W2KのDNS
W2KのDNS
0.更新履歴
- 2001.11.22 新規作成.
- 2001.12.01 フォワーダ以降を追加.
- 2001.12.09 管理用のコマンド以降を追加.
1.はじめに
このドキュメントでは,Windows2000 Serverに実装可能なDNSについてまとめる.
2.Windows2000でのDNS
- Windows2000では,名前解決方法としてDNSが採用されている.
- 以前はNetBIOS名であった.
- ActiveDirectoryでは,DNSが必須である.
3.役割とゾーン
- DNSには,役割が2つある.
- プライマリDNSでは,ゾーンのDNSデータベースに対して,権限をもつことになる.
- セカンダリDNSでは,プライマリDNSからデータベースを複写する.
- それぞれをW2Kの世界では「標準プライマリDNS」,「標準セカンダリDNS」と呼ぶ.
- データベースを複写することを「ゾーン転送」と呼ぶ.
- 設定情報は,MMCのDNS画面で「前方参照ゾーン」の「種類」の中で確認できる.
- ゾーン転送では,全てのデータが対象の「フルゾーン転送」と変更分だけを複製する「差分転送」をサポートしている.
- 複製間隔は,1時間に一度.
- ActiveDirectoryをインストールしたドメインコントローラ上でDNSを実装すると,「ActiveDirectory統合ゾーン」というモードができる.
- ActiveDirectory統合モードでは,次のような特徴がある.
- 統合されるので,ゾーン複製がActiveDirectoryの複製と一緒に行われ,5分に一度の頻度で複製される.
- 標準DNSの場合は,プライマリDNSでのみデータ変更が可能であるが,統合されている場合は全てのDNSがプライマリDNSになる.
3.ActiveDirectoryでDNSを使う
- W2KでActiveDirectoryを使用する場合は,次の要件を満たすDNSが必要となる.
- SRVレコードをサポートする.
- DynamicDNS(RFC2136)をサポートしている.
- それらを満たしていない場合は,ActiveDirectory用のゾーンを作成して,「ゾーンの委任」を行う.
- 委任したゾーンは,W2KのDNSで管理できる.
- BINDを使う場合,BIND8.1.2以降が推奨されている.
- NT4.0のMS DNSでは,DynamicDNSや差分ゾーン転送などがサポートされていない.
4.DNSのテスト
- DNSのテストは,次の2つの方法がある.
- nslookupコマンド
- MMC DNSのプロパティ[監視]タブにある[テスト実行]
- 単純クエリ
- 自分自身のDNSサーバに問い合わせしてチェックする.
- 再帰クエリ
5.ほかのDNSサーバで探す
- DNSサーバが管理するゾーンに,クライアントから要求されたホスト名が解決しない場合,DNSサーバ自身が,名前解決を試みる.
- その場合,DNSのルートサーバやルートヒントを元にして,複数のDNSサーバにクエリを実行する.
- フォワーダ
- 複数のDNSサーバを運用する際に,特定のDNSをフォワーダとして構成すると,ルートサーバの名前解決をするDNSを特定のDNSサーバに固定できる.
- 固定することによって,トラフィックの制御が可能となる.
- ルートヒント
- DNSサーバ(A)が,自分で名前解決できない場合,ルートヒントに登録してあるDNSサーバ(B)に問い合わせをする.
- DNSサーバ(B)は,さらに自分が名前解決できないと,ほかのDNSサーバ(C)があることをDNSサーバ(A)に教えてあげる.
- DNSサーバ(A)は,DNS(B)に教えてもらったDNS(C)に対してクエリを出す.
- これを繰り返す.
7.DNS Client
- Windows2000では,DNS Clientサービスを稼動させることができる.
- DNSクライアントは,リゾルバキャッシュの機能がありる.
- リゾルバキャッシュは,名前解決した結果をしばらくメモリ内に持っている.
- よって,最近アクセスしたDNS名は,DNSサーバに問い合わせしなくてもよい.
- しかし,キャッシュしているため,タイミングが悪く相手のPCのIPアドレスが変わったなど,実際のホスト名&IPアドレスの割り当てと,キャッシュメモリ内の情報が一致しないこともある.
- よって,そのような場合は,次のコマンドでキャッシュ内容をクリアする.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>ipconfig /flushdns
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
C:\>
|
- また,現在のキャッシュの中身は次のコマンドで表示することができる.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>ipconfig /displaydns
Windows IP Configuration
1.0.0.127.in-addr.arpa
----------------------------------------
Record Name . . . . . : 1.0.0.127.in-addr.arpa.
Record Type . . . . . : 12
Time To Live . . . . : 593442
Data Length . . . . . : 4
Section . . . . . . . : Answer
PTR Record . . . . . : localhost
localhost
----------------------------------------
Record Name . . . . . : localhost
Record Type . . . . . : 1
Time To Live . . . . : 593442
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 127.0.0.1
C:\>
|
- 次のコマンドを入力すると,DHCPのリース期限が更新され,そのコンピュータのDNS名がDNSサーバに登録される.
8.キャッシュ専用サーバ
- キャッシュ以外にゾーンを構成していないDNSサーバの事をキャッシュ専用サーバという.
- このサーバだけでは名前解決はできない.
- クライアントからDNSクエリを受け付けると,フォワーダを参照して他のDNSサーバに問い合わせを行う.
- 問い合わせた結果は,キャッシュ内に持つ.
9.リソースレコード
- DNSのゾーンに定義される基本的なリソースレコードは,次のようになる.
|
種類 |
記号 |
説明 |
|
ホストアドレス |
A |
DNSドメイン名をIP V4にマップする. |
|
正規名 |
CNAME |
別名DNSドメイン名,代替DNSドメイン名を,正規DNSドメイン名かプライマリDNSドメインにマップする. |
|
ポインタ |
PTR |
in-addr.arpaドメインなど,特殊なドメインで使われ,逆引き(アドレスからDNS名を調べる)に使われる. |
|
サービスロケータ |
SRV |
同様のTCP/IPベースのサービスを行っている複数のサーバのIPアドレスを1回のDNSクエリで返すために用いられる. |
|
Start of Authority |
SOA |
ゾーンから委任されるサブドメインDNSの場合,その上にあるプライマリDNSの情報などを持つ. |
10.管理用のコマンド
|
コマンド |
機能説明 |
|
dnscmd.exe |
DNSサーバのプロパティ,DNSゾーン,DNSリソースレコード(RR)を表示したり,任意のプロパティを変更できる. |
|
dnsstat.exe |
dnscmd.exeと同じような機能を持っているツールであるが,NT4.0で提供されているツールの為,W2Kには含まれていない. |
