DNSのサブドメインを定義する（同一ゾーン中に定義する方法）：Tech TIPS

連載目次

DNSサーバでサブドメインを定義／利用する2種類の方法

　DNS名前空間は階層的に構築されており、組織やネットワークの構造などに合わせて名前空間が設計され、利用されている。例えば、インターネットでは、トップレベルの.comや.net、.jpなどのドメインの下に会社名や組織名を付けたサブドメインを定義しているし、組織内では、ルートとなるドメインの下に、地域や部署ごとのサブドメインを定義して利用することが多い（サブドメインについてはLinux Squareの「BIND9によるサブドメインの運用と委任」も参考になる）。

　DNSサーバで、あるドメイン（例：example.co.jpドメイン）のサブドメイン（例：osaka.example.co.jpやnagoya.example.co.jp）を定義／利用する場合、その方法には大きく分けて2つの方法がある。1つは既存のDNSのゾーン定義の中に、サブドメインのレコードも同時にすべて含める方法である。1台のDNSサーバで集中的にDNSサービスを提供、管理する場合に向いている。

　もう1つの方法は、サブドメインに対するゾーンの定義を親のドメインとは分離して、独立した別のゾーンとして管理する方法である。ゾーンが異なれば、別のDNSサーバ上で分離して管理可能になり、部署ごとや地域ごとに異なるDNSサーバ管理者を任命して、その管理を依頼できるようになる。このような方法を「委任（delegation）」という（同一DNSサーバ上で複数のゾーンを管理することも可能）。

　ここでは、イントラネット用途における、以上2つのサブドメインの作成方法について解説する。本Tech TIPSでは、まず委任を利用しない方法（1つのゾーン中にサブドメインのレコードも同時に定義する方法）について解説する。委任を利用する方法についてはTech TIPS「DNSのサブドメインを定義する（委任を利用する方法）」を参照していただきたい。

　本Tech TIPSの方法を図にすると次のようになる。イントラネットのトップレベルドメインをexample.co.jpとし、この下にosaka.example.co.jpやnagoya.example.co.jpというサブドメインを作成するものとする。

サブドメインの管理方法（委任を利用しない方法）
1つのDNSゾーンの中に、あるドメインと、そのサブドメインの両方を定義する。1台のDNSサーバで集中的に管理する用途に向く。

　この例では、1つのゾーン定義の中に、example.co.jpというドメインと、osaka.example.co.jpというサブドメインの2つの定義（およびそのほかのサブドメインの定義）がすべて含まれることになる。

DNSサービスにおける「ゾーン」と「ドメイン」の違い

　DNSの階層的な名前構造において、各レベルの名前空間のことを「ドメイン」という。例えば、example.co.jpやosaka.example.co.jp、nagoya.example.co.jpはそれぞれドメインである。また階層構造全体を指してドメインツリーといい、あるドメインの子ドメインをサブドメインという（例：example.co.jpから見て、osaka.example.co.jpはサブドメイン）。ドメインは論理的な階層区分であり、どのDNSサーバ上で管理されているかということには関係ない。

　これに対し、ドメインやそのドメイン内のレコードなどの実際のデータを定義する単位を「ゾーン（DNSゾーン）」という。1つのゾーンには、1つのドメイン、もしくはドメインとそのサブドメインのデータを含むことができる（逆に、1つのドメインを複数のゾーンに分けることはできない）。実際には、DNSのSOA（Start Of Authority）レコードによって定義された、一連の定義の集合のことである（SOAによって定義することを「ドメインに対して権威を持つ」という）。

　委任を利用せずにサブドメインを定義する方法は簡単である。DNSの管理ツールで新しいサブドメインを定義するだけでよい。

手順1――「新しいドメイン」の作成

　まずDNSの管理ツールを開き、サブドメインを作成したい親のドメインを選択する。そしてマウスを右クリックし、ポップアップメニュー（もしくは［操作］メニュー）から、［新しいドメイン］を選択する。

新しいドメインの作成
サブドメインを作成したい親のドメインを選び、ポップアップメニューから［新しいドメイン］を選ぶ。これはWindows Server 2003のDNSサービスの管理ツールの例。Active Directory用のドメインがすでにいくつか定義されている。
　 （1）親のドメイン名。これを選択してマウスを右クリックし、ポップアップメニューを表示させる。もしくは［操作］メニューを表示させてもよい。
　 （2）これを選択する。

手順2――サブドメイン名の入力

　次はサブドメインの名前を入力する。

サブドメイン名の指定
作成するサブドメインの名前を入力する。
　 （1）サブドメイン名を入力して、［OK］をクリックする。

　以上で操作は完了である。DNSの管理ツールで見ると、作成されたサブドメインが確認できるだろう。

作成されたサブドメイン
これはexample.co.jpドメインの中に、osaka.example.cojpというサブドメインを定義した場合の例。
　 （1）作成されたサブドメイン。ちなみに、この上の方にある「_sites」「_tcp」「_udp」「DomainDnsZones」「ForestDnsZones」も同じゾーン内に定義されたサブドメインである。しかし一番上にある「_msdcs」は、「委任」を利用しているサブドメインである。
　 （2）ドメインは定義されたが、デフォルトでは何もレコードは存在しない。必要なら手動でレコードを登録するか、動的登録によってレコードが追加されるのを待てばよい。例えばsvr01というレコードをここに定義すると、そのFQDN名はsvr01.osaka.example.cojpとなる。

　デフォルトでは何もレコードは定義されていないので、手動で必要なレコードを登録したり、動的登録などによって自動的に登録させたりする。

「Tech TIPS」