現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server 2003 DNS の条件付き転送

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

概要
この資料では、Windows Server 2003 に含まれている条件付き転送機能について説明します。Windows Server 2003 ベースの DNS サーバーでは、条件付き転送を使用して、クエリ内にある DNS ドメイン名に基づいて他の DNS サーバーへクエリを転送できます。たとえば、条件付き転送を使用することにより、sales.microsoft.com で終わる名前のクエリを受信すると、すべて特定の DNS サーバーの IP アドレス、または複数の DNS サーバーの IP アドレスに転送するように、Windows Server 2003 ベースの DNS サーバーを構成できます。この転送を行うように構成できるのは Windows Server 2003 ベースのサーバーのみですが、これらの転送されたクエリを受信するサーバーで実行する DNS のバージョンは何でもかまいません。
詳細

イントラネットの名前解決

フォワーダの機能の他にも、条件付き転送には、オフサイトおよび内部のドメインに関してより具体的な名前解決が可能という利点があります。DNS サーバーで内部ドメイン名用の特定のフォワーダを構成しておくと、条件付き転送は、内部の名前解決にも役立ちます。たとえば、microsoft.com ドメイン内のすべてのネーム サーバーを構成して、marketing.microsoft.com で終わる名前に対するクエリが marketing.microsoft.com に対して権限を持つサーバーに転送されるようにすることができます。こうすると、microsoft.com の内部ルート サーバーが存在する場合にそのサーバーに対するクエリを実行する手順や、microsoft.com ゾーン内の DNS サーバーで、marketing.microsoft.com 用のセカンダリ ゾーンを構成する手順を省略できます。

インターネットの名前解決

DNS サーバーでは、情報を共有する複数企業のドメイン名の間でクエリを解決する手段として転送機能を使用できます。たとえば、Company1 と Company2 の 2 つの企業で、Company1 のクライアントから Company2 の DNS クライアントの名前を解決することができます。Company2 の管理者は、Company1 の管理者に対して、Company1 の DNS サーバーから company2.com ドメインを対象としたクエリを送信する際に、Company2 のネットワーク内のどの DNS サーバーを送信先として使用するかに関する情報を通知します。Company1 のネットワーク内にある DNS サーバーは、company2.com で終わる名前を対象としたすべてのクエリを Company2 社内の指定された DNS サーバーに転送するように構成されます。その結果、Company1 ネットワーク内の DNS サーバーは、company2.com で終わる名前を対象としたクエリを解決する際に、内部のルート サーバーやインターネットのルート サーバーをクエリする必要がなくなります。

条件付きフォワーダの使用

DNS サーバーでは、解決できないクエリをすべてフォワーダに転送するのではなく、ドメイン名を検索するクエリを、クエリに含まれている特定のドメイン名に従って、対応する DNS サーバーにそれぞれ転送することができます。これらのドメイン名の条件に従って転送すると、転送処理に第 2 の条件が追加されるため、転送処理が従来よりも向上します。

条件付きフォワーダの設定は、ドメイン名と、1 つまたは複数の DNS サーバーの IP アドレスで構成されます。条件付き転送用に DNS サーバーを構成するために、Windows Server 2003 ベースの DNS サーバーでは、DNS サーバーの IP アドレスと共に、ドメイン名の一覧が設定されています。DNS クライアントまたはサーバーが、転送用に構成されている Windows Server 2003 ベースの DNS サーバーに対するクエリを実行すると、DNS サーバーは、独自のゾーン データとキャッシュに格納されているゾーン データのいずれかを使用して、クエリを解決できるかどうかを確認します。そして、クエリで指定されているドメイン名 (一致するもの) に関して転送するように DNS サーバーが構成されている場合、クエリはそのドメイン名に関連付けられている DNS サーバーの IP アドレスに転送されます。DNS サーバーのドメイン名の一覧に、クエリで指定されている名前に対応するものがない場合、標準的な再帰を使用してクエリが解決されます。

転送の順序

転送用に構成されている DNS サーバーでは、権限のあるデータ (プライマリまたはセカンダリ ゾーン データ) またはキャッシュされたデータを使用してクエリを解決できないと判断された後に、フォワーダが使用されます。フォワーダを使用してもクエリを解決できない場合は、再帰が使用される場合があります。

IP アドレスの順序によって、IP アドレスの使用順序が決まります。DNS サーバーで、ドメイン名に関連付けられている最初の IP アドレスを使用してクエリがフォワーダに転送されると、そのフォワーダからの応答を少しの間 (DNS サーバーのタイム アウト設定に従います) 待機してから、ドメイン名に関連付けられている次の IP アドレスを使用した転送処理が再開されます。この処理は、フォワーダから肯定的な応答があるまで続けられます。

往復時間 (RTT) が各サーバーに関連付けられている従来の解決とは異なり、フォワーダ一覧の IP アドレスは往復時間に従った順序になっていないため、手動で並べ替えて優先順位を変更する必要があります。

  • 権限を持つ DNS サーバーは、自らの権限の対象となっているドメイン名のクエリを転送できません。たとえば、research.microsoft.com ゾーンに対して権限を持つ DNS サーバーは、research.microsoft.com ドメイン名に従ったクエリを転送することはできません。DNS サーバーでこの動作が可能になると、research.microsoft.com ドメイン名のクエリに応答するサーバーの機能が無意味になります。uk.research.microsoft.com の処理が別の DNS サーバーに委任されていれば、research.microsoft.com に対して権限を持つ DNS サーバーから、uk.research.microsoft.com で終わる DNS 名のクエリを転送できます。
  • 条件付き転送を使用するように構成されている Windows Server 2003 ベースの DNS サーバーでは、ドメイン名のクエリを受信したときに、ドメイン名がドメイン名の条件の一覧と比較され、クエリ内のドメイン名に対応する最も長いドメイン名の条件が使用されます。たとえば、クエリに含まれるドメイン名が microsoft.com である場合は 10.10.10.1 という IP アドレスにクエリを転送し、クエリに含まれているドメイン名が sales.microsoft.com である場合は 10.10.10.100 という IP アドレスにクエリを転送するように、DNS サーバーが構成されているとします。この DNS サーバーで、uk.sales.microsoft.com を対象としたクエリが受信されると、このドメイン名が microsoft.com および sales.microsoft.com の両方と比較されます。microsoft.com も sales.microsoft.com もクエリに含まれていますが、sales.microsoft.com の方が長いため、このクエリは sales.microsoft.com に関連付けられている 10.10.10.100 という IP アドレスに転送されます。
  • どのクエリでも再帰を使用しないように、DNS サーバーの再帰を無効にできます。DNS サーバーで再帰を無効にすると、同じサーバー上でフォワーダを使用できなくなります。
DNS での条件付き転送の詳細については、DNS マネージャ スナップインのヘルプを参照してください。
プロパティ

文書番号:304491 - 最終更新日: 12/03/2007 06:33:00 - リビジョン: 6.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbinfo kbnetwork KB304491
フィードバック