特集 インターネット「常時」接続計画第6回 DNSサーバの設定と確認2.正引きDNSゾーンの定義(1)デジタルアドバンテージ |
||
ゾーンを定義するには、先の画面で[新しいゾーン]メニューを選択する。すると、次のようなウィザード画面が表示される。
新しい正引きゾーンの定義(1) | ||||||||||||
ゾーン定義のウィザードを起動したところ。DNSサーバには、自分自身でマスタとして動作する[標準プライマリ]と、そのマスタからゾーン情報をコピーして動作する[標準セカンダリ]という2つの動作モードがある。このWindows 2000 ServerはActive Directoryを導入していないので、一番上の[Active Directory統合]というメニューは利用できない。 | ||||||||||||
|
ドメイン名とゾーン・ファイルの設定
ウィザードの後半では、新たに定義するドメイン名と、ゾーン情報を格納するファイル名を指定する。ドメイン名は今回の例では「d-advantage.jp」と入力し、ファイル名はウィザードが提示する「d-advantage.jp.dns」をそのまま使えばよいだろう。このゾーン・ファイルは、UNIXなどで一般的なbind(Ver.4.x)というDNSサーバ・ソフトウェアで使われているものとほとんど同じ形式である。よって、後でbindなどに移行することも可能であるが、今回の例では定義するホスト数も少ないので、新規に作り直してもそう手間はかからないだろう。
新しい正引きゾーンの定義(2) | ||||||||||||||||||
作成するゾーンのタイプが決まれば、次はゾーン名とゾーン・ファイル名を入力してウィザードを 続ける。 | ||||||||||||||||||
|
以上の設定を行って[完了]ボタンをクリックすると、新しい正引きゾーンに関する情報が作成され、管理ツールには以下のように表示される。デフォルトでは、SOA(Start Of Authority)と、NS(Name Server)、A(Address)の3つのレコードが作成されている。
SOA(Start Of Authority)は、ゾーン(ドメイン)定義のベースとなる、最も重要なレコードである。ドメインごとに必ずこのAuthority(権限)を持つレコードが定義され、このDNSサーバが、指定されたドメインに関する情報を持っているということを表している。ドメインの階層をルートからたどる場合は、このSOAレコードを持つサーバを順番にたどって、各ドメイン階層ごとに名前解決を行わなければならない。ただし常にSOAレコードを持つDNSサーバに問い合わせていては効率が悪いので、一度問い合わせたDNSレコードは適宜ローカルのDNSサーバにキャッシュされ、そのキャッシュ内容を使って名前解決を行うことも許可されている。キャッシュを使って解決された名前は、「Non-authoritativeな(権限を持たない)」応答として扱われるが、クライアントから見ればどちらでも特に差はない。
ドメインのSOAレコードには、ドメインのネーム・サーバや管理者の連絡先、ゾーンのシリアル番号、ゾーン情報の有効期限などが設定されている。デフォルトで作成されたSOAレコードでは、これらの値が正しく設定されていないので、インターネット向けのDNSサーバではこれを修正する必要がある(デフォルトで設定されるwin2kserver01.d-advantage.jpは内部的なホスト名であり、インターネットから見たホスト名はns.d-advantage.jpにしておく必要がある)。
作成されたd-advantage.jpの正引きゾーン | |||||||||
ウィザードを使って正引きゾーンを作成した直後のDNS管理ツールの状態。デフォルトでは、SOAとNS、Aの3つのレコードが定義されているが、インターネット向けのドメインの定義ではこれらの内容を少し修正する必要がある。 | |||||||||
|
ネーム・サーバ・ホストの定義
ドメインのSOAレコードには、そのドメインの情報を定義しているネーム・サーバ(DNSサーバ)を指定する必要があるが、今回の例(d-advantage.jp)では、2つのネーム・サーバを設定しなければならない。1つはこのWindows 2000 Server自身(ns.d-advantage.jp)であり、もう1つはプロバイダ側に依頼したセカンダリDNSサーバ(ns2.metallic.ad.jp)である。この2つはドメインのwhoisデータベースに登録されているサーバであり(ドメインを取得するときに申請書類に記入したもの)、ユーザー側で別のものに変えることはできない。
今回の設定例では、マシンのホスト名を「win2kserver01」としている(前回のネットワーク設定を参照)。そのためデフォルトのネーム・サーバ名が「win2kserver01.d-advantage.jp」となってしまっているが、これを「ns.d-advantage.jp」に変更しておこう。
ネーム・サーバ情報を修正するためには、まずそのネーム・サーバを表す「Aレコード(Address record)」を定義しておく必要がある。Aレコードは、「名前(ホスト名)」から「IPアドレス」を求めるための定義である。例えば「ns.d-advantage.jp」というホストのIPアドレスは「61.206.134.194」であると定義したりする。SOAレコード中でネーム・サーバを定義する場合は、ホスト名とIPアドレスを直接SOAレコード中に埋め込むのではなく、別途Aレコードを定義して、そのホスト名をSOAレコード中にセットする。
Aレコードを新規に定義するには、以下のようにドメイン名を右クリックして、[新しいホスト]を選択する。
ネーム・サーバのAレコードの作成 | ||||||
SOAレコードにネーム・サーバ情報をセットするには、まずそのネーム・サーバを指すAレコードを作成する必要がある。 | ||||||
|
[新しいホスト]メニューは、Aレコードを新規作成するためのメニューである。これを選択すると、ホスト名とIPアドレスを指定するためのダイアログが表示されるので、名前とIPアドレスを入力する。
ネーム・サーバ・ホストの定義 | ||||||||||||||||||
[新しいホスト]を選択すると表示されるダイアログ。指定されたドメイン内に、新しいホストを定義する(Aレコードを作成する)。 | ||||||||||||||||||
|
INDEX | ||
[特集]インターネット「常時」接続計画 | ||
第6回 DNSサーバの設定と確認 | ||
1.DNSサーバの管理 | ||
2.正引きDNSゾーンの定義(1) | ||
3.正引きDNSゾーンの定義(2) | ||
4.正引きDNSゾーンの定義(3) | ||
5.逆引きDNSゾーンの定義(1) | ||
6.逆引きDNSゾーンの定義(2) | ||
7.DNSサーバの動作確認 | ||
インターネット「常時」接続計画 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|