Windows TIPS
| [Network] |
DNSの逆引きゾーンを定義する(イントラネット・サブドメイン編)
→ 解説をスキップして操作方法を読む
デジタルアドバンテージ 打越 浩幸
2006/05/13 |
|
| 対象OS |
| Windows 2000 |
| Windows Server 2003 |
|
|
 |
| ■ |
DNSの逆引きゾーンを定義しておくと、IPアドレスからホスト名(FQDN名)を求めることができる。 |
| ■ |
逆引きゾーンでサブドメインを利用すると、サブネットに関する管理をほかのDNSサーバに委任することができる。 |
| ■ |
逆引きゾーンの管理は、正引きゾーンと同じDNSサーバで行うようにするよとい。 |
| ■ |
サブドメインを作成するには、同一ゾーン内に定義する方法と、委任を利用する方法がある。 |
|
|
TIPS「DNSの逆引きゾーンを定義する(イントラネット編)」では、主にイントラネット用途において、IPアドレスから名前(FQDN名)を求めるという、逆引きDNSサービスの設定方法について解説した。例えば「10.20.5.0/24」「10.20.6.0/24」「10.20.7.0/24」「10.20.8.0/24」「10.20.9.0/24」という5つのネットワークが組織内のネットワークで利用されているとすると、次のような5つの逆引きゾーン(ドメイン)を定義しておけばよい。
| ネットワーク |
定義するゾーン名 |
| 10.20.5.0/24 |
5.20.10.in-addr.arpa |
| 10.20.6.0/24 |
6.20.10.in-addr.arpa |
| 10.20.7.0/24 |
7.20.10.in-addr.arpa |
| 10.20.8.0/24 |
8.20.10.in-addr.arpa |
| 10.20.9.0/24 |
9.20.10.in-addr.arpa |
 |
| 逆引きゾーンで定義するゾーン名 |
| 「10.20.5.0/24(もしくは10.20.5.0/255.255.255.0)」というネットワーク・アドレス表記は、10.20.5.0〜10.20.5.255というIPアドレスの範囲を示す。これに対する逆引きゾーン(ドメイン)名は、最後のbyteを削除後(10.20.5.0→10.20.5とする)、IPアドレスの組を逆順に並べ(10.20.5→5.20.10とする)、最後に「in-addr.arpa」を付けて、5.20.10.in-addr.arpaとすればよい。5つのネットワークがあれば、このように5つの逆引きゾーンが必要となる。 |
DNSの管理ツールを起動し、これらのゾーンを「逆引き参照ゾーン」の下に作成しておけばよい。
先のTIPSでは、例として、1台のDNS上にこれらすべてのゾーンを作成する例を示した。DNSのクライアント・コンピュータで参照しているDNSサーバがただ1台だけならば、このようにしておかないと、すべての逆引きゾーンに対して正しくアクセスできないからだ。
だが、実際のネットワークでは、ネットワーク(サブネット)ごとに管理の主体が異なっていることが多いだろう。例えば「10.0.0.0/16」は本社、「10.4.0.0/16」は支社1、「10.8.0.0/16」は支社2、などとなっており、それぞれの拠点ごとに管理者が配置されていたり、DNSサーバそのものが(サブドメインとして)分散して配置されていたりする。となると、当然逆引きゾーンのデータも各拠点ごとに独立して管理できなければならない(正引きも逆引きも同じDNSサーバを参照するので、正引きはサブドメインで分散するが、逆引きはどこか1カ所でまとめて管理するという形態は現実的ではない)。
正引きゾーンと同じように、逆引きゾーンもサブドメイン化して、階層的に管理することも可能である。こうすれば、ネットワークごとに異なるDNSサーバを利用することが可能になる。
逆引きゾーンをサブドメイン化するには、正引きの場合と同じように、同一ゾーン中に複数のゾーンを含める方法と、委任(delegation)を利用して別のDNSサーバ(同じDNSサーバでもよいが)へ依頼する方法の2通りがある。詳細は関連記事のTIPSを参照していただきたいが、本TIPSでは、これらの方法についてまとめておく。ちなみに、デフォルトでは、0.0.127.in-addr.arpaという逆引きゾーンは(これは127.0.0.1→localhostという、ループバック・アドレスに対する逆引き定義)、単一ゾーン中にサブドメインを定義する方法で用意されている。
以下の例では、「10.20.5.0/24」「10.20.6.0/24」……というネットワーク・アドレスに対して、サブドメインを利用して逆引きゾーンを定義してみる。
前出のTIPSでは、これに対して「5.20.10.in-addr.arpa」〜「9.20.10.in-addr.arpa」というゾーンを定義したが、サブドメインを利用する場合は、1byteごとに区切って、階層的な逆引きDNSドメイン名空間を構築する。まずトップレベルとして、
という逆引きドメインを定義する。そして、この下に
というサブドメインを作成し、さらにこの下に
- 5.20.10.in-addr.arpa
- 6.20.10.in-addr.arpa
- 7.20.10.in-addr.arpa
- ……
というサブドメインを順次定義する。
サブドメインを定義する場合、同一ゾーン中に作成すれば、親ドメインと同じゾーン(同じDNSサーバ)で管理されることになる。これに対して、委任を利用すれば、ほかのDNSサーバへ依頼することができる。
同一ゾーンでサブドメインを定義する
最初に10.in-addr.arpaというゾーンを定義する。このためにはDNSの管理ツールを開き、[逆引き参照ゾーン]で[新しいゾーン]メニューを実行して、ウィザードを開始する。
 |
| 新規逆引きゾーンの作成 |
| 最初にトップレベルの逆引きゾーン(10.in-addr.arpa)を作成する。なお、この画面は、[表示]−[詳細設定]を有効にした場合の表示である。このオプションを有効にしないと、デフォルトの0.0.127.in-addr.arpaゾーンなどの情報は表示されない。 |
| |
 |
これを選択して右クリックするか、右側のペインで右クリックする。 |
| |
 |
デフォルトの0.0.127.in-addr.arpaゾーンの定義。127.0.0.1→localhostが定義されている。 |
| |
 |
これを選択する。 |
|
まずトップレベルのドメイン(10.in-addr.arpa)を作成する。ウィザードを起動し、[プライマリ ゾーン]の作成を選択して、先へ進めると、次のような、逆引き参照ゾーン名の入力ダイアログが表示される。以前のTIPSの方法と比べると、[ネットワーク ID]に対して、先頭のIPアドレス部分しか指定していないところが異なる。2byte目と3byte目は空白にしておくことに注意。
 |
| 逆引きゾーン名の指定 |
| ネットワークIDとして、先頭byteの値のみを指定すると、10.in-addr.arpaというゾーンが作成される。同様に例えば192.168.0.1に対応する逆引きゾーンを作成するなら、先頭の192だけを指定する。 |
| |
|
これを選択すると(デフォルト)、ネットワーク・アドレスの組から自動的にゾーン名が決定される。 |
| |
|
先頭の数字だけを指定すること。後ろの2つの数字は空白のままにしておく。 |
| |
|
逆引きゾーン名を手動で指定する場合はこれを選択する。 |
| |
 |
作成される逆引きゾーン名。 |
|
ウィザードを進めて終了すると、次のようになっているはずである。トップレベル・ドメインが作成できれば、次はその直下に20.10.in-addr.arpaに相当するサブドメインを作成する。ここでは、同じゾーン内に作成してみよう。つまりこのドメインは、同じDNSサーバで管理するということである。
 |
| 逆引きサブドメインの作成 |
| 先ほど作成されたばかりの10.in-addr.arpaというドメインを選択後、この中に新しいサブドメインを作成する。 |
| |
|
今作成されたばかりの逆引きトップレベル・ドメイン。これを選択後右クリックするか、右側のペインで右クリックする。 |
| |
|
作成されたトップレベルの逆引きゾーン。SOAとNSレコードが定義されている。 |
| |
|
これを選択してサブドメインを作成する。 |
|
同一ドメイン内にサブドメインを作成する場合は、そのドメインの名前を入力するだけでよい。ここでは「20」と入力する。
 |
| サブドメイン名の指定 |
| 作成したいサブドメインの名前を指定する。この名前が親ドメインの名前と組み合わされ、最終的なドメイン名となる。 |
| |
|
サブドメインの名前。10.in-addr.arpaの部分は指定しなくてもよい(指定してはいけない)。 |
|
次は、同様にして、今作成した20.10.in-addr.arpaの下に「5」というサブドメインを作成する。やり方は同じなので省略するが、完成すると次のようになっているはずである。
 |
| 完成した5.20.10.in-addr.arpaドメイン |
| 最終的には、このように、階層的なドメインになる。 |
| |
|
20.10.in-addr.arpaドメイン。 |
| |
|
5.20.10.in-addr.arpaドメイン。 |
| |
|
最初は何も定義されていないが、各クライアント・コンピュータの自動更新によって、逆引きレコードが登録される。 |
|
5.20.10.in-addr.arpaという逆引きゾーンの作成は以上で終了である。これ以上は、何も設定する必要はない。
委任でサブドメインを定義する
次は同様にして、6.20.10.in-addr.arpaというサブドメインを作成してみよう。ただし今度は同一ドメインではなく、別のDNSサーバへ委任する例を取り上げる。
まず20.10.in-addr.arpaゾーンでポップアップ・メニューを表示させ、[新しい委任]を実行する。
 |
| サブドメインの委任の作成 |
| |
|
委任を作成したい親ドメインを選択する。ここでは20.10.in-addr.arpaを選択して右クリックするか、右側ペインで右クリックする。 |
| |
|
先ほど作成したサブドメイン。これを同じレベルに6というサブドメインを作成する。 |
| |
|
これを選択する。 |
|
サブドメインを委任する場合は、ドメイン名(ここでは「6」)の指定後、委任先のDNSサーバのFQDN名とIPアドレスを指定しなければならない。ウィザードの画面は簡単なので省略するが、完成すると、DNSの管理画面は次のようになるはずである。
 |
| 作成された委任サブドメイン |
| サブドメインを外部DNSサーバに委任するように設定すると、このようなレコードが作成される。 |
| |
|
フォルダ・アイコンの左下に「書類のマーク」が付いているのが、外部への委任であることを表す。 |
| |
|
同様に、30.10.in-addr.arpaドメインを委任形式で作成してみた。 |
| |
|
委任する場合は、このように外部DNSサーバを参照するためのName Server(NS)レコードが作成される。 |
|
5.20.10.in-addr.arpaと6.20.10.in-addr.arpaは、同じサブドメインであるが、同一ゾーンか、外部に委任するかが違う。委任する場合はこのように、委任先のDNSサーバを指すための、Name Serverレコード(NSレコード)が定義されている。
そして委任先のDNSサーバ(この画面では「osaka-svr01.osaka.example.co.jp」)には6.20.10.in-addr.arpaという逆引きゾーンを定義しておく。その場合、10.in-addr.arpaというゾーンを作成後、さらに20.10.in-addr.arpa/6.20.10.in-addr.arpaサブドメインを作成してもよいし、最初から6.20.10.in-addr.arpatoiuというゾーンを1つだけ作ってもよい。
以上は、「10.*.*.*」の例であったが、「192.168.*.*」や「172.16.*.*」などの場合でも同様である。まずトップレベルの逆引きドメイン192.in-addr.arpaや172.in-addr.arpaを作成後、同一ゾーン内にサブドメインを作るか、外部DNSサーバへ委任すればよい。
Windows Server Insider フォーラム 新着記事
