Windows 2000 Server および Windows Server 2003 における最適な DNS クライアント設定

適用対象: Windows Servers

概要


この資料では、Windows 2000 Server および Windows Server 2003 における DNS (Domain Name System) クライアント設定の最適な構成について説明します。 この資料に記載されている推奨事項は、これまでに定義された DNS インフラストラクチャが存在しない Windows 2000 Server または Windows Server 2003 環境を構築する場合に適用されます。

詳細情報


DNS がインストールされたドメイン コントローラ

ドメイン コントローラが DNS サーバーとしても機能する場合、以下の記載事項に従って、ドメイン コントローラの DNS クライアント設定を構成することをお勧めします。
  • サーバーが、ドメインに最初にインストールしたドメイン コントローラであり、そのサーバーで DNS を実行している場合は、このサーバーの IP アドレスを参照するように DNS クライアント設定を構成します。 たとえば、自身を参照するように DNS クライアント設定を構成します。 同じドメイン内にある DNS をホストする別のドメイン コントローラを作成する場合を除き、これ以外の DNS サーバーを指定しないでください。
  • DCPromo の実行中は、追加のドメイン コントローラを構成する必要があります。このドメイン コントローラの参照先には、ドメインおよびサイト内の DNS が実行されていて、新しいドメイン コントローラのインストール先ドメインの名前空間がホストされているドメイン コントローラを指定します。サードパーティ製の DNS を使用している場合は、参照先を、そのドメイン コントローラの Active Directory ドメインのゾーンをホストする DNS サーバーとします。 Active Directory の入力方向および出力方向のレプリケーションが両方とも機能し、最新の状態になっていることを確認するまでは、名前解決にドメイン コントローラ自体の DNS サービスを使用するように構成しないでください。 この確認の前に構成を行うと、結果として DNS "アイランド" の状態になることがあります。 DNS アイランドの詳細については、次のマイクロソフト Web サイトに掲載されている Windows 2000 Server に関する『Active Directory ブランチ オフィス ガイド シリーズ』の「プランニング ガイド」の「第 2 章 - ブランチ オフィス環境の構造設計」を参照してください。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

    275278 ドメイン コントローラが _Msdcs.ForestDnsName ドメイン用に自身をポイントすると、DNS サーバーが孤立する

  • レプリケーションが成功したことを確認したら、各ドメイン コントローラで DNS を構成できます。構成するには、環境の要件に応じて、以下の 2 つの方法のいずれかを使用します。 構成オプションは次のとおりです。
    • 自身をプライマリ DNS サーバーとして使用するように、各ドメイン コントローラの TCP/IP プロパティで優先 DNS サーバーを構成します。
      • 長所 :
        ドメイン コントローラから発行される DNS クエリが、可能な限りローカルで解決されます。 また、ネットワーク上のドメイン コントローラの DNS クエリの影響が最小限に抑えられます。
      • 短所 :
        DNS ゾーンが最新であるかどうかは、Active Directory レプリケーションに依存します。 レプリケーション エラーが長時間継続すると、ゾーンに不完全なエントリ セットが作成される可能性があります。
    • 中心的な 1 つの DNS サーバーを優先 DNS サーバーとして使用するように、すべてのドメイン コントローラを構成します。
      • 長所 :
        • DNS ゾーンでドメイン コントローラのロケータ レコードを更新する場合の Active Directory レプリケーションへの依存度を最小限に抑えます。 この効果の 1 つとして、レプリケーションの遅延時間が問題にならないため、新規または更新したドメイン コントローラのロケータ レコードの検出が高速化されることが挙げられます。
        • 権限を持っている DNS サーバーが 1 台になるため、Active Directory のレプリケーションに問題が発生したときのトラブルシューティングに役立つことがあります。
      • 短所 :
        • ドメイン コントローラから発行される DNS クエリを解決するためのネットワーク負荷が上昇します。
        • DNS 名前解決がネットワークの安定性の影響を受けることがあります。つまり、優先 DNS サーバーへの接続が失われると、ドメイン コントローラから発行された DNS クエリの解決が失敗することがあります。 結果として、接続が失われたネットワーク セグメント以外の場所でも、接続が失われるおそれがあります。
  • リモート DNS サーバー セットを優先 DNS サーバーとして使用し、ローカルなドメイン コントローラ セットを代替 DNS サーバーとして使用すると (その逆も可)、上記の 2 つの方法を組み合わせることができます。 この使用法には多くの長所がありますが、構成に変更を加える前に、以下の点について検討することが必要です。
    • DNS クライアントは、各クエリに関して、TCP/IP 構成に指定されている DNS サーバーをすべて利用するわけではありません。 デフォルトでは、DNS クライアントの起動時には、優先 DNS サーバー エントリに指定されているサーバーが利用されます。 このサーバーが応答を返す際に何らかの理由でエラーが発生すると、DNS クライアントは代替 DNS サーバー エントリに指定されているサーバーに切り替えます。 DNS クライアントは、次のいずれかの現象が発生するまで、この代替 DNS サーバーの使用を継続します。
      • DNS クエリに対する応答でエラーが発生する。
      • ServerPriorityTimeLimit 値に達する (デフォルトでは 15 分に設定されています)。 詳細については、以下のサポート技術情報番号をクリックしてください。

        286834 DNS クライアント サービスが一覧の最初のサーバーを使用しない

    • DNS クライアントが優先 DNS サーバーを切り替えるのは、応答が正常に行われない場合だけであることに注意してください。権限を持つサーバーの応答を受信した場合は、それが正しくない応答であったとしても、DNS クライアントから別のサーバーへの切り替えは行われません。 つまり、あるドメイン コントローラで、優先 DNS サーバーおよび代替 DNS サーバーとしてそのドメイン コントローラ自体および別の DNS サーバーを設定しても、応答を確実に受信することはできますが、応答の正確さを保証することはできません。 いずれかのサーバー上で DNS レコードの更新が失敗すると、名前解決に不整合が生じる可能性があります。
  • ドメイン コントローラの DNS クライアント設定では、インターネット サービス プロバイダ (ISP) の DNS サーバーを参照するように構成しないでください。 ISP の DNS サーバーを参照するように DNS クライアント設定を構成すると、ドメイン コントローラ上の Netlogon サービスで Active Directory ディレクトリ サービスの正しいレコードが登録されません。 他のドメイン コントローラとコンピュータは、これらのレコードを使用して Active Directory 関連の情報を検索します。 ドメイン コントローラは、自身のレコードを自身の DNS サーバーに登録する必要があります。

    外部 DNS 要求を転送するには、DNS 管理コンソールで、ISP の DNS サーバーを DNS フォワーダとして追加します。 フォワーダを構成しない場合は、デフォルトのルート ヒント サーバーを使用します。 いずれの場合も、内部 DNS サーバーからインターネット上の DNS サーバーに転送するには、ルート「.」も削除する必要があります。 DNS 管理コンソールの [前方参照ゾーン] フォルダで、ルート "." (ドット) ゾーンを削除する必要もあります。

    ルート ゾーンを削除する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

    298148 [HOWTO] ルート ゾーン (ドット ゾーン) を削除する方法

  • DNS をホストするドメイン コントローラに、ネットワーク アダプタが複数装着されている場合は、DNS 名前登録のためにアダプタの 1 つを無効にする必要があります。

    このような状況で DNS を正しく構成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

    292822 ルーティングとリモート アクセス サーバーで DNS または WINS を実行する場合の名前解決と接続の問題

ドメイン コントローラの DNS クライアント設定を調べるには、コマンド プロンプトで次のコマンドを入力して、IP (Internet Protocol) 構成の詳細を表示します。
ipconfig /all
ドメイン コントローラの DNS クライアント構成を変更するには、次の手順を実行します。
  1. [マイ ネットワーク] を右クリックし、[プロパティ] をクリックします。
  2. [ローカル エリア接続] を右クリックし、[プロパティ] をクリックします。
  3. [インターネット プロトコル (TCP/IP)] をクリックし、[プロパティ] をクリックします。
  4. [詳細設定] をクリックし、[DNS] タブをクリックします。 DNS 情報を構成するには、次の手順を実行します。
    1. [DNS サーバー アドレス (使用順)] ボックスに、推奨される DNS サーバーのアドレスを追加します。
    2. [不適切な名前の解決に使用するオプションを選択してください。以下の設定は TCP/IP が使用可能になっている接続すべてに適用されます] を [以下の DNS サフィックスを順に追加する] に設定する場合は、Active Directory の DNS ドメイン名をリストの最初 (先頭) に置くことをお勧めします。
    3. [この接続の DNS サフィックス] の設定が Active Directory ドメイン名と同じであることを確認します。
    4. [この接続のアドレスを DNS に登録する] チェック ボックスがオンになっていることを確認します。
    5. [OK] を 3 回クリックします。
  5. DNS クライアント設定を変更する場合は、DNS リゾルバ キャッシュを消去して DNS リソース レコードを登録する必要があります。 DNS リゾルバ キャッシュを消去するには、コマンド プロンプトで次のコマンドを入力します。
    ipconfig /flushdns
    DNS リソース レコードを登録するには、コマンド プロンプトで次のコマンドを入力します。
    ipconfig /registerdns
  6. DNS データベース内の DNS レコードが正しいことを確認するには、DNS 管理コンソールを起動します。 コンピュータ名のホスト レコードがあります。 (このホスト レコードは、詳細表示では "A" レコードです。) また、SOA (Start of Authority) レコードと、ドメイン コントローラを指すネーム サーバー (NS) レコードもあります。

DNS がインストールされていないドメイン コントローラ

Active Directory 統合 DNS を使用せず、DNS がインストールされていないドメイン コントローラがある場合、次の記載事項に従って、DNS クライアント設定を構成することをお勧めします。
  • ドメイン コントローラ上の DNS クライアント設定では、コンピュータの所属ドメインに対応するゾーンに対して権限を持つ DNS サーバーを参照するように構成します。 WAN (Wide Area Network) トラフィックが過剰に発生しないように、プライマリ DNS サーバーおよびセカンダリ DNS サーバーにはローカルの DNS サーバーを使用することをお勧めします。
  • ローカルの DNS サーバーが使用できない場合は、信頼性のある WAN リンクによって到達可能な DNS サーバーを指定します。 信頼性は稼働時間と帯域幅で決まります。
  • ドメイン コントローラ上の DNS クライアント設定では、ISP の DNS サーバーを参照するように構成しないでください。 外部の名前は、内部 DNS サーバーから ISP の DNS サーバーに転送して解決するようにします。

Windows 2000 Server メンバ サーバーおよび Windows Server 2003 メンバ サーバー

Windows 2000 Server メンバ サーバーおよび Windows Server 2003 メンバ サーバーの場合、次の記載事項に従って、DNS クライアント設定を構成することをお勧めします。
  • プライマリおよびセカンダリの DNS クライアント設定を、コンピュータの Active Directory ドメインの DNS ゾーンをホストするローカルのプライマリ DNS サーバーおよびセカンダリ DNS サーバーを参照するように構成します (ローカルの DNS サーバーが使用可能な場合)。
  • ローカルの DNS サーバーを使用できない場合は、信頼性のある WAN リンクによって到達可能な、コンピュータの Active Directory ドメインの DNS サーバーを指定します。信頼性は稼動時間と帯域幅で決まります。
  • クライアント DNS 設定では、ISP の DNS サーバーを参照するように構成しないでください。 このように構成すると、Windows 2000 ベースまたは Windows Server 2003 ベースのサーバーをドメインに参加させる際、またはそのコンピュータからドメインにログオンする際に、問題が発生することがあります。 外部の名前は、内部 DNS サーバーから ISP の DNS サーバーに転送して解決するようにします。

ドメインに所属していない Windows 2000 Server および Windows Server 2003

  • ドメインの一部として構成されていないサーバーでも、Active Directory 統合 DNS サーバーをプライマリ DNS サーバーおよびセカンダリ DNS サーバーとして使用するように構成できます。 Active Directory 統合 DNS を使用する環境に、ドメインに所属していないサーバーがある場合、セキュリティで保護された更新のみを受け付けるように構成されたゾーンに、それらのサーバーの DNS レコードが動的に登録されることはありません。
  • Active Directory 統合 DNS を使用せず、ドメインに所属していないサーバーを内部と外部両方の DNS 解決用に構成する場合は、インターネットへの転送を行う内部 DNS サーバーを参照するように DNS クライアント設定を構成します。
  • インターネット DNS の名前解決のみが必要な場合は、ドメインに所属していないサーバー上の DNS クライアント設定を、ISP の DNS サーバーを参照するように構成できます。

詳細情報


Windows 2000 の DNS および Windows Server 2003 の DNS の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

291382 Windows 2000 および Windows Server 2003 の DNS に関してよく寄せられる質問

DNS のクライアント側の名前解決の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

325509 [Support WebCast] Windows 2000 のクライアント側の名前解決