer2003のセットアップ時のDNS設定について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-05-19 09:53
申し訳ありません。どなたか教えてください。
WindowsNT4.0のファイルサーバをWindowsServer2003に移行したく まずは、WindowsServer2003をNTと別のPDCとしてセットアップ中 ですが、DNSの設定で不明な点がありアドバイスいただけましたら ありがたいです。 もともとLAN環境に複数PCがあり、ADSLを導入して、 そのADSLルータのプライベートアドレスを各PCのプライマリDNSに 設定していたのですが、ここにWindowsServer2003のマシンを 立ち上げようとしています。 ActiveDirectoryを使用するために、DNSサーバを入れる必要が あるのですが、このDNSの設定時にフォワーダを設定しないと 他PCからこのDNSをプライマリとして設定したときに、 インターネットにいけなくなると思います。 とりあえず、フォワーダにADSLルータのプライベートアドレスを設定 したのですが、参考書などを見るとフォワーダは、上位のドメイン の検索の為に必要とのことで、セキュリティ上問題が無いか不安 です。 また、WindowsServer2003自身のプライマリDNSに自己のアドレス を設定すると、フォワーダのおかげか、外部のインターネット のホームページなど見れるようになったのですが、IEなどで アドレスを入れた後、表示されるまで非常に時間が掛かったり タイムアウトになったりします。 もしかして、このような場合、フォワーダを設定せず、 プライマリDNSに自己のIPアドレスを入れて、セカンダリに インターネットの為、ADSLルータのIPアドレスを入れたほうが 良いのでしょうか。 このように設定したら、問題なくネットもアクセス可能になった のですがどうでしょうか。 文章が下手で申し訳ありませんが、アドバイス宜しくお願いします。 | ||||
|
投稿日時: 2004-05-19 11:50
ドメインコントローラ兼DNSであるサーバーのDNS設定ですが、
192.168.0.** などのプライベートアドレスでもよいのですが、 localhost(自分自身)を示す127.0.0.1(ループバックアドレス)を入力します。 セカンダリDNSにはなにも入力する必要はありません。 ほかにセカンダリDNSがLAN内にあるとすればそのサーバーのアドレスを 入力してもいいですけど、自分自身でhost名を解決できてしまうので あまり意味はありません。 フォワーダを設定するなら http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_DNS_pro_SecureCachePollutedNames.asp も見てください。でもデフォルトでは保護されています。 フォワーダ先として、ルーターのプライベートアドレスを入力しているとのことですが、 自分の場合プロバイダのDNSアドレスを直接入力しています。 フォワーダ先として複数のアドレスを入力できますので、4つ入力してます。 (障害が発生してもどれかで解決できるだろうと思い・・・・・) ぷららDNS 210.153.1.1 210.153.1.9 218.47.162.1 218.47.162.9 ルーターのブリッジ機能を使用してもよいのでしょうが、DNS設定を ルーターとサーバーと両方で管理しなくちゃいけないので面倒ですし、障害切り分け時に ルーターのブリッジ機能がうまく動作していないのか、フォワーダに問題があるのか いまいちわかりずらいと思います。 >また、WindowsServer2003自身のプライマリDNSに自己のアドレス >を設定すると、フォワーダのおかげか、外部のインターネット >のホームページなど見れるようになったのですが、IEなどで >アドレスを入れた後、表示されるまで非常に時間が掛かったり >タイムアウトになったりします。 こういう現象にはお目にかかったことがありません。 ただ、自分と違う点としてはフォワーダのアドレスがルーターではなく プロバイダのDNSアドレスを直接指定している点ですが・・・・・ お作法としては プライマリDNSがLAN内のDNSサーバー セカンダリDNSがInternet用のDNSサーバー という設定は不適当であると思います。 プライマリ・セカンダリはDNSに障害が発生してもどちらか生きていればそれで なまえ解決ができるヨ というためであり。 ゾーンごとにDNSを使い分けるのはいかがかと思います。 | ||||
|
投稿日時: 2004-05-19 12:34
こんにちわ.
よく訊かれることがあるので,まるちねす様ご指摘の補足として. forward の設定は まるちねす様 ご指摘のように,ADSL router より外部の DNS Server のほうが良いかもしれません.「できることなら」ですが,そもそも外部 DNS Server の ip address は把握されているモノなのでしょうか?ADSL 使っていないものでその辺は判りかねますが... で,security について.この点は「問題ない」と認識して宜しいかと.forwarders の設定は,そもそも のぶ様 ご認識の通り,上位の DNS zone を参照するためのモノです.で,この場合の動作は「forwarders 元の DNS Server はあたかも DNS Client であるかのように forwarders 先の DNS Server へ問い合わせを行う」ことになります.つまり,forwarding 先の DNS Server から接続を試みることはありません.よって,「Client PC が DNS Server へ訊きにいくようなもの」くらいに理解すれば宜しいかと. 具体的には「再帰をする,しない」といった設定により少々動作が変わってきますが,少なくとも上述の説明の通りで「訊きにいくだけ」です. 以上,ご参考までに. | ||||
|
投稿日時: 2004-05-19 13:04
こんにちは。
ちょっと横道にそれるかも知れませんが。 フォワーダ設定しなくても、DNSサーバ自身がフルサービスリゾルバとしての 動きをするので名前解決は出来ますよね。 なので、私はあえてフォワーダ設定する必要は無い気もしています。 (もちろん、F/Wのポリシー云々とかが絡んでくると話は別ですけどね) 自ドメイン以外のすべての名前解決を自分自身でやるか、ISPに投げるかの 判断材料ってどんなものがあるでしょうか。 | ||||
|
投稿日時: 2004-05-20 11:14
皆さんありがとうございます。
教えていただいたとおり、フォワーダの IPをプロバイダのDNSにしたところ 非常に快適になりました。 まるちねす様に教えていただいたリンクも 参考にさせていただきました。 ご丁寧にお答えいただきありがとうございました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。