ネットワーク内の DNS サーバーにローカルで解決できないクエリがあった際に、ネットワーク上の特定の DNS サーバーに転送するように設定すると、その DNS サーバーがフォワーダーとして指定されます。フォワーダーを使用することにより、インターネット上の名前など、ネットワーク外部にある名前の名前解決を行い、ネットワーク内のコンピューターによる名前解決の効率を上げることができます。フォワーダーと条件付きフォワーダーの詳細については、「フォワーダーとは」を参照してください。
この手順を実行するには、Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、http://go.microsoft.com/fwlink/?LinkId=83477 をご確認ください。
フォワーダーを使用するように DNS サーバーを構成する
Windows インターフェイスを使用してフォワーダーを使用するように DNS サーバーを構成するには
- DNS マネージャーを開きます。
- コンソール ツリーで、該当する DNS サーバーをクリックします。
場所 :
- DNS\該当する DNS サーバー
- [操作] メニューの [プロパティ] をクリックします。
- [フォワーダー] タブの [DNS ドメイン] ボックスで、ドメイン名をクリックします。
- [選択されたドメイン フォワーダーの IP アドレスの一覧] にフォワーダーの IP アドレスを入力し、[追加] をクリックします。
その他の考慮事項
- DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。
- 新しいドメイン名を作成するには、[新規作成] をクリックして、[DNS ドメイン] にドメイン名を入力します。
- 条件付きフォワーダーを指定するときは、IP アドレスを入力する前に、DNS ドメイン名を選択します。
- 既定では、DNS サーバーは、1 つのフォワーダー IP アドレスからの応答を 5 秒待ってから、別のフォワーダー IP アドレスを試みます。DNS サーバーの待ち時間 (秒数) は、[クエリ転送のタイム アウト (秒)] で変更できます。すべてのフォワーダーの試みが終了すると、サーバーは標準の再帰を実行します。
- フォワーダーのみを使用し、フォワーダーが失敗しても再帰を実行しないように DNS サーバーを構成する場合は、[このドメインに再帰を使わない] チェック ボックスをオンにします。
DNS サーバーでは、どのようなクエリに対しても再帰が実行されないように、再帰を無効にできます。DNS サーバーで再帰を無効にすると、その DNS サーバーではフォワーダーを使用できなくなります。 - フォワーダーは信頼性があり、地理的に近い場所に設置されているサーバーであるため、DNS サーバーのフォワーダー一覧には、1 つのフォワーダーの IP アドレスを 2 回以上入力しないでください。あるフォワーダーを優先する場合は、そのフォワーダーを一連のフォワーダー IP アドレスの先頭に配置します。
- DNS サーバーがドメイン名のプライマリ ゾーン、セカンダリ ゾーン、またはスタブ ゾーンをホストしている場合、条件付きフォワーダー内でそのドメイン名を使用することはできません。たとえば、DNS サーバーがドメイン名 corp.contoso.com に対して権限がある (そのドメイン名のプライマリ ゾーンをホストしている) 場合、corp.contoso.com に対して条件付きフォワーダーを使用してその DNS サーバーを構成することはできません。
- フォワーダーに関する一般的な問題は、フォワーダーの過剰な使用を避けるよう DNS サーバーを構成することで回避できます。
コマンド ラインを使用してフォワーダーを使用するように DNS サーバーを構成するには
このコマンドの完全な構文を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。
- コマンド プロンプトを開きます。
- 次のコマンドを入力して、Enter キーを押します。
dnscmd <ServerName> /ResetForwarders <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]
| パラメーター | 説明 |
|---|---|
| dnscmd | DNS サーバーの管理用コマンド ライン ツールの名前を指定します。 |
| <サーバー名> | 必須です。DNS サーバーの DNS ホスト名を指定します。DNS サーバーの IP アドレスを入力することもできます。ローカル コンピューター上の DNS サーバーを指定するには、ピリオド (.) を入力することもできます。 |
| /ResetForwarders | 必須です。フォワーダーを構成します。 |
| <マスター IP アドレス...> | 必須です。クエリの転送先となる DNS サーバーの IP アドレスを 1 つ以上、スペースで区切った一覧として指定します。スペースで区切られた IP アドレス一覧を指定できます。 |
| /TimeOut | タイムアウト設定を指定します。タイムアウト設定は、失敗した転送クエリがタイムアウトになるまでの秒数です。 |
| <時間> | /TimeOut パラメーターの値を指定します。値は秒単位で指定します。既定のタイムアウトは 5 秒です。 |
| /Slave | ゾーン名で指定されたドメイン名についてクエリを実行する場合に、DNS サーバーが再帰を使用するかどうかを指定します。 |
dnscmd /ResetForwarders /help
その他の考慮事項
- 高度なコマンド プロンプト ウィンドウを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
- ゾーンに条件付きフォワーダーを設定するには、次のコマンドを使用します。/ZoneAdd コマンドで、ゾーン名パラメーターで指定したゾーンが追加されます。IP アドレス パラメーターは、DNS サーバーが解決できない DNS クエリを転送する IP アドレスです。/Slave パラメーターは、DNS サーバーを下位サーバーとして設定します。/NoSlave パラメーター (既定の設定) は、DNS サーバーを非下位サーバーとして設定します。したがって、このサーバーは再帰を実行することになります。/Timeout および時間パラメーターについては、前の表を参照してください。
dnscmd <ServerName> /ZoneAdd <ZoneName> /Forwarder <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]
- 条件付きフォワーダーのみとして追加したゾーンを表示するには、次のコマンドを使用します。
dnscmd <ServerName> /ZoneInfo <ZoneName>
- 条件付きフォワーダー ドメイン名のフォワーダー IP アドレスをリセットするには、次のコマンドを使用します。 /Local パラメーターは、Active Directory 統合フォワーダーのローカル マスター一覧を設定します。サーバー IP パラメーターは、ゾーンのマスター サーバーの IP アドレスの一覧を指定します。マスター サーバーには、ゾーンのプライマリまたはセカンダリ コピーをホストする DNS サーバーを含めることができますが、1 つのゾーンのコピーをホストする 2 台の DNS サーバーが、互いをマスター サーバーとして使用するような状況で DNS サーバー IP アドレスを含めることはできません。このような構成にすると、転送パスが循環することになります。
dnscmd <ServerName> /ZoneResetMasters <ZoneName> [/Local] [<ServerIPs>]
- DNS サーバーがドメイン名のプライマリ ゾーン、セカンダリ ゾーン、またはスタブ ゾーンをホストしている場合、条件付きフォワーダー内でそのドメイン名を使用することはできません。たとえば、DNS サーバーがドメイン名 corp.contoso.com に対して権限がある (そのドメイン名のプライマリ ゾーンをホストしている) 場合、corp.contoso.com に対して条件付きフォワーダーを使用してその DNS サーバーを構成することはできません。
- フォワーダーに関する一般的な問題は、フォワーダーの過剰な使用を避けるよう DNS サーバーを構成することで回避できます。
0 件のコメント:
コメントを投稿