Windows TIPS

［Network］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ DNSサーバでゾーンごとに異なるフォワーダを使う ――　Windows Server 2003の条件付きフォワード機能を利用する　―― → 解説をスキップして操作方法を読む デジタルアドバンテージ 2004/03/06 　 対象OS Windows Server 2003

■ DNSサーバがほかのDNSサーバに対して名前解決要求を転送・依頼することをフォワードするという。 ■ Windows Server 2003では、ドメインごとに異なるフォワードを定義することができる。これを条件付きフォワード機能という。 ■ これを利用すると、組織内に存在する独立した複数のDNSドメインを統合することが可能になる。

　

解説

　DNSサーバの提供する機能にはさまざまなものがある。DNSクライアント（DNSリゾルバ。DNSサーバに名前解決を依頼する機能）からの要求を受けて、FQDN名からIPアドレスを求めたり、その逆を行ったりする機能（リゾルバ機能）もその1つである。特に、DNSサーバ1台で、再帰的検索を使ってFQDN名の解決を行う機能を「フルサービス・リゾルバ」と呼ぶことがある。DNSの機能や用語などについては、Master of IP Networkフォーラムの「DNSの仕組みの基本を理解しよう」や「DNSの設定は正しいか？」などを参照していただきたい。

　一般的には、組織内にこのようなフルサービスのリゾルバとして機能するDNSサーバを1台ないしは数台設置しておき、インターネット上のFQDN名だけでなく、組織内部の各サブドメインのFQDN名の解決も担当させる。そして各クライアントPCのTCP/IPのDNSサーバ・パラメータ欄には、このようなDNSサーバのIPアドレスをセットしておく。クライアントPCでFQDNの名前解決の必要性が生じると、それはDNSサーバへと送られ、そこからさらに再帰的な呼び出しを使って、名前の解決が行われる。

　このようなDNSサーバによる名前解決の仕組みは、組織内のドメイン・ツリーが1つならば正しく機能するが、複数のドメイン・ツリーが存在する場合には解決できないことがある。通常DNSサーバは自分自身が属するドメインを把握しており、問い合わせのFQDN名がそのドメインの一部なら、組織内のDNSサーバに名前解決を依頼する。しかしまったく別のドメイン・ツリーならば、ルート・ヒント情報を使ってインターネットの名前階層の最上位から順に名前解決を行ったり、もしくは利用しているプロバイダなどが提供するサーバへと名前解決を依頼・転送したりする（ルート・ヒントについては「TIPS―DNSサービスのルート・ヒントを変更する」を参照）。

　例えばある組織のドメイン名がd-advantage.jpだとすると、www.d-advantage.jpやwww.system.d-advantage.jpというドメインは自組織内のドメインに属することが分かっているので、d-advantage.jpのDNSサーバへ問い合わせるだろう。だがwww.atmarkit.co.jpというFQDN名の場合は、d-advantage.jpの一部ではないので、これは外部の（インターネット上の）FQDN名であると判断され、.jp／co.jp／atmarkit.co.jpの各DNSサーバへ順に問い合わせるか、プロバイダのDNSサーバへ名前解決をフォワードする（依頼・転送するという意味。以下フォワード）。

　だが、もしd-advantage.jpという組織内に、インターネット上のドメインとしては公開されていない（独立した）別のドメインeigyo.d-advantage.comやsmallbusiness.local、test.example.netなども存在しているとすると、これらドメインに属するFQDN名を解決することは難しい。公開されていないドメインなので、インターネット上でルート・ヒントからたどることはできないし、組織内でも独立しているので、これらのドメインに関する名前解決だけを該当ドメインのDNSサーバへフォワードすることができないからだ。組織の統廃合や合併、テスト目的、さらには各部署ごとの独自の裁量によるシステム（いわゆる「草の根ドメイン」）の導入などで、このような独立したドメインが作成される可能性がある。

　Windows 2000 Server以前のDNSサーバでは、このような複数のドメインの名前解決を統合的に行うことは難しかったが、Windows Server 2003では機能が拡張され、複数のドメインの名前解決を統合できるようになった。具体的には、ドメイン（DNS用語では「ゾーン」という）ごとに異なるDNSサーバに対して名前解決要求をフォワードすることができるようになったのである。Windows 2000 Server以前のDNSサーバでは、フォワード先は1つに限定されており、ドメインごとにフォワード先を切り替えることはできなかった。Windows Server 2003ではこの機能を「条件付フォワード（conditional fowarding）」と呼んでいる。UNIX／Linux用のDNSサーバとして著名なBINDでは、すでにBIND 8から実装されていた機能である。

操作方法

　条件付きフォワードを設定するには、まず［スタート］メニューから［管理ツール］−［DNS］でDNS管理ツールを起動する。そして左側ペインにあるDNSサーバ名を右クリックして、ポップアップ・メニューから［プロパティ］を選択する。

DNSプロパティの表示

条件付きフォワードを設定するためには、まずDNSの管理コンソールでDNSサーバの［プロパティ］ダイアログを表示させる。

DNS管理コンソールでサーバ名を右クリックする。 　 DNSサーバ名を右クリックして、ポップアップ・メニューで［プロパティ］を選択する→へ

　次にプロパティ・ダイアログで［フォワード］タブを選択する（DNS管理コンソールの右側ペインに表示されている［フォワーダ］メニューをクリックしてもよい）。

条件付きフォワードの設定

Windows Server 2003のDNSサーバでは、条件付きフォワード機能が追加されている。この管理ツールでWindows 2000 Server以前のDNSサーバを管理しようとしても、ダイアログ上部には「このサーバーはダウンレベルのサーバであるため条件付フォワードは利用できません」というメッセージが表示され、デフォルトのフォワード機能しか利用できない。

条件付きフォワーダを設定するためには、このタブを選択する。 　 フォワード先のドメイン（ゾーン）のリスト。どれか1つを選択すると、の部分に、このドメインに対するフォワード先が表示される。デフォルトでは一番上の項目しか存在しない。 　 デフォルトの項目。この項目に対するフォワード先は、デフォルトのフォワード先として扱われる。Windows 2000 Server以前のDNSサーバを管理しようとすると、この項目しか表示されない。 　 新しいドメインを定義する場合はこれをクリックする。するとドメイン名を入力するダイアログが表示されるので、追加したいドメイン名（DNSゾーン名）を入力して［OK］をクリックする。 　 フォワード先を定義する場合は、ここにフォワード先のDNSサーバのIPアドレスを入力し、をクリックする。 　 にDNSサーバのIPアドレスを入力してからこれをクリックすると、のリストの最上位に追加される。 　 フォワード先のDNSサーバのIPアドレス一覧。最上部が一番優先度が高く、まずはそのサーバに対してクエリが送られる。タイムアウトするとリストの2番目のサーバに対してクエリが送られ、以下、順に優先度が下がる。 　 サーバの優先度を変更するには、でIPアドレスを選択して、このボタンで上下させる。 　 タイムアウトと判定するまでの時間（秒単位）。この時間が経過しても応答が帰ってこない場合は、次の優先度のDNSサーバへクエリが送信される。どのサーバからも応答がなければ、クエリは失敗する。

　［DNSドメイン］リスト欄は、Windows Server 2003のDNS管理ツールから新設された項目である。従来のWindows 2000 Server以前では「フォワーダを有効にする」かどうかしか選べなかったが、Windows Server 2003では、デフォルトのフォワード先（「ほかのすべての DNS ドメイン」と表示されている）以外に、複数の異なるドメインを定義することができる。リスト上でドメイン名（もしくは［ほかのすべての DNS ドメイン］）を選択すると、そのドメインに対するフォワード先のDNSサーバを、それぞれ個別に定義することができる。

　なおこの条件付きフォワードは、クエリするFQDN名に対して最長一致するドメイン名の文字列を元に判断されるので、ドメイン名を付けない形式の名前解決をフォワードすることはできない。例えば「server1.d-advantage.jp」と「server1.test.local」という2つのFQDN名をそれぞれ異なるDNSサーバへフォワードさせることはできるが、単に「server1」というホスト名部分だけの名前では、フォワード先を切り替えることはできない（デフォルトのフォワード先が利用される）。DNSサーバに要求を送信する側（クライアント側）では、正しくドメイン名部分を補うように、TCP/IPのパラメータの設定を行っておく必要がある（「TIPS―DNSの検索サフィックス・リストを定義する」も参照）。

	関連記事（Windows Server Insider）
		Windows TIPS：DNSの検索サフィックス・リストを定義する
		Windows TIPS：DNSサービスのルート・ヒントを変更する

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）