Windows Server 2003 DNS の条件付き転送

文書翻訳 文書翻訳
文書番号: 304491 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows Server 2003 に含まれている条件付き転送機能について説明します。Windows Server 2003 ベースの DNS サーバーでは、条件付き転送を使用して、クエリ内にある DNS ドメイン名に基づいて他の DNS サーバーへクエリを転送できます。たとえば、条件付き転送を使用することにより、sales.microsoft.com で終わる名前のクエリを受信すると、すべて特定の DNS サーバーの IP アドレス、または複数の DNS サーバーの IP アドレスに転送するように、Windows Server 2003 ベースの DNS サーバーを構成できます。この転送を行うように構成できるのは Windows Server 2003 ベースのサーバーのみですが、これらの転送されたクエリを受信するサーバーで実行する DNS のバージョンは何でもかまいません。

詳細

イントラネットの名前解決

フォワーダの機能の他にも、条件付き転送には、オフサイトおよび内部のドメインに関してより具体的な名前解決が可能という利点があります。DNS サーバーで内部ドメイン名用の特定のフォワーダを構成しておくと、条件付き転送は、内部の名前解決にも役立ちます。たとえば、microsoft.com ドメイン内のすべてのネーム サーバーを構成して、marketing.microsoft.com で終わる名前に対するクエリが marketing.microsoft.com に対して権限を持つサーバーに転送されるようにすることができます。こうすると、microsoft.com の内部ルート サーバーが存在する場合にそのサーバーに対するクエリを実行する手順や、microsoft.com ゾーン内の DNS サーバーで、marketing.microsoft.com 用のセカンダリ ゾーンを構成する手順を省略できます。

インターネットの名前解決

DNS サーバーでは、情報を共有する複数企業のドメイン名の間でクエリを解決する手段として転送機能を使用できます。たとえば、Company1 と Company2 の 2 つの企業で、Company1 のクライアントから Company2 の DNS クライアントの名前を解決することができます。Company2 の管理者は、Company1 の管理者に対して、Company1 の DNS サーバーから company2.com ドメインを対象としたクエリを送信する際に、Company2 のネットワーク内のどの DNS サーバーを送信先として使用するかに関する情報を通知します。Company1 のネットワーク内にある DNS サーバーは、company2.com で終わる名前を対象としたすべてのクエリを Company2 社内の指定された DNS サーバーに転送するように構成されます。その結果、Company1 ネットワーク内の DNS サーバーは、company2.com で終わる名前を対象としたクエリを解決する際に、内部のルート サーバーやインターネットのルート サーバーをクエリする必要がなくなります。

条件付きフォワーダの使用

DNS サーバーでは、解決できないクエリをすべてフォワーダに転送するのではなく、ドメイン名を検索するクエリを、クエリに含まれている特定のドメイン名に従って、対応する DNS サーバーにそれぞれ転送することができます。これらのドメイン名の条件に従って転送すると、転送処理に第 2 の条件が追加されるため、転送処理が従来よりも向上します。

条件付きフォワーダの設定は、ドメイン名と、1 つまたは複数の DNS サーバーの IP アドレスで構成されます。条件付き転送用に DNS サーバーを構成するために、Windows Server 2003 ベースの DNS サーバーでは、DNS サーバーの IP アドレスと共に、ドメイン名の一覧が設定されています。DNS クライアントまたはサーバーが、転送用に構成されている Windows Server 2003 ベースの DNS サーバーに対するクエリを実行すると、DNS サーバーは、独自のゾーン データとキャッシュに格納されているゾーン データのいずれかを使用して、クエリを解決できるかどうかを確認します。そして、クエリで指定されているドメイン名 (一致するもの) に関して転送するように DNS サーバーが構成されている場合、クエリはそのドメイン名に関連付けられている DNS サーバーの IP アドレスに転送されます。DNS サーバーのドメイン名の一覧に、クエリで指定されている名前に対応するものがない場合、標準的な再帰を使用してクエリが解決されます。

転送の順序

転送用に構成されている DNS サーバーでは、権限のあるデータ (プライマリまたはセカンダリ ゾーン データ) またはキャッシュされたデータを使用してクエリを解決できないと判断された後に、フォワーダが使用されます。フォワーダを使用してもクエリを解決できない場合は、再帰が使用される場合があります。

IP アドレスの順序によって、IP アドレスの使用順序が決まります。DNS サーバーで、ドメイン名に関連付けられている最初の IP アドレスを使用してクエリがフォワーダに転送されると、そのフォワーダからの応答を少しの間 (DNS サーバーのタイム アウト設定に従います) 待機してから、ドメイン名に関連付けられている次の IP アドレスを使用した転送処理が再開されます。この処理は、フォワーダから肯定的な応答があるまで続けられます。

往復時間 (RTT) が各サーバーに関連付けられている従来の解決とは異なり、フォワーダ一覧の IP アドレスは往復時間に従った順序になっていないため、手動で並べ替えて優先順位を変更する必要があります。

  • 権限を持つ DNS サーバーは、自らの権限の対象となっているドメイン名のクエリを転送できません。たとえば、research.microsoft.com ゾーンに対して権限を持つ DNS サーバーは、research.microsoft.com ドメイン名に従ったクエリを転送することはできません。DNS サーバーでこの動作が可能になると、research.microsoft.com ドメイン名のクエリに応答するサーバーの機能が無意味になります。uk.research.microsoft.com の処理が別の DNS サーバーに委任されていれば、research.microsoft.com に対して権限を持つ DNS サーバーから、uk.research.microsoft.com で終わる DNS 名のクエリを転送できます。
  • 条件付き転送を使用するように構成されている Windows Server 2003 ベースの DNS サーバーでは、ドメイン名のクエリを受信したときに、ドメイン名がドメイン名の条件の一覧と比較され、クエリ内のドメイン名に対応する最も長いドメイン名の条件が使用されます。たとえば、クエリに含まれるドメイン名が microsoft.com である場合は 10.10.10.1 という IP アドレスにクエリを転送し、クエリに含まれているドメイン名が sales.microsoft.com である場合は 10.10.10.100 という IP アドレスにクエリを転送するように、DNS サーバーが構成されているとします。この DNS サーバーで、uk.sales.microsoft.com を対象としたクエリが受信されると、このドメイン名が microsoft.com および sales.microsoft.com の両方と比較されます。microsoft.com も sales.microsoft.com もクエリに含まれていますが、sales.microsoft.com の方が長いため、このクエリは sales.microsoft.com に関連付けられている 10.10.10.100 という IP アドレスに転送されます。
  • どのクエリでも再帰を使用しないように、DNS サーバーの再帰を無効にできます。DNS サーバーで再帰を無効にすると、同じサーバー上でフォワーダを使用できなくなります。
DNS での条件付き転送の詳細については、DNS マネージャ スナップインのヘルプを参照してください。

プロパティ

文書番号: 304491 - 最終更新日: 2007年12月3日 - リビジョン: 6.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
キーワード:?
kbinfo kbnetwork KB304491
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com