Windows 2000 および Windows Server 2003 の DNS に関してよく寄せられる質問

文書翻訳 文書翻訳
文書番号: 291382 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows 2000 および Windows Server 2003 の DNS 機能について説明します。また、この資料には、Windows 2000 および Windows Server 2003 の DNS に関してよく寄せられる質問の回答が記載されています。

詳細

DNS は Active Directory のバックボーンであり、Windows 2000 および Windows Server 2003 の主要な名前解決メカニズムです。Windows 2000 および Windows Server 2003 のドメイン コントローラは、DNS に自分自身および Active Directory に関する情報を動的に登録します。ドメインの一部であるその他の Windows 2000 および Windows Server 2003 のドメイン コントローラ、サーバー、およびワークステーションは、Active Directory 関連の情報を検索するために DNS に照会します。DNS が正しくセットアップされていないと、ドメイン コントローラ間のレプリケーションなどドメイン全体にかかわる問題が発生する可能性があります。また、ワークステーションやサーバーからドメインにログオンできない場合や、ドメインに参加できない場合があります。

質問 : Windows 2000 または Windows Server 2003 のドメイン コントローラが 1 台設置されているネットワーク上に DNS をセットアップする際、管理者が誤りやすい設定にはどのようなものがありますか。

回答 : 誤りの発生が最も多い設定を以下に示します。
  • ドメイン コントローラの一部のネットワーク インターフェイス上の DNS 解決に自分自身を指定していない。
  • DNS の前方参照ゾーンに "." ゾーンが存在する。
  • LAN (Local Area Network) 上の他のコンピュータが DNS の照会先に Windows 2000 または Windows Server 2003 の DNS サーバーを指定していない。
質問 : なぜドメイン コントローラでは DNS の照会先に自分自身を指定する必要があるのですか。

回答 : ドメイン コントローラ上の Netlogon サービスが DNS に多数のレコードを登録することにより、他のドメイン コントローラやコンピュータは Active Directory 関連の情報の検索が可能になります。ドメイン コントローラでインターネット サービス プロバイダ (ISP) の DNS サーバーを指定すると、Netlogon が Active Directory の正しいレコードを登録できないため、イベント ビューアにエラーが記録されます。Windows Server 2003 では、すべての DNS サーバーで自分自身を自分のプライマリ DNS サーバーとして使用するように DNS クライアント設定を構成し、代替 DNS サーバーには、同一ドメイン内の別のドメイン コントローラ (同一サイト内の別のドメイン コントローラを推奨) を使用することをお勧めします。この方法は、Windows 2000 での DNS "アイランド" 問題の回避策ともなります。各ドメイン コントローラのネットワーク インターフェイスに対して、プライマリ DNS サーバーと共に代替 DNS サーバーのアドレスを使用するように DNS クライアント設定を構成する必要があります。

Windows 2000 の DNS "アイランド" 問題の詳細については、次のマイクロソフト Web サイトで、Windows 2000 Server に関する『Active Directory ブランチ オフィス ガイド シリーズ』の「プランニング ガイド」の「第 2 章 - ブランチ オフィス環境の構造設計」を参照してください。

http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/adguide/adplan/adpch02.mspx

質問 : ドメイン コントローラは DNS に何を登録するのですか。

回答 : Netlogon サービスはドメイン コントローラのすべての SRV レコードを登録します。これらのレコードは、ドメイン名と同じ名前の前方参照ゾーンに _msdcs、_sites、_tcp、および _udp フォルダとして表示されます。その他のコンピュータはこれらのレコードを検索して Active Directory 関連の情報を見つけます。

質問 : Microsoft Windows NT 4.0 で使用されていたように WINS を名前解決に使用できないのはなぜですか。

回答 : Windows 2000 または Windows Server 2003 のドメイン コントローラは、Active Directory 関連の情報を WINS サーバーに登録せず、動的更新をサポートする DNS サーバー (Windows 2000 または Windows Server 2003 の DNS サーバーなど) だけにこの情報を登録します。その他の Windows 2000 または Windows Server 2003 ベースのコンピュータは Active Directory 関連の情報を検索するために WINS に照会することはありません。

質問 : ドメイン コントローラから ISP の DNS サーバー設定を削除した場合、Microsoft.com などインターネット上の名前はどのように解決されますか。

回答 : DNS の前方参照ゾーンに "." ゾーンが存在しない限り、DNS サービスはルート ヒント サーバーを使用します。ルート ヒント サーバーはすべての DNS サーバーが名前の照会を解決するために使用するインターネット上の既知のサーバーです。

質問 : 前方参照ゾーンの "." ゾーンとは何ですか。

回答 : この設定によって Windows 2000 または Windows Server 2003 の DNS サーバーがルート ヒント サーバーに指定されますが、通常、この設定は削除されています。この設定を削除しないと、インターネット上のルート ヒント サーバーへの外部名の解決を実行できない場合があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
229840 DNS サーバーの [ルート ヒント] タブと [フォワーダ] タブが利用できない
質問 : DNS にフォワーダを設定する必要はありますか。

回答 : いいえ。デフォルトで、Windows 2000 の DNS はインターネット上のルート ヒント サーバーを使用します。ただし、フォワーダを設定することにより ISP の DNS サーバーやその他の DNS サーバーに直接 DNS クエリを送信することができます。ほとんどの場合、フォワーダを設定すると DNS のパフォーマンスと効率は向上しますが、この構成では、フォワーダの DNS サーバーで問題が発生した場合に、それが障害ポイントになる可能性があります。ルート ヒント サーバーでは、インターネット接続の DNS トラフィックがわずかに増加しますが、ある程度の冗長性を提供することができます。Windows Server 2003 の DNS は、フォワーダにクエリを送信できない場合にルート ヒント サーバーを使用します。

質問 : LAN 上の別の Windows 2000 または Windows Server 2003 ベースのコンピュータで ISP の DNS サーバーを参照するように設定する必要はありますか。

回答 : いいえ。Windows 2000 または Windows Server 2003 ベースのサーバーまたはワークステーションが DNS でドメイン コントローラを検索できない場合、ドメインに参加できないという問題や、ログオンできないという問題が発生することがあります。Windows 2000 または Windows Server 2003 ベースのコンピュータの優先 DNS 設定には、DNS を実行している Windows 2000 または Windows Server 2003 のドメイン コントローラを指定します。DHCP を使用している場合は、LAN の正しい DNS サーバー設定にスコープ オプション #15 が表示されることを確認します。

質問 : Windows NT 4.0、Microsoft Windows 95、Microsoft Windows 98、または Microsoft Windows 98 Second Edition を実行しているコンピュータで、Windows 2000 または Windows Server 2003 の DNS サーバーを参照するように設定する必要はありますか。

回答 : レガシ オペレーティング システムは、引き続き NetBIOS を使用して名前解決を行い、ドメイン コントローラを検索します。しかし、すべてのコンピュータで Windows 2000 または Windows Server 2003 の DNS サーバーを参照して名前解決を行うように設定することをお勧めします。

質問 : Windows 2000 または Windows Server 2003 の DNS サーバーがプロキシ サーバーまたはファイアウォールの背後にある場合はどうなりますか。

回答 : プロキシ サーバーまたはファイアウォール経由で ISP の DNS サーバーを照会できる場合は、Windows 2000 および Windows Server 2003 の DNS サーバーはルート ヒント サーバーを照会することができます。ただし、プロキシ サーバーまたはファイアウォール上で UDP および TCP のポート 53 が開かれている必要があります。

質問 : ドメイン コントローラで DNS の照会先に自分自身を指定しているにもかかわらず、SRV レコードが依然としてゾーンに表示されない場合の対処方法を教えてください。

回答 : ドメイン コントローラの DNS サフィックスとドメイン名の不一致が発生していないかどうかを確認し、Netdiag.exe /fix を実行します。Netdiag.exe を実行するには、Windows 2000 Server または Windows Server 2003 の CD-ROM からサポート ツールをインストールする必要があります。

ドメイン コントローラの DNS サフィックスとドメイン名の不一致が発生していないかどうかを確認する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
257623 ドメイン コントローラの DNS サフィックスがドメイン名と一致しない
質問 : 子ドメインに DNS をセットアップする方法を教えてください。

回答 : 子ドメインに DNS をセットアップするには、親 DNS サーバー上で子 DNS サーバー用の委任レコードを作成します。子 DNS サーバー上では、親 DNS サーバーから親ゾーンを転送するためのセカンダリ ゾーンを作成します。

: Windows Server 2003 には、スタブ ゾーンやフォレスト レベルの統合 Active Directory ゾーンなどの新しいゾーンが追加されており、使用環境によってはこれらのゾーンが適している場合もあります。

最初は、子ドメイン コントローラでそれ自体を参照するように設定します。他のドメイン コントローラが使用可能になりしだい、子ドメインでこのドメイン コントローラをセカンダリとして参照するように子ドメイン コントローラを設定します。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
255248 [HOW TO] Active Directory に子ドメインを作成し、DNS 名前空間を子ドメインに委任する方法

補足資料

241505 Active Directory とドメイン ネーム システムの実装後、SRV レコードが失われる
247811 Windows でのドメイン コントローラの検索方法
249868 ルート ヒントを Cache.dns ファイルに置き換える

プロパティ

文書番号: 291382 - 最終更新日: 2006年11月7日 - リビジョン: 9.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbinfo kbtshoot kbdns kbfaq KB291382
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com