 |
||
特集インターネット「常時」接続計画第2回 ドメイン構成のプランニング―― インターネット・サーバの配置方法とDNSサービス ―― デジタルアドバンテージ |
||
前回は、Small Business Server 2000(以後SBS2000と略記)の概要について説明したが、今回からはいよいよインターネット常時接続のためのドメイン・ネットワークの構築を行う。今回は、まず最初に「DNS(Domain Name System)」の概要について解説する。
ドメイン設計ガイド
SBS2000を中核にしてネットワークを構築する場合、そのインストールの初期段階でインターネットのドメイン名を入力することが求められる。ここでいう「ドメイン名」とは、TCP/IPネットワークにおけるドメイン名のことである。例えば今、SBS2000を導入しようとしている会社のWebサーバのURLを「http://www.d-advantage.jp/」に決めたとすると(もちろんこれは正式なドメイン名として取得する必要がある)、TCP/IP的にみたドメイン名は「d-advantage.jp」となる。SBS2000では、このドメイン名を最初に入力することにより、システム内部のネットワーク的なドメイン名(Active Directoryのドメイン名)やメール・アドレスのドメイン名(例:「user01@example.jp」)などが決まることになる。また、従来のWindowsネットワークのためのドメイン名(NetBIOS名)もこれを元にして決定されることになる(例:「D-ADVANTAGE」となる)。
 |
| SBS2000のインストール時におけるドメイン情報の入力 |
| SBS2000のインストールの初期段階で、TCP/IPやActive Direcotryで使用するドメイン名の入力が求められる。デフォルトでは「smallbusiness.local」となっているが、これをそのまま使うと、あとでいろいろな不都合が発生する可能性がある。最初に正式なドメイン名を取得してからSBS2000のインストールを始めることが望ましい。 |
つまりSBS2000を導入するためには、最初にこのドメイン名を決める必要があるのだが、このドメイン名は、特にDNSサーバの設定に大きくかかわってくるので、これを無視して適当なドメイン名でインストールすることは望ましくない。SBS2000のインストール時には、デフォルトで「smallbusiness.local」というドメイン名(これはインターネットのドメイン名としては認められないものである)がダイアログボックスのところに表示されているので、このままインストール作業を続けると、さまざまな場所にこのドメイン名が付いたまま設定が行われてしまう。例えば、新規にユーザー・アカウントを作成すると、インターネット用の電子メール・アドレスがデフォルトで作成されるが、このユーザー名が「user01@smallbusiness.local」などとなってしまうのである(変更することは可能だが手間がかかる)。Active Directoryのドメイン名だけでなく、DNSサーバやExchangeサーバ、DHCPサーバなどでもこのドメイン名が使われるので、これでは安心してインターネットへメールを出すことすらできない(メールのヘッダなどには、このようなマシン名が随所に現れることになるだろう)。後で正式なドメイン名を取得したとしても、これらの設定を完全に変更するのは非常に困難だと思っておいたほうがよいだろう(再インストールがいちばん簡単な道だ)。もちろん、インターネットのドメイン名とSBS2000ネットワークのドメイン名の不一致を承知でずっと使い続けるということも可能だが、あまり気持ちのよいものではない。そのうち事情を知らない誰かが混乱して、迷惑なメールなどを外部へ出してしまうかもしれないし……。
このような事情があるため、ドメイン名を決定する場合は慎重に行うのがよいと思われる。これは結局のところ、先にドメイン内のネットワークの構成(特にサーバの配置方法など)をきちんと決定し、そして正式なドメイン名を取得し、それに基づいてSBS2000のインストールの行うべき、ということでもある。インターネットのドメイン名は申請順で早いもの勝ちともいうべき状況のため、会社などを設立したばかりでSBS2000を導入しようと考えている場合は、気を付けたようがよい。まずは確実にドメイン名を取得してからSBS2000のインストールを行うか、ドメイン取得後に再インストールするぐらいのつもりでインストールするのがよいかもしれない。
なお、最初に気を付けなければならないのは、何もドメイン名だけではない。IPアドレスも十分検討してから割り当てるようにしよう。特に、Active Directoryの最初の1台となるSBS2000のインストールでは、DNSなどの情報がこのIPアドレスに基づいて決定されるので、後で変更しようとすると、かなり混乱が生じる(勝手にドメイン・コントローラのIPアドレスを変えると、システム内の各所に不整合が生じてしまう)。これについては、SBS2000のインストールの回で詳しくフォローすることにするが、先にいっておくと、「ネットワーク・アドレスが192.168.0.0で、ネットマスクが255.255.255.0」というプライベートIPアドレス(つまり「192.168.0.0〜192.168.0.255」)の範囲は避けた方がよい。これは例えば各種のルータ(ISDNダイヤルアップルータやブロードバンド・ルータ)や、Windows 9x/Me/2000のインターネット接続共有などでデフォルトで使用されているアドレスなので、いろいろとぶつかることが多いからである。特にインターネット経由でVPN接続しようとすると、アドレス範囲が衝突する可能性が非常に高い。VPNはその性質上、同じネットワーク・アドレスを使っていると、ルーティングがうまくできなくなってしまうのである(VPNの両側に同じネットワーク・アドレスがあると、パケットをどっちへ送ってよいのかが分からなくなるため)。
IPアドレスのことはともかく、どのようなドメインを取得するかと言うことは、結局、ドメインの構成(各種サーバをどうやって運営するか、など)をどうするかという設計に関わってくる。そこで今回は、まずドメインを取得して運営するということはどういうことかについて解説する。特にDNSサーバ、メール・サーバ、Webサーバの概要とその配置方法などについて触れることにする。そして次回は実際にドメインを取得して、DNSサーバの設定などを行うことにする。
 |
| INDEX | ||
| [特集]インターネット「常時」接続計画 | ||
 |
第2回 ドメイン構成のプランニング | |
| 1.インターネット・ドメインで必要なサービスとその配置(1) | ||
| 2.インターネット・ドメインで必要なサービスとその配置(2) | ||
| 3.ホスティング・サービスと自社サーバの使い分け | ||
| 4.DNSサービスとは? | ||
| 5.階層化されたDNS名前空間 | ||
| 6.プライマリDNSサーバとセカンダリDNSサーバ | ||
 |
||
 |
インターネット「常時」接続計画 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
