Windows 2000 で DNS 動的更新を構成する方法

文書翻訳 文書翻訳
文書番号: 317590 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows 2000 で DNS 動的更新機能を構成する方法について説明します。DNS 動的更新機能により、DNS クライアント コンピュータは自身のリソース レコードを DNS サーバーに登録し、変更が発生するたびに DNS サーバー上のリソース レコードを動的に更新できます。これにより、移動の頻度が高く、DHCP (Dynamic Host Configuration Protocol) を使用して IP (Internet Protocol) アドレスを取得するクライアントについては特に、ゾーン レコードを手動で管理する必要性が軽減されます。

Windows 2000 は、RFC (Request for Comments) 2136 に記載されている動的更新を使用するためのクライアント サポートおよびサーバー サポートを提供します。DNS サービスにより、標準プライマリ ゾーンまたはディレクトリ統合ゾーンを読み込むように構成された各 DNS サーバーで、DNS 動的更新機能をゾーン単位で有効または無効にできます。

Windows 2000 DNS 動的更新の特徴

DNS サービスにより、クライアント コンピュータが DNS のリソース レコードを動的に更新できます。この機能を使用すると、ゾーン レコードを手動で管理する場合にかかる時間を節約でき、DNS 管理の作業負荷が軽減されます。DNS 動的更新機能を DHCP と組み合わせて使用して、コンピュータの IP アドレスが変更されたときにリソース レコードを更新できます。Windows 2000 を実行するコンピュータは、動的更新情報を送信できます。

Windows 2000 には、DNS 動的更新プロトコルに関連する以下の特徴があります。
  • ドメイン コントローラのロケータ サービスとしての Active Directory ディレクトリ サービスのサポート
  • Active Directory との統合

    DNS ゾーンを Active Directory に統合してフォールト トレランスとセキュリティを強化できます。Active Directory 統合ゾーンは、Active Directory ドメイン内のすべてのドメイン コントローラにレプリケートされます。これらのドメイン コントローラ上で動作するどの DNS サーバーも、ゾーンのプライマリ サーバーとして動的更新を受け付けることができます。Active Directory のレプリケーションはプロパティ単位で実行され、該当する変更情報のみが伝達されます。
  • レコードのエージングと清掃のサポート

    DNS サービスを使用して、不要になったレコードをスキャンし、削除できます。この機能を有効にすると、DNS に古いレコードが残らなくなります。
  • Active Directory 統合ゾーンでのセキュリティで保護された動的更新のサポート

    Active Directory 統合ゾーンの動的更新を構成してセキュリティで保護することにより、許可されたユーザーのみがゾーンまたはレコードを変更できるようになります。
  • 管理が容易
  • コマンド プロンプトからの管理
  • 拡張された名前解決
  • 拡張キャッシュとネガティブ キャッシュ
  • 他の DNS サーバー実装との相互運用
  • 他のネットワーク サービスとの相互運用
  • 増分ゾーン転送
  • 新しい種類のリソース レコードのサポート

Windows 2000 ベースのコンピュータによる DNS 名の更新

Windows 2000 を実行し、TCP/IP を使用するように静的に構成されているコンピュータは、デフォルトでは、そのコンピュータにインストールされているネットワーク接続で構成され、使用されている IP アドレスのホスト アドレス (A) リソース レコードとポインタ (PTR) リソース レコードの動的な登録を試みます。デフォルトでは、すべてのコンピュータがそれぞれのフル コンピュータ名に基づいてレコードを登録します。

Windows 2000 を実行するコンピュータのプライマリ フル コンピュータ名、つまり完全修飾ドメイン名 (FQDN) は、コンピュータ名に付加されているコンピュータのプライマリ DNS サフィックスです。コンピュータのプライマリ DNS サフィックスとコンピュータ名を確認するには、[マイ コンピュータ] を右クリックし、[プロパティ] をクリックし、[ネットワーク ID] タブをクリックします。

以下のいずれの場合も動的更新情報が送信されます。
  • インストールされているいずれかのネットワーク接続の TCP/IP プロパティ構成で IP アドレスが追加、削除、または変更されたとき。
  • インストールされているいずれかのネットワーク接続に対応する DHCP サーバー上の IP アドレス リースが変更または更新されたとき。たとえば、コンピュータが起動したとき、または ipconfig /renew コマンドが使用されたとき。
  • 管理者が ipconfig /registerdns コマンドを使用して、DNS のクライアント名登録を手動で強制的にリフレッシュしたとき。
  • コンピュータの電源がオンになり、起動したとき。
上記のいずれかによって動的更新が開始されると、DNS クライアント サービスではなく、DHCP クライアント サービスが更新情報を送信します。この動作は、IP アドレス情報の変更が DHCP によって発生した場合でも、DNS で対応する更新を実行してコンピュータ名から IP アドレスへのマッピングを同期させるためのものです。DHCP クライアント サービスは、DHCP を使用するように構成されていない接続を含め、システムで使用されているすべてのネットワーク接続に対してこの機能を実行します。

  • Windows 2000 を実行し、DHCP を使用して IP アドレスを取得するコンピュータの動的更新処理は、ここで説明している処理と異なります。詳細については、この資料の「DHCP と DNS との統合」および「Windows DHCP クライアントと DNS 動的更新プロトコル」を参照してください。
  • ここで説明している更新処理は、Windows 2000 のインストール時のデフォルト設定が有効になっていることを前提としています。TCP/IP 詳細設定でデフォルト以外の DNS 設定を使用するように構成する際、具体的な名前と更新動作を変更することができます。
  • コンピュータのフル コンピュータ名 (プライマリ名) 以外に、接続専用の DNS 名を構成できます。この接続専用の DNS 名を DNS に登録して更新することもできます。

動的更新の例

Windows 2000 の場合、通常、コンピュータ上で DNS 名または IP アドレスが変更されたときに動的更新が要求されます。たとえば、"oldhost" という名前のクライアントが [システムのプロパティ] ダイアログ ボックスで次の名前を使用するように構成されていたとします。
コンピュータ名 : oldhost
コンピュータの DNS ドメイン名 : example.microsoft.com
フル コンピュータ名 : oldhost.example.microsoft.com
このコンピュータには、接続専用の DNS ドメイン名は構成されていません。コンピュータの名前を "oldhost" から "newhost" に変更すると、それぞれの名前が次のように変更されます。
コンピュータ名 : newhost
コンピュータの DNS ドメイン名 : example.microsoft.com
フル コンピュータ名 : newhost.example.microsoft.com
[システムのプロパティ] ダイアログ ボックスで新しい名前を適用すると、コンピュータを再起動するように要求されます。Windows の再起動後、DHCP クライアント サービスにより次の手順で DNS が更新されます。
  1. DHCP クライアント サービスがコンピュータの DNS ドメイン名を使用して、種類が SOA (Start of Authority) のクエリを送信します。

    このクエリでは、クライアント コンピュータの新しい FQDN (この例では "newhost.example.microsoft.com") が名前として指定されます。
  2. クライアント FQDN が含まれるゾーンに対して権限を持つ DNS サーバーが、種類が SOA のクエリに応答します。

    標準プライマリ ゾーンの場合、SOA クエリに対する応答に示されるプライマリ サーバー (所有者) は静的で、固定されています。このプライマリ サーバーは常に、ゾーンに格納されている SOA リソース レコードの DNS 名と完全に一致します。一方、更新されるゾーンがディレクトリに統合されている場合は、ゾーンを読み込んでいるどの DNS サーバーも SOA クエリに応答し、そのサーバー自身の名前をゾーンのプライマリ サーバー (所有者) として応答に動的に挿入することができます。
  3. DHCP クライアント サービスがプライマリ DNS サーバーとの通信を試行します。

    クライアントがその名前の SOA クエリに対する応答を処理して、その名前を受け付けるプライマリ サーバーとしての権限を持つ DNS サーバーの IP アドレスを特定します。必要な場合、クライアントは次の手順でプライマリ サーバーと通信し、プライマリ サーバーの動的更新を行います。
    1. クライアントは、SOA クエリの応答から特定されたプライマリ サーバーに、動的更新の要求を送信します。

      更新に成功した場合は、処理を終了します。
    2. この更新が失敗した場合、クライアントは、SOA レコードで指定されているゾーン名に対して、種類が NS のクエリを送信します。
    3. このクエリに対する応答を受信すると、クライアントは、応答にリストアップされている先頭の DNS サーバーに SOA クエリを送信します。
    4. SOA クエリが解決された後、クライアントは、返された SOA レコードで指定されているサーバーに動的更新を送信します。

      更新に成功した場合は、処理を終了します。
    5. この更新が失敗した場合、クライアントは、応答で次に列挙されている DNS サーバーに送信することによって SOA クエリの処理を繰り返します。
  4. 更新を実行できるプライマリ サーバーと通信した後、クライアントは更新要求を送信し、サーバーがそれを処理します。

    更新要求には、"newhost.example.microsoft.com" の A (および場合によっては PTR) リソース レコードを追加し、"oldhost.example.microsoft.com" (以前登録された名前) の同じ種類のレコードを削除する指示が含まれています。

    また、サーバーは、クライアントから要求された更新が許可されているかどうかを確認します。標準プライマリ ゾーンでは動的更新がセキュリティで保護されていないため、どのクライアントからの更新要求も処理されます。一方、Active Directory 統合ゾーンでは、更新がセキュリティで保護されており、ディレクトリ ベースのセキュリティ設定を使用して更新が行われます。
動的更新は、定期的に送信またはリフレッシュされます。デフォルトでは、24 時間に 1 回リフレッシュが送信されます。更新を行ってもゾーン データが変更されない場合、ゾーンのバージョンは変わらず、変更は書き込まれません。更新によってゾーンが実際に変更されたり、ゾーン転送が増加したりするのは、名前またはアドレスが実際に変更された場合だけです。

: リフレッシュ間隔内 (24 時間) にアクティブでなくなった名前、または更新されなかった名前は、DNS ゾーンから削除されません。新しい名前またはアドレスの変更が適用された場合、DNS クライアントは古い名前のレコードの削除または更新を試みますが、DNS では名前を解放または廃棄するメカニズムが使用されません。

DHCP クライアント サービスが Windows 2000 コンピュータの A リソース レコードと PTR リソース レコードを登録するときは、ホスト レコードのキャッシュ TTL (Time-To-Live) としてデフォルト値の 15 分が使用されます。この値により、クエリ応答に含まれているコンピュータのレコードが他の DNS サーバーやクライアントにキャッシュされる時間が決定します。

DHCP と DNS との統合

Windows 2000 では、DHCP サーバーを使用して、動的更新をサポートするすべての DHCP クライアントの動的更新を DNS 名前空間で実行することができます。スコープ内のクライアントは、DHCP から割り当てられたアドレスが変更されるたびに、DNS 動的更新プロトコルを使用して、そのクライアントのホスト名から IP アドレスへのマッピング情報を更新できます (このマッピング情報は DNS サーバー上のゾーンに格納されます)。Windows 2000 DHCP サーバーは DHCP クライアントに代わってすべての DNS サーバーの更新を実行できます。

DHCP と DNS の更新時の連携

DHCP が有効なクライアントの PTR リソース レコードと A リソース レコードを、DHCP サーバーを使用して代わりに登録したり、更新したりできます。この場合、DHCP の追加オプションであるクライアント FQDN オプション (オプション 81) を使用する必要があります。このオプションを使用すると、クライアントから DHCP サーバーに対し、DNS 動的更新が発生した場合の処理方法についての指示に加え、クライアントの FQDN が提供されます。

Windows 2000 を実行し、かつ DHCP が有効なコンピュータなど、必要な条件を満たす DHCP クライアントがこのオプションを発行すると、Windows 2000 DHCP サーバーはこのオプションの処理と解析を行い、クライアントに代わって更新をどのように実行するかを決定します。

たとえば、管理者は、クライアント要求の処理に以下のいずれかの構成を使用できます。
  • DHCP サーバーがクライアント要求に従って、構成済み DNS サーバーにクライアント情報を登録して更新します。

    これは、Windows 2000 DHCP サーバーとクライアントのデフォルトの構成です。新しい DHCP サーバーをインストールした直後は、この構成が使用されます。この構成では、すべての Windows 2000 DHCP クライアントがそのホスト (A) リソース レコードと PTR リソース レコードの更新方法を DHCP サーバーに要求できます。DHCP サーバーは、可能な場合は、クライアントの要求を処理し、DNS に登録されているクライアント名とクライアント IP アドレスの情報を更新します。

    DHCP サーバーがクライアントの要求に従ってクライアント情報を登録するように構成するには、DHCP スナップインで該当するサーバーを右クリックし、[プロパティ] をクリックします。[DNS] タブをクリックし、[DHCP クライアントから要求があったときにのみ DNS を更新する] をクリックし、[適用] または [OK] をクリックします。
  • DHCP サーバーは、常に構成済み DNS サーバーにクライアント情報を登録して更新します。

    この構成はデフォルトの構成を変更したもので、Windows 2000 DHCP サーバーとクライアントでサポートされます。この構成では、クライアントがその情報を更新するように要求したかどうかに関係なく、DHCP サーバーがクライアントの FQDN とリースされた IP アドレスの情報 (ホスト (A) リソース レコードと PTR リソース レコードの両方) を常に更新します。

    DHCP サーバーが構成済み DNS サーバーにクライアント情報を登録するように構成するには、DHCP スナップインで該当するサーバーを右クリックし、[プロパティ] をクリックします。[DNS] タブをクリックし、[DNS を常に更新する] をクリックし、[OK] または [適用] をクリックします。
  • DHCP サーバーは、構成済み DNS サーバーにクライアント情報を登録して更新しません。

    この構成を使用するには、DHCP サーバーによる代理の DNS 更新を無効にするように DHCP サーバーを構成する必要があります。この構成を使用すると、DHCP クライアントのクライアント ホスト (A) リソース レコードや PTR リソース レコードが DNS で更新されません。

    DHCP サーバーによってクライアント情報が更新されないように構成するには、Windows 2000 DHCP サーバーの DHCP スナップインで該当するサーバーまたはスコープの 1 つを右クリックし、[プロパティ] をクリックします。[DNS] タブをクリックし、[DNS の DHCP クライアント情報を自動的に更新する] チェック ボックスをオフにします。デフォルトでは、新しくインストールされた Windows 2000 DHCP サーバーとそのサーバー用に作成した新しいスコープのすべてで DHCP クライアント情報が自動的に更新されるように構成されています。

Windows DHCP クライアントと DNS 動的更新プロトコル

Windows 2000 または Windows 2000 より前のバージョンの Windows を実行している DHCP クライアントでは、DHCP と DNS の更新時の連携処理が、この資料の「DHCP と DNS との統合」に記載されている処理とは異なります。ここでは、クライアントで実行されている Windows のバージョンによってこの処理がどのように異なるかを、例を使用して説明します。

Windows 2000 DHCP クライアントを更新する場合の DHCP と DNS の連携の例

Windows 2000 DHCP クライアントは、DNS 動的更新プロトコルと以下のように連携します。
  1. クライアントがサーバーに DHCP 要求メッセージを送信します。
  2. サーバーがクライアントに DHCP 受信確認メッセージを返します。これにより、IP アドレス リースが承諾されます。
  3. デフォルトでは、クライアントがその前方参照レコード (ホスト (A) リソース レコード) の DNS 更新要求を DNS サーバーに送信します。

    または、クライアントとそのクライアントの構成の両方が適切に変更されている場合、サーバーがクライアントに代わってこの更新を DNS サーバーに適用することができます。
  4. DNS 動的更新プロトコルで定義されているプロセスを使用して、サーバーが DHCP クライアントの逆引き参照レコード (PTR リソース レコード) の更新情報を送信します。

Windows 2000 より前のバージョンの Windows DHCP クライアントを更新する場合の DHCP と DNS の連携の例

以前のバージョンの Windows DHCP クライアントでは、DNS 動的更新処理が直接サポートされていないため、DNS サーバーと直接連携することはできません。これらの DHCP クライアントでは、通常、更新は次のように処理されます。
  1. クライアントがサーバーに DHCP 要求メッセージ (DHCPREQUEST) を送信します。
  2. サーバーがクライアントに DHCP 受信確認メッセージ (DHCPACK) を返します。これにより、IP アドレス リースが承諾されます。
  3. サーバーがクライアントの前方参照レコード (ホスト (A) リソース レコード) の更新情報を DNS サーバーに送信します。
  4. また、サーバーがクライアントの逆引き参照レコード (PTR リソース レコード) の更新情報を DNS サーバーに送信します。

セキュリティで保護された動的更新

Windows 2000 では、Active Directory に統合されているゾーンでのみ DNS 更新セキュリティ機能を使用できます。ゾーンをディレクトリに統合すると、DNS スナップインでアクセス制御リスト (ACL) を編集して、特定のゾーンまたはリソース レコードの ACL にユーザーまたはグループを追加することや、ACL からユーザーまたはグループを削除することができます。

詳細については、Windows 2000 のヘルプで、「リソース レコードのセキュリティを変更するには」または「ディレクトリ統合ゾーンのセキュリティを変更するには」を検索してください。

デフォルトでは、Windows 2000 DNS サーバーおよびクライアントの動的更新セキュリティは次のように処理されます。
  1. Windows 2000 DNS クライアントは、まず、セキュリティで保護されていない動的更新を使用します。セキュリティで保護されていない更新が拒否されると、クライアントはセキュリティで保護された更新を使用します。

    また、クライアントは、更新セキュリティ機能によって特に禁止されていない限り、デフォルトの更新ポリシーを使用します。この更新ポリシーでは、以前に登録されたリソース レコードをクライアントが上書きすることができます。
  2. ゾーンが Active Directory に統合されると、デフォルトでは、セキュリティで保護された動的更新のみが Windows 2000 DNS サーバーで許可されます。
標準ゾーン記憶域を使用すると、デフォルトでは、DNS サーバー サービスにより、DNS サーバーのゾーンの動的更新が許可されません。ディレクトリ統合ゾーン、または標準のファイル ベースの記憶域を使用するゾーンは、すべての動的更新を受け付けるように変更できます。これにより、セキュリティで保護された更新を使用せずにすべての更新を受け付けることができます。

重要 : Windows 2000 Server では、動的更新をサポートしていないレガシ クライアントの DNS レコードの登録と更新を DHCP サーバー サービスが代理で実行できます。

ネットワーク上で複数の Windows 2000 DHCP サーバーを使用して、セキュリティで保護された動的更新のみを許可するようにゾーンを構成する場合は、Active Directory ユーザーとコンピュータ スナップインを使用して、ビルトインの DnsUpdateProxy グループに DHCP サーバー コンピュータを追加する必要があります。これを行うと、すべての DHCP クライアントに代わって更新を実行するためのセキュリティで保護された権利が、すべての DHCP サーバーに与えられます。詳細については、Windows 2000 のヘルプで、「DHCP で DNS サーバーを使用する」または「グループを管理する」を検索してください。

注意 : Windows 2000 では、DHCP サーバーをドメイン コントローラ上で実行し、Windows 2000 DHCP サーバーがクライアントに代わって DNS レコードの登録を実行するように構成すると、セキュリティで保護された動的更新が機能しないことがあります。この問題を回避するには、DHCP サーバーとドメイン コントローラを異なるコンピュータで実行します。ただし、逆引き参照 PTR リソース レコードのセキュリティを考慮しない場合、この注意事項は、デフォルトの動作を変更して、DHCP サーバーがクライアントに代わってホスト (A) リソース レコードを登録するように構成している場合にのみ該当します。

詳細については、この資料の「DnsUpdateProxy グループを使用する場合のセキュリティについて」を参照してください。

セキュリティで保護された動的更新のみを許可する方法

  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[DNS] をクリックします。
  2. [DNS] の下で、該当する DNS サーバー、[前方参照ゾーン] (または [逆引き参照ゾーン]) の順に展開し、該当するゾーンをクリックします。
  3. [操作] メニューの [プロパティ] をクリックします。
  4. [全般] タブをクリックし、ゾーンの種類が "Active Directory 統合" であることを確認します。
  5. [動的更新を使用可能にしますか] ボックスの一覧の [セキュリティで保護された更新のみ] をクリックします。
注意 : Windows 2000 では、DHCP サーバーをドメイン コントローラ上で実行し、Windows 2000 DHCP サーバーがクライアントに代わって DNS レコードの登録を実行するように構成すると、セキュリティで保護された動的更新が機能しないことがあります。この問題を回避するには、DHCP サーバーとドメイン コントローラを別々のコンピュータに配置します。ただし、逆引き参照 PTR リソース レコードのセキュリティを考慮しない場合、この注意事項は、デフォルトの動作を変更して、DHCP サーバーがクライアントに代わってホスト (A) リソース レコードを登録するように構成している場合にのみ該当します。

  • セキュリティで保護された動的更新機能は、Active Directory 統合ゾーンでのみサポートされています。Active Directory 統合ゾーン以外のゾーンを構成するときは、ゾーンの DNS 動的更新をセキュリティで保護する前に、ゾーンの種類を Active Directory 統合ゾーンに変更する必要があります。
  • 動的更新は、RFC に準拠した DNS 標準に対する拡張機能です。DNS 更新処理は RFC 2136『Dynamic Updates in the Domain Name System (DNS UPDATES)』で定義されています。

DnsUpdateProxy セキュリティ グループを使用する方法

Windows 2000 DHCP クライアントに代わってホスト (A) リソース レコードと PTR リソース レコードを動的に登録するように DHCP サーバーを構成できます。このような構成では、Windows 2000 DNS サーバーによるセキュリティで保護された動的更新を使用すると、リソース レコードが古くなる場合があります。

たとえば、次のような状況を想定します。
  1. Windows 2000 DHCP サーバー (DHCP1) がクライアントの 1 つに代わって特定の DNS ドメイン名のセキュリティで保護された動的更新を実行します。
  2. DHCP サーバーは、名前の作成に成功したため、名前の所有者になります。
  3. DHCP サーバーがクライアント名の所有者になると、その DHCP サーバーのみが名前を更新できます。
環境によっては、これにより問題が発生する場合があります。たとえば、DHCP1 で障害が発生し、バックアップ用の第 2 の DHCP サーバーがオンラインになる場合、バックアップ サーバーはクライアント名の所有者ではないため、名前を更新できません。

同様の例として、Windows 2000 より前のバージョンを実行するクライアントに代わって DHCP1 が "host.example.microsoft.com" という名前を DNS に登録した後、そのクライアント コンピュータが Windows 2000 にアップグレードされたとします。この場合、DHCP サーバー (DHCP1) がこの名前の所有者であるため、アップグレード後のクライアントは DNS レコードを更新できません。

この問題を解決するには、Windows で提供されている、DnsUpdateProxy という新しいビルトイン セキュリティ グループを利用することができます。このグループのメンバによって作成されるオブジェクトはセキュリティで保護されません。このため、このクライアント名に関連付けられた一連のレコードは、DnsUpdateProxy グループのメンバではないユーザーが変更を行うと、その最初のユーザーがそのクライアント名の所有者になります。そのため、古いクライアントのリソース レコードを登録している各 DHCP サーバーがすべて DnsUpdateProxy グループのメンバであれば、更新時に所有権が原因の問題が発生することはありません。

DnsUpdateProxy グループにメンバを追加する方法

Active Directory ユーザーとコンピュータ スナップインを使用して DnsUpdateProxy セキュリティ グループを構成します。詳細については、Windows 2000 のヘルプで、「メンバをグループに追加するには」を検索してください。

: フォールト トレランスのために複数の DHCP サーバーを使用し、かつセキュリティで保護された動的更新を行う場合は、Windows 2000 DHCP サーバーを実行している各コンピュータを DnsUpdateProxy グローバル セキュリティ グループに追加します。

DnsUpdateProxy グループを使用する場合のセキュリティについて

セキュリティで保護された更新の維持に影響する DNS 更新の問題点のいくつかは、すべての DHCP サーバーを DnsUpdateProxy グループに追加することで解決できます。ただし、すべての DHCP サーバーをこのグループに追加すると、セキュリティ上の別の問題が発生します。

たとえば、DHCP サーバーを実行しているコンピュータによって登録される DNS ドメイン名がセキュリティで保護されません。また、DHCP サーバー自体のホスト (A) レコードがセキュリティで保護されません。DnsUpdateProxy グループのメンバである DHCP サーバーがドメイン コントローラにインストールされている場合、この問題はさらに深刻です。この問題を回避するには、DHCP サーバー自体に関連するすべての DNS レコードに、別の所有者を手動で指定します。

この場合は、ドメイン コントローラの Netlogon サービスによって登録されているすべてのサービス ロケーション (SRV) リソース レコード、ホスト (A) リソース レコード、またはエイリアス (CNAME) リソース レコードがセキュリティで保護されません。この問題を回避するには、DHCP サーバーをドメイン コントローラにインストールしないようにします。

DHCP サーバーはコンピュータ アカウントで実行されます。そのため、Windows 2000 DHCP サーバーを Windows 2000 ドメイン コントローラで実行すると、DHCP サーバーがドメイン コントローラのアカウントで実行され、Active Directory に格納されているすべての DNS オブジェクトを完全に制御できます。

DNS 動的更新を構成する方法

Windows 2000 に含まれている動的更新機能は RFC 2136 に準拠しています。動的更新により、クライアントおよびサーバーは DNS ドメイン名 (PTR リソース レコード) と IP アドレス マッピング (A リソース レコード) を、RFC 2136 に準拠する DNS サーバーに登録できます。

Windows 2000 ドメインに参加する Windows 2000 Professional ベースのコンピュータで動的更新を使用する必要はありません。ただし、動的更新を使用しない場合は DNS 情報を手動で更新する必要があるため、管理の作業負荷が増加します。Windows 2000 では、クライアントが DHCP アダプタ、静的に構成されたアダプタ、リモート アクセス アダプタの 3 種類のネットワーク アダプタの動的更新情報を送信できます。DHCP クライアント サービスは、使用されているアダプタの種類に関係なく、権限を持つ DNS サーバーに動的更新情報を送信します。また、DHCP クライアント サービスは、DHCP クライアントとして構成されているかどうかに関係なく、すべてのコンピュータで実行されます。

DHCP クライアントの DNS 動的更新を構成する方法

Windows 2000 ベースの DHCP クライアントは、デフォルトでは、A リソース レコードをクライアントが登録し、PTR リソース レコードをサーバーが登録するように構成されます。デフォルトでは、コンピュータ名とプライマリ DNS サフィックスを連結した名前が DNS 登録に使用されます。このデフォルトの名前を変更するには、ネットワーク接続の TCP/IP プロパティを開きます。

動的更新クライアントで動的更新のデフォルトの構成を変更するには、以下の手順を実行します。
  1. [マイ ネットワーク] を右クリックし、[プロパティ] をクリックします。
  2. 構成するネットワーク接続を右クリックし、[プロパティ] をクリックします。
  3. [インターネット プロトコル (TCP/IP)] をクリックし、[プロパティ] をクリックします。次に、[詳細表示] をクリックし、[DNS] タブをクリックします。

    デフォルトでは、[この接続のアドレスを DNS に登録する] チェック ボックスがオン、[この接続の DNS サフィックスを DNS 登録に使う] チェック ボックスがオフになっています。このデフォルトの構成では、A リソース レコードをクライアントが登録し、PTR リソース レコードをサーバーが登録するように、クライアントがサーバーに要求します。また、コンピュータ名とコンピュータのプライマリ DNS サフィックスを連結した名前が DNS 登録に使用されます。
  4. [この接続の DNS サフィックスを DNS 登録に使う] チェック ボックスをオンにします。

    このチェック ボックスをオンにすると、クライアントは、コンピュータ名と接続専用の DNS サフィックスを連結した名前を使用してサーバーが PTR レコードを更新するように要求します。DNS レコードをクライアントの要求に従って登録するように DHCP サーバーが構成されている場合、クライアントは以下のレコードを登録します。
    • コンピュータ名とプライマリ DNS サフィックスを連結した名前を使用する PTR レコード
    • コンピュータ名とプライマリ DNS サフィックスを連結した名前を使用する A レコード
    • コンピュータ名と接続専用の DNS サフィックスを連結した名前を使用する A レコード
  5. クライアントが DNS 登録について何も要求しないように構成するには、[この接続のアドレスを DNS に登録する] チェック ボックスをオフにします。このチェック ボックスをオフにすると、この接続に対応する A DNS レコードと PTR DNS レコードのどちらについても、クライアントは登録を試行しません。

静的に構成されたクライアントおよびリモート アクセス クライアントでの DNS 動的更新

静的に構成されたクライアントおよびリモート アクセス クライアントは、DHCP サーバーと通信しません。静的に構成された Windows 2000 ベースのクライアントは、DNS データベース内でレコードが破損した場合に備えて、起動のたびに A リソース レコードと PTR リソース レコードを動的に更新します。リモート アクセス クライアントは、ダイヤルアップ接続が確立されるときに A リソース レコードと PTR リソース レコードを動的に更新し、ユーザーによって接続が切断されるときに A リソース レコードと PTR リソース レコードの登録解除を試みます。リモート アクセス クライアントがリソース レコードの登録を 4 秒以内に解除できなかった場合、接続は切断されますが、DNS データベースには古いレコードが残ります。リモート アクセス クライアントはリソース レコードの登録解除に失敗すると、イベント ログにメッセージを追加します。ユーザーはこのメッセージをイベント ビューアで参照できます。リモート アクセス クライアントは、古いレコードを削除できません。

マルチホーム クライアントで DNS 動的更新を構成する方法

動的更新クライアントがマルチホーム構成である場合 (アダプタと対応する IP アドレスが複数ある場合)、デフォルトでは、使用されているすべての IP アドレスが DNS に登録されます。クライアントの IP アドレスの一部を登録しない場合は、ネットワーク接続のプロパティで、1 つ以上の IP アドレスを登録しないようにクライアントを構成できます。

クライアントの IP アドレスの一部が登録されないようにするには、以下の手順を実行します。
  1. [マイ ネットワーク] を右クリックし、[プロパティ] をクリックします。
  2. 対応する IP アドレスを DNS に登録しないネットワーク接続をクリックし、[プロパティ] をクリックします。
  3. [インターネット プロトコル (TCP/IP)] をクリックし、[プロパティ] をクリックします。次に、[詳細表示] をクリックし、[DNS] タブをクリックします。
  4. [この接続のアドレスを DNS に登録する] チェック ボックスをオフにします。
ドメイン名を DNS に登録するようにコンピュータを構成することもできます。たとえば、2 つのネットワークに接続されたクライアントがネットワークごとに異なるドメイン名を使用するように構成することができます。

Windows 2000 DNS クライアント コンピュータで DNS 動的更新を構成する方法

Windows 2000 DNS クライアント コンピュータで DNS 動的更新を構成するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[設定] をポイントし、[ネットワークとダイヤルアップ接続] をクリックします。
  2. 構成するネットワーク接続を右クリックし、[プロパティ] をクリックします。
  3. [全般] タブ (ローカル エリア接続の場合) または [ネットワーク] タブ (その他の接続の場合) のいずれかをクリックし、[インターネット プロトコル (TCP/IP)] をクリックします。次に、[プロパティ] をクリックします。
  4. [詳細設定] をクリックし、[DNS] タブをクリックします。
  5. DNS 動的更新を使用して、この接続で使用している IP アドレスとコンピュータのフル コンピュータ名の両方を登録するには、[この接続のアドレスを DNS に登録する] チェック ボックスをオンにします。このチェック ボックスはデフォルトでオンになっています。
  6. 接続専用の DNS サフィックスを構成するには、[この接続の DNS サフィックス] ボックスに DNS サフィックスを入力します。
  7. DNS 動的更新を使用して、IP アドレスおよびこの接続専用のドメイン名を登録するには、[この接続の DNS サフィックスを DNS 登録に使う] チェック ボックスをオンにします。このチェック ボックスはデフォルトでオフになっています。

Windows 2000 DNS サーバーで DNS 動的更新を構成する方法

Windows 2000 DNS サーバーで DNS 動的更新を構成するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[DNS] をクリックします。
  2. 前方参照ゾーンか逆引き参照ゾーンのいずれかに含まれているゾーンのうち、対象のゾーンをクリックします。
  3. [操作] メニューの [プロパティ] をクリックします。
  4. [全般] タブをクリックして、ゾーンの種類が "標準プライマリ" または "Active Directory 統合" のいずれかであることを確認します。
  5. ゾーンの種類が "標準プライマリ" の場合は、[動的更新を使用可能にしますか] ボックスの一覧の [はい] をクリックします。
  6. ゾーンの種類が "Active Directory 統合" の場合は、DNS 動的更新をセキュリティで保護するかどうかによって、[動的更新を使用可能にしますか] ボックスの一覧の [はい] または [セキュリティで保護された更新のみ] のいずれかをクリックします。

Windows 2000 DHCP サーバーで DNS 動的更新を構成する方法

Windows 2000 DHCP サーバーで DNS 動的更新を構成するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[DHCP] をクリックします。
  2. 該当する DHCP サーバーか、該当する DHCP サーバーのスコープをクリックします。
  3. [操作] メニューの [プロパティ] をクリックします。
  4. [DNS] タブをクリックします。
  5. DNS 動的更新をサポートしている DHCP クライアントの DNS 動的更新を有効にするには、[DNS の DHCP クライアント情報を自動的に更新する] チェック ボックスをオンにします。このチェック ボックスは、デフォルトでオンになっています。
  6. DNS 動的更新をサポートしていない DHCP クライアントの DNS 動的更新を有効にするには、[動的更新をサポートしない DNS クライアントの更新を有効にする] チェック ボックスをオンにします。このチェック ボックスはデフォルトでオフになっています。

DNS サーバーの DNS 動的更新を有効にする方法

Windows 2000 の DHCP サーバーと DNS サーバーでは、DNS サーバーの動的更新がサポートされました。Windows 2000 クライアントは、DHCP サーバーから新しい IP アドレスを取得した後、DNS サーバーにある自身の前方参照レコードを動的に更新できます。

Windows 2000 DHCP サーバーでは、動的更新を実行できない Windows 2000 より前のクライアントの DNS レコードを動的に更新できます。この機能は、現在、Windows 2000 DHCP サーバーと Windows 2000 DNS サーバーでのみ機能します。

DHCP サーバーによってクライアントの DNS レコードが動的に更新されるようにするには、以下の手順を実行します。
  1. DHCP スナップインで、DNS 動的更新を許可するスコープまたは DHCP サーバーをクリックします。
  2. [操作] メニューの [プロパティ] をクリックします。次に、[DNS] タブをクリックします。
  3. [DNS の DHCP クライアント情報を自動的に更新する] チェック ボックスをオンにします。
  4. クライアントから DHCP 要求があったときにのみ、その要求の種類に応じてクライアントの DNS レコードを更新するには、[DHCP クライアントから要求があったときにのみ DNS を更新する] をクリックします。
  5. クライアントの前方参照レコードと逆引き参照レコードを常に更新するには、[DNS を常に更新する] をクリックします。
  6. DHCP リースの期限が切れ、更新されないクライアントのホスト リソース レコードを DHCP サーバーによって削除するには、[リース期間が切れたときに、前方参照 (名前からアドレス) を廃棄する] チェック ボックスをオンにします。
  7. 前方参照レコードを更新できないクライアントの前方参照レコードと逆引き参照レコードを DHCP サーバーによって更新するには、[動的更新をサポートしない DNS クライアントの更新を有効にする] チェック ボックスをオンにします。このチェック ボックスがオフの場合、DHCP サーバーは Windows 2000 以外のクライアントの DNS レコードを自動的に更新しません。

DHCP/DNS サーバー構成のその他の詳細オプション

DHCP と DNS の更新時の標準的な連携処理に加えて、以下の任意の更新タスクを実行するように Windows 2000 DHCP サーバーを構成できます。
  • クライアントのリース期間が切れたときに、廃棄されたクライアントのホスト (A) リソース レコードの更新情報を送信しないようにサーバーを構成できます。

    DNS 更新を実行するように DHCP サーバーを構成している場合、リース期間が切れた場合でも、廃棄されたクライアントの PTR リソース レコードの更新情報が常に送信されます。クライアントのリース期間が切れた場合にクライアントのホスト (A) リソース レコードを廃棄するようにサーバーを構成できます (サーバーは、デフォルトでこのようなレコードを廃棄します)。

    この設定を変更するには、[DHCP] スナップインで該当するサーバーを右クリックし、[プロパティ] をクリックします。[DNS] タブをクリックし、[リース期間が切れたときに、前方参照 (名前からアドレス) を廃棄する] チェック ボックスをオフにします。
  • クライアント FQDN オプション (オプション 81) を使用して更新の処理方法を要求できないクライアントの更新情報をサーバーが送信しないように構成できます。

    デフォルトでは、DHCP サーバーは、オプション 81 をサポートしていないクライアントの更新情報も送信します。そのため、Windows 2000 より前のバージョンを実行しているすべての DHCP クライアントに代わって、DHCP サーバーが DNS で更新を実行できます。

    この設定を変更するには、[DHCP] スナップインで該当するサーバーを右クリックし、[プロパティ] をクリックします。[DNS] タブをクリックし、[動的更新をサポートしない DNS クライアントの更新を有効にする] チェック ボックスをオンまたはオフにします。

DNS 動的更新を無効にする方法

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
Windows 2000 Professional ベースのクライアントでは、動的更新がデフォルトで有効になっています。すべてのネットワーク インターフェイスの動的更新を無効にするには、以下の手順を実行します。
  1. レジストリ エディタ (Regedt32.exe) を起動します。
  2. 次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters
  3. 次の値を追加します。
    値の名前 : DisableDynamicUpdate
    データの種類 : REG_DWORD
    値のデータ : 0x1
特定のインターフェイスの動的更新を無効にするには、以下の手順を実行します。
  1. レジストリ エディタ (Regedt32.exe) を起動します。
  2. 次のレジストリ キーを見つけてクリックします。interface は、動的更新を無効にするインターフェイスに対応するネットワーク インターフェイス カードのデバイス ID です。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
  3. 次の値を追加します。
    値の名前 : DisableDynamicUpdate
    データの種類 : REG_DWORD
    値のデータ : 0x1

トラブルシューティング

Windows 2000 における DNS 動的更新のトラブルシューティングの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
287156 Windows 2000 DNS 動的更新のトラブルシューティング

関連情報

DNS 動的更新の詳細については、以下のリンクをクリックして、各リソースを参照してください。

Windows 2000 DNS

Windows 2000 Server リソース キットの「Introduction to DNS」 (英語版)

Windows 2000 Server リソース キットの「Windows 2000 DNS」 (英語版)

Windows 2000 Server 用の動的ホスト構成プロトコル (DHCP)
Microsoft Windows Server 2003 における DNS 動的更新の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
816592 Windows Server 2003 で DNS 動的更新を構成する方法

プロパティ

文書番号: 317590 - 最終更新日: 2006年2月17日 - リビジョン: 8.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
キーワード:?
kbhowtomaster KB317590
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com