特集：インターネット「常時」接続計画　第6回 DNSサーバの設定と確認　6．逆引きDNSゾーンの定義（2）


特集インターネット「常時」接続計画第6回 DNSサーバの設定と確認 6．逆引きDNSゾーンの定義（2）デジタルアドバンテージ 2002/03/06

ゾーン全般に関する情報の修正

　それではまずゾーンの動作モードやSOAレコードに関する情報を修正してみよう。DNS管理ツールで、いま定義したばかりの逆引きゾーン名を右クリックし、ポップアップ・メニューから［プロパティ］を選択する。すると次のようなダイアログが表示される。

逆引きゾーンのプロパティ

ゾーンの動作モードやSOAレコードの情報などを変更するためのダイアログ。

		［全般］タブでは、基本的な動作モードを設定する。
		ゾーン情報を格納しているファイル名。デフォルトではこのファイルは%SystemRoot%\System32\dnsの下に作成されている。テキスト・ファイルなのでメモ帳などで開いてその内容を確認することもできる。
		インターネット向けのDNSサーバでは、動的なホスト登録は不要なので［いいえ］を選択しておく。これはActive Directoryなどと組み合わせて利用する場合に有用な機能である。

■SOAレコードの修正
　シリアル番号やサーバ名、責任者のメール・アドレスなどの情報は、先の正引きゾーンの場合と同じである。またDNSサーバを立ち上げた直後は、更新間隔を10分とか15分くらいの短い時間にしておき、動作が確認されれば、徐々に長い時間（1日から1週間程度）に伸ばしておけばよいだろう。

逆引きゾーンのSOAレコード情報

逆引きの場合でも、SOAレコードの情報は正引きの場合と同じである。各種のパラメータなどはそろえておくのが望ましい。

		SOAレコードの情報を修正するにはこの［SOA］タブを使用する。
		ゾーン内のデータを修正した場合はこのシリアル番号を増加させる。
		これを押すと、シリアル番号が1つ増加する。
		このドメインのプライマリDNSサーバ。デフォルトではこのDNSサーバが稼働しているマシン名が入っているが、これをns.d-advantage.jpに変更しておく。
		すでにDNSサーバで定義されている名前ならば、このボタンを使って参照することができる。
		責任者のメール・アドレス。「@」は「.」に置き換える。「postmaster@d-advantage.jp」ならば「postmaster.d-advantage.jp」とする。
		セカンダリDNSサーバがプライマリDNSサーバに問い合わせを行う間隔。
		プライマリDNSサーバがダウンしている場合のリトライ時間間隔。
		セカンダリDNSサーバにおける、SOAレコードの有効時間。
		このゾーンから取得したレコードの有効時間のデフォルト値。
		SOAレコードの有効時間。

■ネーム・サーバ情報の修正
　ネーム・サーバは、プライマリとセカンダリの2つがあるが、それをSOAの「ネームサーバー」タブでセットしておく。この値は、最終的には逆引きゾーンのNSレコードに反映される。

逆引きゾーンのネーム・サーバの登録

逆引きゾーンにもネーム・サーバ情報を登録しておく。一般的には、正引きゾーンの場合と同じ値になるはずである。

		「ネームサーバー］タブに登録したサーバ情報は、最終的にはドメインのNSレコードに反映される。
		登録されたネーム・サーバ情報。FQDN名とそのIPアドレスを登録する。

■WINS情報の修正
　インターネット向けのDNSサーバでは、WINSと連携する必要はないので、この機能は無効にしておく。

WINS機能の禁止

WINSとの連携させれば、DNSに登録されていないようなホストでも逆引きすることが可能になるが、インターネット向けのDNSサーバではこれは不要である。余分なホスト情報が外部へ漏えいするのを防ぐためにも、この機能は無効にしておこう。

		WINS連携の設定はこの［WINS-R］タブで行う。
		これをチェックするとWINSとの連携が有効なるので、無効にしておこう。

■逆引きのゾーン転送設定
　正引きゾーンの場合と同じように、逆引きゾーンでもセカンダリDNSサーバとの間でゾーン転送を許可する必要がある。

逆引きのゾーン転送の設定

ゾーン転送ではあらゆるレコードが送信されるので、セキュリティ上の観点からすると、ゾーン転送をセカンダリDNSサーバ以外に許可する必要性はない。

		ゾーン転送の許可する相手ホストを設定するには、この［ゾーン転送］タブを使う。
		ゾーン転送を許可する場合にはこれをチェックする。
		相手を限定しない場合にはこれを選択する。
		［ネームサーバー］タブで列挙されているサーバだけに限定する場合にはこれを選択する。
		ゾーン転送を許可する相手を個別に選定するにはこれを選択する。
		ここにゾーン転送を許可したいマシンのIPアドレスを入力する。
		IPアドレスを追加する。
		ゾーン転送を許可するホストの一覧。

そのほかのホストの追加

　以上でSOAレコードとNSレコードの修正が完了したので、次は通常のホストの逆引きを定義する。正引きゾーンの場合は「Aレコード」を使って名前に対するIPアドレスを定義したが、逆引きゾーンでは、「PTR（PoinTeR）レコード」を使って、IPアドレスに対する名前（FQDN名）を定義する。

PTRレコードの作成

PTRレコードを作成するには、ドメイン名を右クリックしてポップアップ・メニューから［新しいポインタ］を選択する。

		定義した逆引きドメイン。
		すでに定義が完了したSOAとNSレコード。
		新しくPTRレコードを作成して、各IPアドレスに対応するホスト名（FQDN名）を定義する。

　［新しいポインタ］メニューを選ぶと、次のようなダイアログが表示されるので、IPアドレスとFQDN名を入力する。

PTRレコードの作成

逆引きゾーンでは、主にPTRレコードを使ってIPアドレスに対応するFQDN名を定義する。

		PTRはPoinTeRの略で、DNSではIPアドレスに対応するFQDNを定義する場合に利用される。
		ゾーン名。
		IPアドレスの最下位の1byte。DNSではドメイン名を「.」で区切って表しているので、ここでは最下位の1byteの部分に相当する数値（最大で256ホスト）しか定義できない。1つのドメインに例えば512個のIPアドレスがあるなら、2つの逆引きゾーンを定義する必要がある。
		IPアドレスに対応するFQDN名。
		すでにいずれかのゾーン上で定義されているFQDN名ならば、この［参照］ボタンを使って簡単に引き出すことができる。
		このPTRレコードの有効期限。デフォルトでは1時間。

　以上の手順を繰り返して、すべてのホストを定義すると、次のようになっているはずである。

定義された逆引きゾーン

設定が完了した逆引きゾーン。SOA、NS、PTRの各レコードが定義されている。

		定義した逆引きゾーン。
		SOAレコード。
		NSレコード。ローカルのDNSサーバとプロバイダのセカンダリDNSサーバ。
		PTRレコード。

INDEX
	［特集］インターネット「常時」接続計画
	第6回 DNSサーバの設定と確認
	1．DNSサーバの管理
	2．正引きDNSゾーンの定義（1）
	3．正引きDNSゾーンの定義（2）
	4．正引きDNSゾーンの定義（3）
	5．逆引きDNSゾーンの定義（1）
	6．逆引きDNSゾーンの定義（2）
	7．DNSサーバの動作確認

　インターネット「常時」接続計画

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる