特集 インターネット「常時」接続計画第6回 DNSサーバの設定と確認1.DNSサーバの管理デジタルアドバンテージ |
 |
|
前回は、DNSサーバを導入する下準備として、Windows 2000 Serverマシンのセキュリティ設定を行ったので、今回はいよいよDNS Serverの設定を行うことにする。
DNSサーバを管理するには、[スタート]メニューの[プログラム]−[管理ツール]に登録されている「DNS」ツールを起動する。デフォルトでは、ローカル・マシン上のDNSサービスに接続されているはずであるが、そうでなければ[接続]メニューの[コンピュータに接続]を使って、ローカルのDNSサービスに接続すればよい。
DNSサーバのセキュリティ設定
ゾーンを定義する前に、まずDNSサーバに対するセキュリティ設定を行っておこう。マイクロソフトのサポート技術情報「DNS キャッシュ破壊の防止策」によると、デフォルト状態のままのDNSサーバでは、DNSスプーフィング(DNSの詐称)攻撃によってキャッシュのデータが破壊されるという可能性がある。これを防ぐには、以下のようにDNSサーバの詳細設定(DNSサーバ名を右クリックして[プロパティ]を選択し、[詳細設定]タブを選ぶ)で、[サーバー オプション]にある[Pollutionに対してセキュリティでキャッシュを保護する]をチェックしておく。
 |
|||
| DNSサーバのセキュリティ設定 | |||
| デフォルト設定のDNSサーバでは、DNSのスプーフィング(詐称)攻撃によって、キャッシュが破壊される可能性がある。詳細についてはマイクロソフトのサポート技術情報の「DNS キャッシュ破壊の防止策」を参照のこと。これを防ぐには、DNSサーバの詳細設定(DNSサーバ名を右クリックして[プロパティ]を選択し、[詳細設定]タブを選ぶ)で、[Pollutionに対してセキュリティでキャッシュを保護する]をチェックしておく。 | |||
|
DNSサーバの管理ツール
DNS管理ツールを起動すると、以下の画面のように、デフォルトではサーバ名の下に2つのゾーンが表示されている。「前方参照ゾーン(forward lookup zone)」と「逆引き参照ゾーン(reverse lookup zone)」はそれぞれDNSの「正引きゾーン」と「逆引きゾーン」に対する呼び方である。その下に表示されている「キャッシュされた参照」は、外部のDNSサーバへ問い合わせた結果をキャッシュしたものである。このDNSサーバは、外部に対してDNSゾーンの情報を提供するだけではなく、LAN上のDNSクライアントからの問い合わせに応じて、FQDN名からIPアドレスへ変換するというサービス(「フルサービスのリゾルバ機能」という)も提供している。これを実現するためには、外部のDNSサーバへ(再帰的に)問い合わせを行って、ルート階層から順番に名前を解決していく必要があるが、その問い合わせた結果をキャッシュしたものが「キャッシュされた参照」に格納されている。
 |
||||||||||||||||||
| DNS管理ツール | ||||||||||||||||||
| Windows 2000 Serverに用意されているDNSサービスを管理するためには、このDNS管理ツールを使用する。ローカルのサーバだけでなく、ほかのサーバもまとめて管理することができる。このツールを起動すると、サーバ名の下に2つのゾーンとDNS問い合わせのキャッシュが表示される。新しいゾーンを作成するには、「前方参照ゾーン」か「逆引き参照ゾーン」を右クリックして、「新しいゾーン」メニューを選択する。 | ||||||||||||||||||
|
それではゾーンを定義してみよう。定義するのは「d-advantage.jp」の正引きゾーンである。今回定義するホスト名について、ここに再掲しておく。
| FQDN名 | IPアドレス |
| gw.d-advantage.jp | 61.206.134.193 |
| ns.d-advantage.jp | 61.206.134.194 |
| mail.d-advantage.jp | 61.206.134.195 |
| www.d-advantage.jp | 61.206.134.196 |
| yellow.d-advantage.jp | 61.206.134.197 |
| blue.d-advantage.jp | 61.206.134.198 |
 |
|
| 正引きゾーンで定義するホスト名 | |
 |
| INDEX | ||
| [特集]インターネット「常時」接続計画 | ||
| 第6回 DNSサーバの設定と確認 | ||
 |
1.DNSサーバの管理 | |
| 2.正引きDNSゾーンの定義(1) | ||
| 3.正引きDNSゾーンの定義(2) | ||
| 4.正引きDNSゾーンの定義(3) | ||
| 5.逆引きDNSゾーンの定義(1) | ||
| 6.逆引きDNSゾーンの定義(2) | ||
| 7.DNSサーバの動作確認 | ||
 |
||
| 更新履歴 | |
|
 |
インターネット「常時」接続計画 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
