Windows NT、Windows 2000、または Windows Server 2003 でサブネット化された逆引き参照ゾーンを構成する方法

概要

注 委任された匿名ルックアップゾーンの作成は簡単なタスクではありません。 サブネット化された逆引き参照ゾーンを作成する前に、DNSゾーンの動作を理解することが重要です。 このドキュメントには、綿密に注意を払う必要があるメモが多数あります。 構成時に発生しうるミスを緩和するために、ライブ ネットワークでデプロイする前に、テスト環境でこれらの手順を最初に試しておくことをお勧めします。

完全なIPネットワークをより小さな部分に分割する必要がある、インターネットコミュニティの迅速な拡大。 サブネット化された環境では、DNSサーバーは、基になるサブネット化されたインフラストラクチャとは独立しているため、前方参照ゾーンの権限を簡単に委任できます。 ただし、逆引き参照ゾーンの逆方向の構造と、特定のサブネット構造に対して厳密に構成された構成のため、これらの領域の委任には特別な考慮事項が必要です。 Internet Engineering Task Force (IETF) にはRFC 2317、「Classless IN-ADDR.ARPA Delegation」が作成されており、これらの検討事項について説明します。

サブネット化された逆引き参照ゾーンを委任することで、前方参照ゾーンを委任する能力を補完します。 ゾーン所有のこの柔軟性によって、親ドメインの管理者が、子サブドメインとアドレスの対応するサブネット制御を別の管理者に委任できます。 逆に、子ドメインの管理者は、親ドメインによる変更要求をする必要なく、DNSホスト (A) レコードまたはIPアドレス (PTR) レコードの両方を変更するために必要なコントロールを持っています。

この資料では、Microsoft Windows DNS サーバーに対して、サブネット化された逆引き参照ゾーンを構成する方法について説明します。

注 ネットワーク環境がサブネット化されていることが、この項で説明する方法でDNSサーバーが構成されなければならないことを意味しません。 委任されたサブネット化された逆引き参照ゾーンの作成は管理選択のみであり、基本的なサブネット化されたインフラストラクチャによってのみで決定されるわけではありません。

詳細情報

「クラスフル」IPアドレッシング スキームは、IPネットワークを小さなセグメントに分割しないものです。 たとえば、 255.255.255.0のサブネット マスクを持つ192.168.1.0のクラスC アドレスは、クラスフル IPアドレス方式です。

「クラスレス」IPアドレッシング スキームは、サブネット マスクを使用してIPアドレスを小さなセグメントに分割するためのものです。 たとえば、255.255.255.192のサブネット マスクのサブネットマスクを持つ192.168.1.0のクラスCアドレスは、クラスレス IPアドレッシング スキームです。 このネットワークと共に、次のIPネットワークアドレスも使用できます。 192.168.1.64, 192.168.1.128 および 192.168.1.192。

サブネット化されたIPネットワークの場合、追加のビットはIPアドレスのホスト部分と、ネットワーク部分に指定されます。 これは、サブネット マスクにビットを追加することで定義されます。 値 11111111.11111111.11111111.00000000は、255.255.255.0のクラスC ネットワークのクラスフル サブネット マスクを示しますが、値11111111.11111111.11111111.11000000は255.255.255.192のクラスレス サブネット マスクを示します。 したがって、上記の例から、次のことが分かります。If the subnet mask is The subnet mask bit-count is
--------------------- ----------------------------
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

構文

委任されたサブネット化された逆引き参照ゾーンを使用して、DNS内の親および子のIN-ADDR.ARPA領域間の管理コントロールを転送できます。 一般的な構成では、コーポレート リモート サイト(子)へ委任する、コーポレート ヘッドクォーター(親)あるいはカスタマー サイト(子)へ委任するISP(親)が含まれます。 ISPのシナリオは最も一般的なものであるため、次の例で使用されます。

クラスレスの逆引き参照ゾーンを作成する際には、次の書式を使用します。

<subnet>-<subnet mask bit count>.100.168.192.in-addr.arpa または

<subnet>/<subnet mask bit count>.100.168.192.in-addr.arpa または

<subnet>.<subnet mask bit count>.100.168.192.in-addr.arpa または

ubnetX<subnet>.100.168.192.in-addr.arpa(X は親から割り当てられたサブネット番号)または

<subnet>.100.168.192.in-addr.arpa
以下に例を示します。

64-26.100.168.192.in-addr.arpa または

64/26.100.168.192.in-addr.arpa または

64.26.100.168.192.in-addr.arpa または

Subnet3.100.168.192.in-addr.arpa または

64.100.168.192.in-addr.arpa
上記の例では、このサブネット化された逆引き参照ゾーンには 26 ビットのサブネット マスクを使用するサブネット "64" が存在します。

注 親と子の間でゾーン転送を実行する場合は、DNSサーバー間で転送されるファイルの構文を確認する必要があります。 すべてのバージョンのDNSサーバーが、RFC(ハイフン、スラッシュなど)で定義されているさまざまな構文をサポートしているわけではありません。 Microsoft DNSは、これらの方法のいずれかをサポートします。

注親ドメインで選択されている構文は、子ドメインで使用されている構文と同一でなければなりません。

チェックリスト

次のチェックリストを使用すると、この資料の理解が容易になります。Parent Checklist Child Checklist
---------------- ---------------
<Parent DNS server name> <Child DNS server name>
<Parent DNS server IP> <Child DNS server IP>
<subnet mask> <subnet mask>
<subnet><syntax><subnet mask bit count> <subnet><syntax><subnet mask bit
count> ここでは、クラスCの範囲を取得し、255.255.255.192 サブネットマスクを使用して4つのサブネットにサブネット化するISPを使用する例を示します。 4つのサブネットは、192.168.100.0、192.168.100.64、192.168.100.128、および192.168.100.192です。 「顧客サイト」に委任されているサブネットは、2つ目の範囲であり、ホストIPアドレスに65-126を使用した64ビットネットワークです。Parent Checklist Child Checklist
---------------- ---------------
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Windows 2000 および Windows Server 2003 環境で親側を構成するウォークスルー (チュートリアル)

DNS MMC(マイクロソフト管理コンソール)を起動します。ビューで、標準ビューから高度に変更します。 [逆引き参照ゾーン] を右クリックし、[新しいゾーン] をクリックします。 [Active Directory 統合] または [標準プライマリ] の [ゾーンの種類] を選択し、[次へ] をクリックします。 サブネット化されていないクラスCアドレスに、サブネット化されていないネットワークID(192.168.100など)または逆引き参照ゾーン名(100.168.192.in-addr.arpaなど)を入力し、[次へ]をクリックします。 標準プライマリを選択した場合、新しいゾーン ファイルを作成することも、既存のゾーン ファイルを %systemroot%\winnt\system32\dns ディレクトリに配置して、サーバーによってこのディレクトリからゾーン ファイルが読み込まれるように構成することもできます。 主要な親ゾーンを作成したら、新しく作成したゾーンを右クリックし、新しい委任を選択します。 委任された子ゾーンの親として選択した命名規則(例えば、64-26)を追加します。 子ドメインの管理者に命名規則を必ず伝えてください。 例を参照してください。 各サブネット内のデバイス用のCNAME(エイリアス)RR(リソースレコード)を追加します。 以下に例を示します。

65 CNAME 65.64-26.100.168.192.in-addr.arpa.
注サブネット化された逆引き参照の動的更新は、Windows 2000では機能しません。 レコードを手動で追加する必要があります。 「Create related PTR records」チェックボックスを使用すると、GUI経由で「A」(ホスト)レコードが作成されたときに、サブネット化された逆引き参照ゾーンでは機能しません。

Windows NT 4.0 環境で親側を構成するウォークスルー (チュートリアル)

注 Microsoft DNSマネージャを使用して、そのネームサーバー用の逆引き参照ゾーン、およびサブネット化された逆引き参照ゾーンを設定できます。 in-addr.arpaゾーンとsubnetted in-addr.arpaゾーンが作成された後、ファイルを手動で編集して、各ゾーンファイルにNS、CNAME、およびPTRレコードを含める必要があります。

注 この例では、いくつかの前提条件が想定されています。 Microsoft DNSサーバーがインストールされていて、TCP / IPプロパティ(IPアドレス、サブネットマスク、デフォルトゲートウェイなど)が正しく構成されていることを前提としています。

  1. 最新の Microsoft Windows NT Service Pack を適用します。

  2. 再起動を求められたら、コンピュータを再起動します。

  3. [スタート] をクリックし、[プログラム]、[管理ツール] を選択し、そして [DNS マネージャー] をクリックします。

  4. [DNS] メニューの[新しいサーバー] をクリックし、DNS サーバーのホスト名またはIP アドレスを入力し、 [OK] をクリックします。

  5. 次の手順に従って、サブネット化されていない逆引き参照ゾーンを作成します。

    1. DNS サーバーをクリックし、[DNS] メニューの [新しいゾーン] をクリックします。

    2. [新しいゾーンの作成 ] ダイアログ ボックス の[プライマリ] ラジオ ボタンをクリックし、[次へ] をクリックします。

    3. 「ゾーン名」 テキスト ボックスに 100.168.192.in-addr.arpa と入力し、タブキーを押します。

    4. [ゾーン ファイル] ボックスには、自動的に 100.168.192.in-addr.arpa.dns と入力されます。[次へ] をクリックします。

    5. 「完了」をクリックします。

  6. ゾーンの作成が完了したら、次の方法のいずれかを実行して DNS サーバーを停止します。

    • [スタート] をクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。次に、[サービス] アイコンをダブルクリックします。 [サービス] リストで [Microsoft DNS サーバー] を選択し、[停止] をクリックします。

    • コマンド プロンプトで次のように入力し、Enter キーを押します。NET STOP DNS

    注 ゾーンファイルを編集する前に DNS サービスを停止することが重要です。そうしないと、手動で記録された情報が失われる可能性があります。

  7. テキストエディタで、作成したばかりのサブネット化されていない逆引き参照ゾーンファイルを開きます。 これで、サブネットを子DNSサーバーに委任するNSレコードを追加する必要があります。 ファイルの末尾に次のテキストを追加します。; Begin Delegation comments
    ;
    <subnet><syntax><subnet mask bit count> NS <Child DNS server name>
    ; End delegation たとえば、次のようになります。; Begin Delegation sub-zone: 64-26.100.168.192.in-addr.arpa.
    ;
    64-26 NSNS1.msn.com.
    ; End delegation

  8. 委任されたサブネット範囲内の各アドレスに対してCNAMEレコードを作成する必要があります。 たとえば、次のようになります。65 CNAME 65.64-26.100.168.192.in-addr.arpa.
    66 CNAME 66.64-26.100.168.192.in-addr.arpa.
    67 CNAME 67.64-26.100.168.192.in-addr.arpa.
    68 CNAME 68.64-26.100.168.192.in-addr.arpa.
    69 CNAME 69.64-26.100.168.192.in-addr.arpa.
    ...
    126 CNAME 126.64-26.100.168.192.in-addr.arpa. 注 省略記号 「...」 は、67から126 の間の固有の IP アドレスとホストを表します。 省略記号はファイル内では無効です。

  9. 手順 7. と 8. を繰り返すことにより、サブネット化されたゾーンをさらに委任することができます。

  10. NS レコードと CNAME レコードを入力したら、ファイルを保存してテキスト エディタを終了します。

  11. 次の方法のいずれかを使用して DNS サーバーを開始します。

    • [スタート] をクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。次に、[サービス] アイコンをダブルクリックします。 [サービス] リストで [Microsoft DNS サーバー] を選択し、 [スタート] をクリックします。

    • コマンド プロンプトで次のように入力し、Enter キーを押します。NET START DNS

Windows 2000 および Windows Server 2003 環境で子側を構成するウォークスルー (チュートリアル)

  1. DNS Microsoft 管理コンソール (MMC) スナップインを起動します。

  2. [表示] メニューで表示を [詳細設定] に変更します。

  3. [逆引き参照ゾーン] を右クリックし、[新しいゾーン] をクリックします。

  4. 「Active Directory 統合」あるいは「標準プライマリ」の「ゾーン タイプ」を選択し、[次へ] をクリックします。

  5. 「逆引き参照ゾーン名」のオプションを選択します。 サブネット化されたクラスC アドレスの逆引き参照ゾーンの名前(例えば、64-26.100.168.192.in-addr.arpa)で入力します。 親ドメインの管理者が指定した命名規則を必ず使用し、[次へ] をクリックします。

  6. 標準プライマリを選択した場合、新しいゾーン ファイルを作成することも、既存のゾーン ファイルを %systemroot%\winnt\system32\dns ディレクトリに配置して、サーバーによってこのディレクトリからゾーン ファイルが読み込まれるように構成することもできます。

  7. 逆引き参照ゾーンとしてポインタ (PTR) リソース レコードを手動で追加します。

    以下に例を示します。

    65 PTR host65.msn.com

  8. 親DNSサーバーに転送されるように、委任されたゾーンをホストする子DNSサーバーを構成する必要がある場合があります。 これにより、子DNSサーバーは親DNSサーバーによってホストされるゾーン内のレコードを解決できます。

Windows NT 4.0 環境で子側を構成するウォークスルー

  1. 最新の Microsoft Windows NT Service Pack を適用します。

  2. 再起動を求められたら、コンピュータを再起動します。

  3. 「スタート」 をクリックし、 「プログラム」 を選択し、「管理ツール」 を選択し、そして「DNS マネージャー」をクリックします。

  4. 「DNS」 メニューで、「新サーバー」をクリックし、DNSサーバーのホスト名またはIPアドレスを入力し、「OK」をクリックします。

  5. 次の手順に従って、サブネット化された逆引き参照ゾーンを作成します。

    1. DNS サーバーをクリックし、「DNS」 メニューの「新しいゾーン」 をクリックします。

    2. 「新しいゾーンの作成」ダイアログ ボックスの「プライマリ」 ラジオ ボタンをクリックし、そして「次へ」 をクリックします。

    3. 親で選択された構文に応じて、以下にリストされているペアの1つを選択してください。 例として、「ゾーン名」テキスト ボックスに「64-26.100.168.192.in-addr.arpa」 (引用符なし)と入力し、Tab キーを押します。Zone Name: 64-26.100.168.192.in-addr.arpa
      Zone File: 64-26.100.168.192.in-addr.arpa.dns or

      Zone Name: 64/26.100.168.192.in-addr.arpa
      Zone File: 64.26.100.168.192.in-addr.arpa.dns or

      Zone Name: 64.26.100.168.192.in-addr.arpa
      Zone file: 64.26.100.168.192.in-addr.arpa.dns or

      Zone Name: 64.100.168.192.in-addr.arpa
      Zone file: 64.100.168.192.in-addr.arpa.dns or

      Zone Name: Subnet64.100.168.192.in-addr.arpa
      Zone file: Subnet64.100.168.192.in-addr.arpa.dns or 注 「Microsoft DNS管理者」は、ゾーンの作成時に「ファイル名」フィールドに自動的に入力されます。 「/」シンタックスを使用する場合は、基となるファイル システムではファイル名の「/」が許可されていないため、ファイル名を変更して「/」文字を置き換えるようにしてください。 ファイル名のスラッシュ文字を、上記の例の2番目の例で示されているように、別の文字に置き換えます(64.26.100.168.192.in-addr.arpa.dns)。

    4. [ゾーン ファイル] ボックスには、自動的に 64-26.100.168.192.in-addr.arpa.dns と入力されます。

    5. [完了] をクリックします。

    6. 手順 a. ~ e. を、委任されている任意の追加の各サブネットに対して実行します。

  6. ゾーンの作成が完了したら、次の方法のいずれかを使用して DNS サーバーを停止します。

    • 「スタート」 をクリックし、「設定」 を選択し、「コントロール パネル」をクリックし、そして 「サービス」 アイコンをダブルクリックします。 「サービス」 リストで「Microsoft DNS サーバー」を選択し、 「停止」 をクリックします。

    • コマンド プロンプトで次のように入力し、Enter キーを押します。NET STOP DNS

    注 「ゾーン」ファイルを編集する前に DNS サービスを停止しないと、手動で記録した情報が失われることがあります。

  7. テキストエディタを使用して、サブネット化された逆引き参照ゾーンファイルを開きます。 委任されたサブネット範囲内のアドレスごとにPTRレコードを作成する必要があります。 ファイルの末尾に次のテキストを追加します。65 PTR host65.msn.com.
    66 PTR host66.msn.com.
    67 PTR host67.msn.com.
    ...
    126 PTR host126.msn.com. 注意 省略記号 「...」 は、67 から126 の間にある固有の IP アドレスとホストを表します。 省略記号はファイル内では無効です。

  8. PTR レコードを入力したら、ファイルを保存してテキスト エディタを終了します。

  9. 次の方法のいずれかを使用して DNS サーバーを再起動します。

    • 「スタート」をクリックし、「設定」をポイントし、「コントロール パネル」 をクリックします。次に、「サービス」アイコンをダブルクリックします。 「サービス」リストで「Microsoft DNS サーバー」を選択し、「スタート」をクリックします。

    • コマンド プロンプトで次のように入力し、Enter キーを押します。NET START DNS

  10. インターネット上のホストは、委任された逆引き参照ゾーン内のIPアドレスに対して逆引き参照を実行できるはずです。 ホストが「顧客サイトのDNS」を使用して逆引き参照を正常に実行できるようにするには、最後の一連の手順が必要です。 子ドメインDNS サーバーにサブネット化されていないゾーンのコピーが存在する必要があります。 これを行う最も簡単な方法は、ISPへのセカンダリー ゾーンになることです。 次の手順でセカンダリゾーンを作成します。

    1. DNS サーバーをクリックし、「DNS」 メニューの 「新しいゾーン」 をクリックします。

    2. 「新しいゾーンの作成」 ダイアログ ボックスの 「セカンダリ」 ラジオ ボタンをクリックします。

    3. [ゾーン:] に 100.168.192.in-addr.arpa を入力し、[サーバー:] に <Parent DNS server IP> を入力します。 この例では192.168.43.8です。 [次へ] をクリックします。

    4. 「ゾーン名」: に 100.168.192.in-addr.arpa を入力し、「ゾーン ファイル」: に 100.168.192.in-addr.arpa.dns を入力します。 [次へ] をクリックします。

    5. 「IPマスター」フィールドで、もう一度 <Parent DNS server IP> を入力します。 その例は192.168.43.8です。 「追加」をクリックし、「次へ」をクリック、そして「完了」 をクリックします。

  11. 親DNSサーバーに転送されるように、委任されたゾーンをホストする子DNSサーバーを構成する必要がある場合があります。 これにより、子DNSサーバーは親DNSサーバーによってホストされるゾーン内のレコードを解決できます。

サンプル ゾーン ファイル

親側のサブネット化された逆引き参照ゾーンのゾーン ファイル

;
; Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.
; Zone version: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; serial number
3600 ; refresh
600 ; retry
86400 ; expire
3600 ) ; minimum TTL

;
; Zone NS records
;

@ NSNS.microsoft.com.

;
; Zone records
;

;
; Delegated sub-zone: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; End delegation

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

注 省略記号 「...」は、67から126 の間にある固有の IP アドレスとホストを表します。 省略記号はファイル内では無効です。

子側のサブネット化された逆引き参照ゾーンのゾーン ファイル

;
; Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.
; Zone version: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; serial number
3600 ; refresh
600 ; retry
86400 ; expire
3600 ) ; minimum TTL

;
; Zone NS records
;

@ NSNS1.msn.com.

;
; Zone records
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.

注 上記で説明したように、省略記号は 67 から126 の間にある IP アドレスを省略したものです。 省略記号はファイル内では無効です。

関連情報

DNS の詳細については、マイクロソフトの Anonymous ftp サーバーにある次のホワイト ペーパーを参照してください。

ファイル名: Dnswp.exe
場所:

タイトル: 「DNS および Microsoft Windows NT 4.0」

クラスレス IN-ADDR.ARPA 委任の関連情報については、RFC 2317 を参照してください。 この RFC の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

インターネットからコメント ドキュメントの要求を取得する方法

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×