Windows Server 2016 DNSの構築

どうも、Miyaです。

今回は、Windows Server 2016を使ってDNSを解説していきます。
サービスの展開時にはDNSの知識は必須となります。また、トラブルの元にもなるので、動きを理解しておくと原因追求に役立ちます。
そこで、初心者でもイメージを掴んでもらうために、本記事は実際にDNSのモノを見ながら解説していきます。

スポンサーリンク:

DNSとは?

まず、DNSを理解するためには、以下の一文を理解することです。

DNS(Dynamic Name System)とは、FQDNや他のホスト名をIPアドレスに名前解決するサービスです。

FQDN(Fully Qualified Domain Name)とは、ホスト名、ドメイン名など省略せずに指定した記述のことです。
例えば、
性:田中
名:太郎
という人物が存在したとして、この方を「おい、田中!」と呼ばずに丁寧に「おい、田中 太郎!」と呼んであげましょうってことです。

で、名前解決は我々の身近な、URLなんかがそうです。
Googleのトップページを開くときに、URLにhttps://www.google.comと入力しますよね?
ですが、実際にアクセスする時にはDNSにwww.google.comを問い合わせて、対になるIPアドレス(住所)を貰ってアクセスしています。
nslookupコマンドで調べてみると、
DNS 構築

この通り、google-public-dns-a.google.comというDNSに問い合わせて、216.58.197.3というIPアドレスが返ってきています。
ちなみに、ブラウザのアドレスバーに、このIPアドレスを入力してやると、しっかりGoogleのトップページに遷移します。

これで、最初の一文をやんわり理解できたと思います。

DNSゾーンとDNSレコード

次に、DNSを構成するDNSゾーンDNSレコードを紹介します。
DNSゾーンとは、DNS名前空間の部分で、DNSレコードが含まれています。
DNSゾーンは、DNSサーバでホストされ、そのサーバが特定のドメイン内のレコードに対する問い合わせへの応答を担当するようになっています。
先ほどのGoogleだと、google-public-dns-aというDNSサーバがgoogle.comゾーンをホストしているとイメージして下さい。

うん、難しいですよね笑

DNSゾーンの種類

DNSゾーンを紹介したところで、次はゾーンの種類についてご紹介します。
Windows Server DNSで最も一般的に使用されるゾーンが以下の二つです。

前方参照ゾーン ホスト名→IPアドレスに解決
逆引き参照ゾーン IPアドレス→ホスト名に解決

前方参照ゾーンは、先ほど例に挙げた通りで、ホスト名での問い合わせに対し、IPアドレスを返却します。
逆引き参照ゾーンは、その名の通りで、IPアドレスでの問い合わせに対し、ホスト名を返却します。
逆引き参照ゾーンはあまり使われないのですが、サーバの検索がIPアドレスに依存したアプリケーションを使用した場合、この情報はセキュリティログやイベントログに記録されます。
その時にIPアドレスからホスト名調べる時に使われたりします。

実際に作ってみよう

なんか文字書いててもアレなんで、実際にDNSに触ってみましょう。
今回は、ActiveDirectory統合ゾーンとして、DNSを構成していくので、こちらを参考にAD一つ立てちゃいます。
[サーバマネージャー]→[ツール]→[DNS]をクリックします。
[DNS]を開いて[ホスト名]→[前方参照ゾーン]を開いてあげると、このDNSサーバはcontoso.comドメインをホストしていることが確認できますね。
DNS 構築

実際にnslookupコマンドで、contoso.comを名前解決してあげます。
私の環境では、contoso.comゾーンをホストしているDNSが2台あるので、2つのIPアドレスが返却されています。
DNS 構築

では、contoso.comゾーンに登録されているレコードを覗いてみましょう。
DNS 構築

今回見てほしいのは[種類]がAレコードとなっているレコードです。
先ほど、nslookupをたたいた時に返された値がこれです。
DNS 構築

Aレコードとは、ホスト名に対するIPv4アドレスが記述されたレコードになります。
折角なんで、一つ作ってみましょうか。
contoso.comを右クリック→[新しいホスト]をクリックします。
DNS 構築

ホスト名とIPアドレスを適当に入力して[OK]をクリックします。
勿論、こんなホスト名とIPアドレスのPCは存在しません笑
DNS 構築

ITBeginnerレコードが新しく追加されているのが確認できます。
DNS 構築

では、nslookupコマンドでAレコードを引いてみましょう。
DNS 構築

最後に紹介したいのが、SRVレコードです。
_tcpをダブルクリックします。
DNS 構築

_から始まるレコードがいくつか表示されていますが、これがSRVレコードです。
SRVレコードとは、サービスがリッスンしているポートおよびサービスとの通信で使用するプロトコル情報を含みます。
_kerberosをダブルクリックし、詳細を確認しましょう。
DNS 構築

ActiveDirectoryの認証はKerberosプロトコルというのを以前説明しましたね。
SRVレコードでは、プロトコルやポート番号に対するIPアドレスを記述しています。
Kerberos、88/Tcpの通信はADDC.contoso.comにいけってことです。


他にもldapやらGCなどのSRVレコードが存在しておりますが、気になった方はお調べください(´_ゝ`)笑

さて、とりあえず、第一回DNSの構築はこれぐらいで絞めたいと思います(´・ω・)
なんとなーくDNSがわかりましたか?最初はなんとなーくで結構なんです。
DNSに限らず、最初の内は実際に触って動きを自分で確認しないと「なるほどっ」とはならないんです。
皆さんも、わからないことがあれば、まずはサーバを立ててみてはいかがでしょうか?
では、良いWindows Server ライフをっ♪

スポンサーリンク