[SBS2000] SBS 2000 の DNS 名の推奨事項

この記事は、以前は次の ID で公開されていました: JP296250
概要
この資料では、Small Business Server (以下 SBS) 2000 のユーザーがローカル ドメイン ネームシステム (DNS) 名前空間を作成するために必要な情報を説明しています。
詳細
SBS 2000 はセットアップ中に、デフォルトで DNS サーバーをインストールし、DNS を Active Directory に統合します。SBS ネットワークを最適な構成にセットアップするためには、DNS 名とインターネット プロトコル (IP) アドレスの両方の考え方を考慮する必要があります。
IP アドレスの考え方については、RFC (Request For Comments) 1918 "Address Allocation for Private Internets" を参照してください。この RFC は、SBS 環境に使用されるプライベート ネットワークのアドレス範囲を説明しています。RFC の詳細については、次の Web サイトを参照してください。 RFC のほかに、Best Current Practices (BCP) 番号による参照も可能です。Best Current Practices 0005 は、プライベート ネットワークで IP アドレスを構成するための最適な慣習について説明しています。SBS 2000 の新規インストール中に構成される、192.168.16.0/24 のデフォルトの IP アドレス範囲は、RFC 1918 の推奨に準拠します。

DNS は RFC によって定義されていますが、プライベート ネットワークのドメイン名の割り当ては、IP アドレスの割り当てが定義されているような方法では定義されていません。SBS のセットアップ中に、ユーザーは SBS ドメインの完全修飾ドメイン名 (FQDN) を入力するように指示されます。セットアップのこの時点で、SBS はローカル FQDN を必要とします。Windows 2000 DNS はこのローカル FQDN を使用して、ローカル SBS ネットワークの名前解決を行います。DNS ドメインに名前を付ける方法には、以下のものがあります。
  • ローカル SBS ネットワークで名前解決に対して使用されるプライベート ドメイン名を作成します。通常、この名前は .local の最初のレベルのドメインで構成されます。この時点では、.local ドメイン名はインターネットに登録されません。
  • 名前をパブリックに登録されたドメイン名のサブドメインにします。たとえば、パブリックに登録されたドメイン名が Contoso.com の場合、Corp.contoso.com などのサブドメインを使用できます。
  • パブリックに登録されたドメイン名と同じ名前を作成します。
SBS ユーザーは、最初の方法を使用することを奨励します。以下の一覧は、ローカル SBS ネットワークに個別のプライベートなドメイン名を使用するときの利点の一部を説明しています。
  • ローカル名前空間の管理は、SBS によって制御されます。ローカル DNS の名前解決にプライベート FQDN を使用すると、DNS サーバーがローカル ドメインに対して権威を持つ ("start of authority" となる) ようになります。これは、外部 DNS ルート サーバーへのクエリを実行しなくても、ローカル リソースの名前を解決できるようになることを意味します。
  • 前方参照ゾーンのゾーン転送プロパティで、ゾーン転送を有効にしないようにすることで、DNS サーバーに対するセキュリティが向上することがあります。内部ホストの動的登録を DNS サーバーで行うことができるので、外部クライアントからのゾーン転送を無効にすると、内部ホスト名のインターネットに対する公開を制限できます。
  • プライベートの内部名前空間を使用するので、内部ネットワークおよび外部ネットワークが区別されます。www.contoso.local に対してインターネットから生成されるクライアント クエリは、この時点では .local が登録済みのドメイン名ではないので、有効なドメイン情報を返しません。ただし、Internet Security and Acceleration ( 以下 ISA ) Server の Web 公開ルールを使用すると、解決可能なドメイン名を使って内部 Web サイトを外部にホストおよび表示できます。Web 公開ルールに関する詳細については、ISA Server ヘルプで「公開の構成」を参照してください。
パブリックに登録済みのドメイン名のサブドメインまたはパブリックに登録済みのドメイン名の使用については、次のような問題点があります。ただし、これらの問題点によってパブリックなドメイン名またはサブドメイン名が使用できなくなるわけではありません。
  • 内部クライアントは、通常この DNS サーバーによって内部ドメインのリソースを解決できますが、ドメインの外部リソースへのクエリは、DNS サーバー単体では解決されません。たとえば、内部ネットワークの名前空間が Contoso.com というパブリックに登録済みのドメイン名を使って構成されている場合、Contoso.com に対する前方参照ゾーンに "A" (ホスト) レコードを持つリソースのみがローカルクライアントで利用できます。この動作は、Contoso.com が外部プロバイダまたはインターネット サービス プロバイダ (ISP) を使った Web サーバーなどのリソースをホストする場合に問題を生じることがあります。内部クライアントから www.contoso.com へのすべてのクエリは、ローカル DNS サーバーによって否定的なクエリとして解決されます。これは、"www" に対する "A" レコードが Contoso.com に対する前方参照ゾーンに存在しないためです。外部リソースにアクセスするクライアントについては、"A" レコードはそれらのリソースの DNS サーバーの前方参照ゾーンに追加される必要があります。
  • パブリックに登録済みのサブドメイン名を使用すると、パブリックに登録済みのドメイン名に対して説明したのと同じ問題が発生します。登録済みドメイン (この例では、Contoso.com) に対する権威を持つ ("start of authority" である) 上位の DNS サーバーに、このサブドメインのレコードを追加すると、現在構成されているプライベート サブドメインが予期しない形でパブリックになる可能性が常に存在します。
パブリックな登録済みドメイン名を使用することによって作成される名前解決の問題は、.local の最初のレベルのドメインを取り巻くプライベート名前空間を使用するよう計画することによって回避できます。この例では、Contoso.com および Contoso.local の両方が内部クライアントに使用できますが、Contoso.com は外部インターネットクライアントのみに使用できます。

DNS ネームスペース に関連する情報については、以下の Microsoft Knowledge Base をご覧ください。

254680 DNS Namespace Planning
254680[NT] DNS ネームスペースの計画
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 296250 (最終更新日 2001-05-16) をもとに作成したものです。

smallbiz sbs
プロパティ

文書番号:296250 - 最終更新日: 10/26/2007 20:37:00 - リビジョン: 1.1

Microsoft Small Business Server 2000 Standard Edition

  • kbinfo kbenv kbproductlink KB296250
フィードバック