[SBS2000] SBS 2000 の DNS 名の推奨事項

文書翻訳 文書翻訳
文書番号: 296250 - 対象製品
この記事は、以前は次の ID で公開されていました: JP296250
すべて展開する | すべて折りたたむ

概要

この資料では、Small Business Server (以下 SBS) 2000 のユーザーがローカル ドメイン ネームシステム (DNS) 名前空間を作成するために必要な情報を説明しています。

詳細

SBS 2000 はセットアップ中に、デフォルトで DNS サーバーをインストールし、DNS を Active Directory に統合します。SBS ネットワークを最適な構成にセットアップするためには、DNS 名とインターネット プロトコル (IP) アドレスの両方の考え方を考慮する必要があります。
IP アドレスの考え方については、RFC (Request For Comments) 1918 "Address Allocation for Private Internets" を参照してください。この RFC は、SBS 環境に使用されるプライベート ネットワークのアドレス範囲を説明しています。RFC の詳細については、次の Web サイトを参照してください。
http://www.rfc-editor.org
RFC のほかに、Best Current Practices (BCP) 番号による参照も可能です。Best Current Practices 0005 は、プライベート ネットワークで IP アドレスを構成するための最適な慣習について説明しています。SBS 2000 の新規インストール中に構成される、192.168.16.0/24 のデフォルトの IP アドレス範囲は、RFC 1918 の推奨に準拠します。

DNS は RFC によって定義されていますが、プライベート ネットワークのドメイン名の割り当ては、IP アドレスの割り当てが定義されているような方法では定義されていません。SBS のセットアップ中に、ユーザーは SBS ドメインの完全修飾ドメイン名 (FQDN) を入力するように指示されます。セットアップのこの時点で、SBS はローカル FQDN を必要とします。Windows 2000 DNS はこのローカル FQDN を使用して、ローカル SBS ネットワークの名前解決を行います。DNS ドメインに名前を付ける方法には、以下のものがあります。
  • ローカル SBS ネットワークで名前解決に対して使用されるプライベート ドメイン名を作成します。通常、この名前は .local の最初のレベルのドメインで構成されます。この時点では、.local ドメイン名はインターネットに登録されません。
  • 名前をパブリックに登録されたドメイン名のサブドメインにします。たとえば、パブリックに登録されたドメイン名が Contoso.com の場合、Corp.contoso.com などのサブドメインを使用できます。
  • パブリックに登録されたドメイン名と同じ名前を作成します。
SBS ユーザーは、最初の方法を使用することを奨励します。以下の一覧は、ローカル SBS ネットワークに個別のプライベートなドメイン名を使用するときの利点の一部を説明しています。
  • ローカル名前空間の管理は、SBS によって制御されます。ローカル DNS の名前解決にプライベート FQDN を使用すると、DNS サーバーがローカル ドメインに対して権威を持つ ("start of authority" となる) ようになります。これは、外部 DNS ルート サーバーへのクエリを実行しなくても、ローカル リソースの名前を解決できるようになることを意味します。
  • 前方参照ゾーンのゾーン転送プロパティで、ゾーン転送を有効にしないようにすることで、DNS サーバーに対するセキュリティが向上することがあります。内部ホストの動的登録を DNS サーバーで行うことができるので、外部クライアントからのゾーン転送を無効にすると、内部ホスト名のインターネットに対する公開を制限できます。
  • プライベートの内部名前空間を使用するので、内部ネットワークおよび外部ネットワークが区別されます。www.contoso.local に対してインターネットから生成されるクライアント クエリは、この時点では .local が登録済みのドメイン名ではないので、有効なドメイン情報を返しません。ただし、Internet Security and Acceleration ( 以下 ISA ) Server の Web 公開ルールを使用すると、解決可能なドメイン名を使って内部 Web サイトを外部にホストおよび表示できます。Web 公開ルールに関する詳細については、ISA Server ヘルプで「公開の構成」を参照してください。
パブリックに登録済みのドメイン名のサブドメインまたはパブリックに登録済みのドメイン名の使用については、次のような問題点があります。ただし、これらの問題点によってパブリックなドメイン名またはサブドメイン名が使用できなくなるわけではありません。
  • 内部クライアントは、通常この DNS サーバーによって内部ドメインのリソースを解決できますが、ドメインの外部リソースへのクエリは、DNS サーバー単体では解決されません。たとえば、内部ネットワークの名前空間が Contoso.com というパブリックに登録済みのドメイン名を使って構成されている場合、Contoso.com に対する前方参照ゾーンに "A" (ホスト) レコードを持つリソースのみがローカルクライアントで利用できます。この動作は、Contoso.com が外部プロバイダまたはインターネット サービス プロバイダ (ISP) を使った Web サーバーなどのリソースをホストする場合に問題を生じることがあります。内部クライアントから www.contoso.com へのすべてのクエリは、ローカル DNS サーバーによって否定的なクエリとして解決されます。これは、"www" に対する "A" レコードが Contoso.com に対する前方参照ゾーンに存在しないためです。外部リソースにアクセスするクライアントについては、"A" レコードはそれらのリソースの DNS サーバーの前方参照ゾーンに追加される必要があります。
  • パブリックに登録済みのサブドメイン名を使用すると、パブリックに登録済みのドメイン名に対して説明したのと同じ問題が発生します。登録済みドメイン (この例では、Contoso.com) に対する権威を持つ ("start of authority" である) 上位の DNS サーバーに、このサブドメインのレコードを追加すると、現在構成されているプライベート サブドメインが予期しない形でパブリックになる可能性が常に存在します。
パブリックな登録済みドメイン名を使用することによって作成される名前解決の問題は、.local の最初のレベルのドメインを取り巻くプライベート名前空間を使用するよう計画することによって回避できます。この例では、Contoso.com および Contoso.local の両方が内部クライアントに使用できますが、Contoso.com は外部インターネットクライアントのみに使用できます。

DNS ネームスペース に関連する情報については、以下の Microsoft Knowledge Base をご覧ください。

254680 DNS Namespace Planning
254680 [NT] DNS ネームスペースの計画

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 296250 (最終更新日 2001-05-16) をもとに作成したものです。

プロパティ

文書番号: 296250 - 最終更新日: 2007年10月26日 - リビジョン: 1.1
この資料は以下の製品について記述したものです。
  • Microsoft Small Business Server 2000 Standard Edition
キーワード:?
kbinfo kbenv kbproductlink KB296250
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com