特集 インターネット「常時」接続計画第6回 DNSサーバの設定と確認6.逆引きDNSゾーンの定義(2)デジタルアドバンテージ |
 |
|
ゾーン全般に関する情報の修正
それではまずゾーンの動作モードやSOAレコードに関する情報を修正してみよう。DNS管理ツールで、いま定義したばかりの逆引きゾーン名を右クリックし、ポップアップ・メニューから[プロパティ]を選択する。すると次のようなダイアログが表示される。
 |
|||||||||
| 逆引きゾーンのプロパティ | |||||||||
| ゾーンの動作モードやSOAレコードの情報などを変更するためのダイアログ。 | |||||||||
|
■SOAレコードの修正
シリアル番号やサーバ名、責任者のメール・アドレスなどの情報は、先の正引きゾーンの場合と同じである。またDNSサーバを立ち上げた直後は、更新間隔を10分とか15分くらいの短い時間にしておき、動作が確認されれば、徐々に長い時間(1日から1週間程度)に伸ばしておけばよいだろう。
 |
|||||||||||||||||||||||||||||||||
| 逆引きゾーンのSOAレコード情報 | |||||||||||||||||||||||||||||||||
| 逆引きの場合でも、SOAレコードの情報は正引きの場合と同じである。各種のパラメータなどはそろえておくのが望ましい。 | |||||||||||||||||||||||||||||||||
|
■ネーム・サーバ情報の修正
ネーム・サーバは、プライマリとセカンダリの2つがあるが、それをSOAの「ネーム サーバー」タブでセットしておく。この値は、最終的には逆引きゾーンのNSレコードに反映される。
 |
||||||
| 逆引きゾーンのネーム・サーバの登録 | ||||||
| 逆引きゾーンにもネーム・サーバ情報を登録しておく。一般的には、正引きゾーンの場合と同じ値になるはずである。 | ||||||
|
■WINS情報の修正
インターネット向けのDNSサーバでは、WINSと連携する必要はないので、この機能は無効にしておく。
 |
||||||
| WINS機能の禁止 | ||||||
| WINSとの連携させれば、DNSに登録されていないようなホストでも逆引きすることが可能になるが、インターネット向けのDNSサーバではこれは不要である。余分なホスト情報が外部へ漏えいするのを防ぐためにも、この機能は無効にしておこう。 | ||||||
|
■逆引きのゾーン転送設定
正引きゾーンの場合と同じように、逆引きゾーンでもセカンダリDNSサーバとの間でゾーン転送を許可する必要がある。
 |
||||||||||||||||||||||||
| 逆引きのゾーン転送の設定 | ||||||||||||||||||||||||
| ゾーン転送ではあらゆるレコードが送信されるので、セキュリティ上の観点からすると、ゾーン転送をセカンダリDNSサーバ以外に許可する必要性はない。 | ||||||||||||||||||||||||
|
そのほかのホストの追加
以上でSOAレコードとNSレコードの修正が完了したので、次は通常のホストの逆引きを定義する。正引きゾーンの場合は「Aレコード」を使って名前に対するIPアドレスを定義したが、逆引きゾーンでは、「PTR(PoinTeR)レコード」を使って、IPアドレスに対する名前(FQDN名)を定義する。
 |
|||||||||
| PTRレコードの作成 | |||||||||
| PTRレコードを作成するには、ドメイン名を右クリックしてポップアップ・メニューから[新しいポインタ]を選択する。 | |||||||||
|
[新しいポインタ]メニューを選ぶと、次のようなダイアログが表示されるので、IPアドレスとFQDN名を入力する。
 |
||||||||||||||||||
| PTRレコードの作成 | ||||||||||||||||||
| 逆引きゾーンでは、主にPTRレコードを使ってIPアドレスに対応するFQDN名を定義する。 | ||||||||||||||||||
|
以上の手順を繰り返して、すべてのホストを定義すると、次のようになっているはずである。
 |
||||||||||||
| 定義された逆引きゾーン | ||||||||||||
| 設定が完了した逆引きゾーン。SOA、NS、PTRの各レコードが定義されている。 | ||||||||||||
|
 |
 |
| INDEX | ||
| [特集]インターネット「常時」接続計画 | ||
| 第6回 DNSサーバの設定と確認 | ||
| 1.DNSサーバの管理 | ||
| 2.正引きDNSゾーンの定義(1) | ||
| 3.正引きDNSゾーンの定義(2) | ||
| 4.正引きDNSゾーンの定義(3) | ||
| 5.逆引きDNSゾーンの定義(1) | ||
 |
6.逆引きDNSゾーンの定義(2) | |
| 7.DNSサーバの動作確認 | ||
 |
||
 |
インターネット「常時」接続計画 |
Windows Server Insider フォーラム 新着記事
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
||
|
||
|
注目のテーマ
Windows Server Insider 記事ランキング
本日
月間
- Windows 11への移行に備えて、物理PC上のWindows 10環境を仮想マシンに変換してバックアップする
- アップデートでフォント変わった!? Chromeのフォント設定を確認、変更する方法
- 日付から自動的に曜日を入力する【Googleスプレッドシート編】
- 「Windowsメモリ診断ツール」でメモリの不具合をチェックする
- 互換性チェックをバイパスしてシステム要件を満たさないPCでもWindows 11 2024 Update(バージョン24H2)にする
- 諸般の事情からPDF→JPEGに変換したいときの方法4種
- Chromeで増え過ぎたタブを「グループ」にまとめて整理する(PC編)
- 【Windows 10/11】タスクスケジューラで定期的な作業を自動化する
- 重複データを色付けしたり、削除したりする【Googleスプレッドシート】
- 【Windows 10→11移行】Windows 11にして困る日本語入力システム(IME)の問題を解決する
- アップデートでフォント変わった!? Chromeのフォント設定を確認、変更する方法
- 日付から自動的に曜日を入力する【Googleスプレッドシート編】
- 重複データを色付けしたり、削除したりする【Googleスプレッドシート】
- 始めてみようWSL、WSLを使ってWindowsにLinuxをインストールする
- 諸般の事情からPDF→JPEGに変換したいときの方法4種
- 【Excel】複数のセルの文字列を結合して1つの文字列にする
- 「Windowsメモリ診断ツール」でメモリの不具合をチェックする
- 【Windows 10/11障害対策】パスやファイル名/フォルダ名が長すぎてエラーになる
- 【Windows 10→11移行】「復元するデバイスを選択」でどこまで移行できるか試してみた
- 【Windows 10→11移行】Windows 11にして困る日本語入力システム(IME)の問題を解決する
転職/派遣情報を探す
Copyright © ITmedia, Inc. All Rights Reserved.