現在オフラインです。再接続するためにインターネットの接続を待っています

DNS 名前空間の計画

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この記事は、以前は次の ID で公開されていました: JP254680
概要
Windows の運用では、名前の解決に主として DNS (ドメイン ネーム システム) が使用されます。名前解決を正しく行えないと、ユーザーはネットワーク上のリソースを見つけることができません。DNS 名前空間を設計する際に Active Directory を考慮することと、インターネット上に存在する名前空間が組織内部の名前空間と競合しないようにすることが重要です。
詳細
Active Directory 環境における DNS 設計へのアプローチとしては、最初に Active Directory 環境を設計し、次に DNS 構造を使用してその設計をサポートすることをお勧めします。ただし、DNS 名前空間が既に存在している場合は、Active Directory 環境を独立して設計した後、その環境を完全に個別の名前空間として実装するか、または既存の名前空間のサブドメインとして実装する必要があります。選択した名前空間がインターネット上に既に存在する場合は、内部クライアントで名前解決の際に問題が発生することがあります。

以下の点を考慮します。
  • ドメイン用に使用する DNS 名前空間を確認します。所属する組織がインターネットで使用するために登録している名前 (company.com など) を確認します。組織に登録済みの名前がなく、これからインターネットに接続する場合には、名前をインターネットに登録する必要があります。名前を登録しないでおく場合は、その名前が一意のものであることを確認してください。既存の名前は http://www.networksolutions.com で確認できます。
  • 内部と外部では異なる名前空間を使用します。内部では、comp.com や外部名のサブドメイン (corp.company.com など) を使用できます。サブドメイン構造は、DNS 名前空間が既に存在する場合に便利です。拠点や組織ごとに、nameone.corp.company.com や nametwo.corp.company.com などの異なるサブドメイン名を付けると管理が容易になります。
  • Active Directory の子ドメインは、DNS 名前空間の親ドメインに直属させます。企業や拠点内の組織のためにサブドメインを作成することができます。たとえば、leveltwo.levelone.corp.company.com などの名前を使用します。
  • 内部名と外部名は別々のサーバーに格納します。外部サーバーには、インターネットに公開する名前のみを格納する必要があります。内部サーバーには、内部で使用する名前を格納します。内部 DNS サーバーで解決できない要求を外部サーバーに転送して解決するように、内部 DNS サーバーを設定することができます。名前解決の方法は、クライアントの種類によって異なります。たとえば、Web プロキシ クライアントは、プロキシ サーバーが代わりに外部の名前解決を行うため、外部の名前解決を必要としません。内部と外部の名前空間は重複しないようにします。これらの名前空間が重複すると、コンピューターが DNS から受け取る IP アドレスが不適切になることが多くなるため、必要なリソースを見つけることができなくなります。このことは、特に NAT (ネットワーク アドレス変換) を使用しており、外部 IP アドレスが内部クライアントから到達できない領域である場合に問題となります。
  • ルート サーバーが意図に反して作成されていないことを確認します。ルート サーバーが Active Directory のインストール ウィザード (DCPROMO) により作成された結果、内部クライアントが外部クライアントや親ドメインに到達できることがあります。"." ゾーンが存在する場合は、ルート サーバーが既に作成されています。場合によっては、名前解決を正常に機能させるために、このルート サーバーを削除する必要があります。 関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
    229840 DNS サーバーの [ルート ヒント] タブと [フォワーダー] タブが利用できない
win2000hotnet
プロパティ

文書番号:254680 - 最終更新日: 09/11/2011 07:45:00 - リビジョン: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbproductlink kbdns kbinfo KB254680
フィードバック
.windows-ppe.net/common/oauth2/authorize?response_type=id_token&client_id=fdf9885b-dd37-42bf-82e5-c3129ef5a302&redirect_uri=https%3A%2F%2Fpreview.support.microsoft.com%2Fsilentauth&state=2bb9ef98-2d9e-4415-812b-b76785345785%7Cfdf9885b-dd37-42bf-82e5-c3129ef5a302&client-request-id=7b2a2e0c-7567-4426-a405-b1b73167a9dc&x-client-SKU=Js&x-client-Ver=1.0.11&prompt=none&nonce=09092615-6ed2-4a3a-860f-dd0b0a26c2af">