Windows TIPS ディレクトリ

DNS

更新日:2006/03/31

 サブディレクトリ
 DNS
WebブラウザのProxy設定を行うための4つの方法 − WPADのススメ −
DNSサーバのキャッシュの内容を調査する
DNSサーバは、外部のDNSサーバに問い合わせた結果をDNSキャッシュに保存することで、無駄な外部サーバへの問い合わせを減らし、クライアントからの問い合わせにも高速に応答できる。 / DNSキャッシュの内容を確認するには、DNS管理コンソールで詳細設定を選択する。 / DNSキャッシュの内容をクリアするには、DNS管理コンソールかdnscmdコマンドを利用する。
nslookupの基本的な使い方(イントラネット編)
DNSサーバの動作状態を確認するにはnslookupコマンドを利用する。 / nslookupの引数にホスト名やIPアドレスを指定すると、該当するDNSレコードが表示される。 / nslookupの第2引数には、対象となるDNSサーバを指定することができる。
名前解決のトラブルシューティング(DNSリゾルバ・キャッシュ編)
Windows 2000/XPにはDNSの問い合わせ結果をキャッシュするDNSリゾルバ・キャッシュ機能がある / リゾルバ・キャッシュが働くと、意図しない名前解決結果が得られることがあるので、トラブルシューティング時には強制的にフラッシュするとよい。 / フラッシュするにはipconfigコマンドを使う。
DNSの動的更新を無効にする
Windows OSでは、起動時に自分自身のホスト名とIPアドレスをDNSサーバへ送信して、DNSのエントリを動的に更新するという機能を持っている。 / トラフィックやセキュリティなどの観点から、この動的更新が不要ならば、無効にすることができる。
ネットワークの修復機能とは
Windows XP以降のOSには、ネットワークを「修復」する機能が用意されている。 / ネットワークを「修復」すると、IPアドレスの再更新のほか、サーバなどに対する再登録作業も行われる。 / ネットワークのトラブルシューティング時には、これらの修復作業を手動で行い、結果を確認しながら作業を進めるとよい。
優先DNSサーバと代替DNSサーバの動作について
TCP/IPのDNSサーバの設定には、「優先DNSサーバ」と「代替DNSサーバ」の2種類がある。 / FQDN名を解決する場合は、まず優先DNSサーバへのクエリーが発生するが、応答が得られない場合は代替DNSサーバへのクエリーが発生する。 / クライアントのDNSキャッシュ機能を制御するにはipconfigコマンドを使う。
ホスト名からIPアドレスを見つける方法
コンピュータ名からIPアドレスを求めることを名前解決という。Windowsネットワークでは、NetBIOS系とTCP/IP系の2種類の名前解決がある。 / NetBIOSにおける名前解決の結果を調べるにはNetBIOSのネーム・キャッシュの内容を調べるとよい。 / TCP/IPにおける名前解決の結果を調べるにはpingコマンドが便利である。
nslookupの基本的な使い方(MXレコード編)
ドメインのメール・サーバの情報はMXレコードで定義されている。 / MXレコードの情報は、nslookup -type=mxで取得できる。
DNSサービスのルート・ヒントを変更する
DNSサービスは、ルートDNSサーバを基にして、階層的に構築されているサービスである。 / 2002年11月にルートDNSサーバの1つのIPアドレスが変更された。 / ルートDNSサーバが変更された場合は、DNSサービスの設定を変更する必要がある。
Active Directory用のDNSレコードを強制的に作成する方法
Active Directoryを利用するには、DNSサーバ上にActive Directory用の特別なレコードが必要になる / 何らかの事情により、Active Directoryの構築時にこれらのレコードが作成されていなければ、後から再作成させることができる。 / 手動でDNSサーバを再構成することもできるが、netコマンドを使って自動的に登録させるのが簡単でよい。
ドメイン名に対してIPアドレスを割り当てる
通常はWebサーバに対しては、wwwなどの名前をDNSのレコードとして定義する。 / ドメイン名に対して直接IPアドレスを割り当てると、URLなどの表記が短くなり、覚えやすくなる。 / これを実現するには、DNSのゾーン名に対して、IPアドレスを割り当てるAレコードを直接定義すればよい。
nslookupの基本的な使い方(SOAレコード編)
ドメインの起点となる情報はSOAレコードで定義されている。 / SOAレコードの情報は、nslookup -type=soaで取得できる。
nslookupでDNSのゾーン転送機能をテストする
あるDNSゾーンを定義する場合、負荷分散や耐障害性の向上のために、1つのゾーンに対して複数のDNSサーバを用意することがある。 / 複数のDNSサーバが同じ情報を共有できるように、お互いの持つ情報を「ゾーン転送」という機能で複製する。 / セキュリティのためには、ゾーン転送はDNSサーバ間だけに限定しておくべきである。 / ゾーン転送の動作をチェックするにはnslookupコマンドを利用する。
DNSサーバでゾーンごとに異なるフォワーダを使う
DNSサーバがほかのDNSサーバに対して名前解決要求を転送・依頼することをフォワードするという。 / Windows Server 2003では、ドメインごとに異なるフォワードを定義することができる。これを条件付きフォワード機能という。 / これを利用すると、組織内に存在する独立した複数のDNSドメインを統合することが可能になる。
DNSの検索サフィックス・リストを定義する
DNSに対して名前解決を依頼する場合は、単なるホスト名だけでなく、FQDN名が必要になる。ホスト名だけを指定すると、DNSサフィックスが自動的に補われる。 / DNSサフィックスには、システム全体で共通のプライマリDNSサフィックスと、ネットワーク・インターフェイスごとの接続専用のDNSサフィックスの2つがある。 / 接続専用のDNSサフィックスを手動で追加することにより、(ドメイン名部分を省略して)単なるホスト名だけでアクセスできるドメインを増やすことができる。
hostsとlmhostsの違い
Windowsネットワークにおいて静的な名前解決を行う手段としては、hostsファイルとlmhostsファイルの2つがある。 / hostsファイルは、もともとはTCP/IPプロトコルで使われてきた名前解決手段であるが、現在ではNBT系のサービスでも利用されている、一番基本的な名前解決手段である。 / lmhostsファイルは、もともとはNBTプロトコルで利用されてきた名前解決手段であり、主にNetBIOS名とIPアドレスの対応付けを管理している。
リモート・ネットワークの名前解決をhosts/lmhostsで行う
hostsとlmhostsファイルは、Windowsネットワークにおける静的な名前解決のための手段である。 / VPNやRASを使ってリモートのネットワークへ接続する場合は、リモートのコンピュータの名前を解決するための手段を用意する必要がある。 / hostsやlmhostsファイルを使って静的な名前解決を行うようにすれば、DNSやドメイン・サフィックスの設定にかかわらず、正しくアクセスできるようになる。
DNSサーバをコマンド・プロンプトから制御する
サポート・ツールに含まれているdnscmd.exeを使えば、DNSサーバをコマンド・プロンプトから制御できる。 / DNSサーバの状態や構成の調査、レコードの追加/削除などが行える。 / スクリプトと組み合わせると、大量のレコードを素早く追加したり、削除したりすることができる。
DNSサーバの動的更新設定を変更する
Windows OSでは、起動時に自分自身のホスト名とIPアドレスをDNSサーバへ送信して、DNSのエントリを動的に更新するという動的更新機能を持っている。 / Windows Server OSのDNSサーバは、デフォルトでは任意のコンピュータからの動的更新要求を受け付けないので、必要に応じて設定を変更する。 / インターネット向けに利用する場合は動的更新は無効にしておくのがよい。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間