ドメイン ネーム システム (DNS) を構成するには、各コンピューターの TCP/IP プロパティについての次の構成タスクが必要です。
-
各コンピューターの DNS コンピューター名またはホスト名を設定します。たとえば、wkstn1.widgets.tailspintoys.com. という完全修飾ドメイン名 (FQDN) の場合、DNS コンピューター名は左端のラベル wkstn1 になります。
-
各コンピューターのプライマリ DNS サフィックスを設定します。これはコンピューター名またはホスト名の後に配置され、FQDN を形成します。前の例では、プライマリ DNS サフィックスは widgets.tailspintoys.com になります。
-
優先 DNS サーバーなど、DNS 名を解決するときにクライアントが使用する DNS サーバー、およびその優先サーバーが利用できないときに使用する代替 DNS サーバーの一覧を設定します。
-
短い非修飾ドメイン名を対象にクライアントが DNS クエリ検索を行う場合に使用する DNS サフィックスの検索一覧または検索方法を設定します。
これらのタスクについて、次のセクションで詳しく説明します。
コンピューター名を設定する
DNS のコンピューター名を設定する場合、FQDN の左端の部分が名前であると考えてください。たとえば、wkstn1.widgets.tailspintoys.com では、wkstn1 がコンピューター名です。
RFC (Request for Comments) 1123 の「Requirements for Internet Hosts - Application and Support」で定義されている標準サポート文字に基づいて、すべての Windows DNS クライアントにコンピューター名を構成できます。これには次の文字が含まれます。
-
大文字の A ~ Z
-
小文字の a ~ z
-
0 ~ 9 の数字
-
ハイフン (-)
NetBIOS と DNS の両方の名前空間をネットワークでサポートする場合は、名前空間ごとに異なるコンピューター名を使用できます。ただし、可能な限り 15 文字以下のコンピューター名を使用し、前に説明した RFC 1123 の名前付け要件に従うことをお勧めします。
既定では、クライアントの FQDN の左端にあるラベルは、16 文字以上でなければ NetBIOS コンピューターの名前になります。NetBIOS 名の最大文字数は 16 文字です。コンピューター名が NetBIOS の最大文字数を超えると、指定された完全なラベルに基づいて、NetBIOS コンピューター名の一部が切り捨てられます。
コンピューターに異なる DNS 名と NetBIOS 名を構成する場合は、次の点と、使用している展開に関連する問題について事前に検討します。
-
DNS サーバーでホストするゾーンについて Windows インターネット ネーム サービス (WINS) 参照を有効にする場合は、NetBIOS と DNS で同一のコンピューター名を使用する必要があります。こうしないと、クライアントがこれらのコンピューターの名前を問い合わせて解決しようとした場合、その結果に一貫性がなくなります。
これまで NetBIOS 名を使用してレガシの Microsoft ネットワーク テクノロジをサポートしてきた場合は、ネットワーク上で使用されている NetBIOS コンピューター名を改訂し、標準の DNS のみの環境への移行に備えておくことをお勧めします。これによって、ネットワークは長期の発展に適したものとなり、今後の名前付け要件との相互運用性を備えることになります。たとえば、NetBIOS と DNS の両方の解決で同じコンピューター名を使用する場合、現在の NetBIOS 名に使用されていて、DNS の名前付け標準に合致しないアンダースコア (_) などの特殊文字を変換することを検討します。これらの文字は、NetBIOS 名としては認められていますが、多くの場合、従来の DNS ホストの名前付け要件や既存のほとんどの DNS リゾルバー クライアント ソフトウェアと互換性がありません。
その他の考慮事項
-
従来より、DNS ホスト名やホスト (A) リソース レコードでのアンダースコア (_) の使用は DNS の標準で禁止されていますが、インターネットの DNS 名前空間での名前の衝突を避けるために、サービス ロケーター (SRV) リソース レコードで使用される名前など、サービス関連の名前でアンダースコアを使用することが提案されています。
-
Windows Server 2008 の DNS では、DNS の標準の名前付け規則に加えて、ASCII および Unicode の拡張文字の使用をサポートします。ただし、UNIX など、他のプラットフォーム用に作成されているほとんどのリゾルバー ソフトウェアは、インターネット DNS 標準に基づいているため、この拡張文字のサポートは、Windows 2000、Windows Server 2003 または Windows Server 2008 の DNS を実行しているコンピューターを含むプライベート ネットワーク内でのみ使用できます。
-
DNS と TCP/IP の初期セットアップでは、標準以外の DNS 名が入力されると、標準の DNS 名を推奨する警告が表示されます。
-
既定では、コンピューターとサーバーは、15 文字を超える名前を DNS で解決します。名前が 15 文字以下の場合は、NetBIOS と DNS のどちらの名前解決を使用しても名前を解決できます。
ドメイン名を設定する
ドメイン名はクライアント コンピューター名と共に使用され、FQDN を形成します。FQDN は、フル コンピューター名とも呼ばれます。一般に、FQDN のうち、コンピューターの一意のホスト名として使用されない残りの部分が DNS ドメイン名です。
たとえば、クライアント コンピューターの FQDN、つまりフル コンピューター名が wkstn1.widgets.tailspintoys.com の場合、この名前の widgets.tailspintoys.com の部分が DNS ドメイン名になります。
DNS ドメイン名には、DNS 名と NetBIOS 名の 2 種類があります。ネットワーク上の指定リソースのクエリと検索時には、フル コンピューター名 (完全修飾 DNS 名) が使用されます。以前のバージョンのクライアントでは、NetBIOS 名を使用して、ネットワーク上で共有されているさまざまな種類の NetBIOS サービスが検出されます。
NetBIOS 名と DNS 名の両方を必要とする例として、Net Logon サービスがあります。Windows Server 2008 の DNS では、ドメイン コントローラー上の Net Logon サービスが、そのサービス ロケーター (SRV) リソース レコードを DNS サーバーに登録します。Windows NT Server 4.0 以前のバージョンでは、ドメイン コントローラーがドメイン名エントリを WINS に登録することで同様の登録を行い、認証サービスを提供できることをネットワークにアドバタイズします。
クライアント コンピューターがネットワーク上で起動すると、DNS リゾルバーを使用して、構成されているドメイン名についてサービス ロケーター (SRV) リソース レコードの DNS サーバーに対してクエリが実行されます。このクエリは、ドメイン コントローラーを検出し、ネットワーク リソースにアクセスするためのログオン認証を提供するときに使用されます。ネットワーク上のクライアントまたはドメイン コントローラーでは、NetBIOS リゾルバー サービスを使用して WINS サーバーのクエリを実行し、ドメイン名 [1C] エントリを検索してログオン プロセスの完了を試みることもできます。
DNS ドメイン名は、前に説明した、DNS コンピューターの名前付けに適用されるものと同じ標準と推奨事項に従う必要があります。一般に、ドメイン名の名前付けに使用できるのは A ~ Z の英文字、0 ~ 9 の数字、およびハイフン (-) です。ドメイン名の中のピリオド (.) は、ラベルと呼ばれるドメイン名の各部を区別するために必ず使用します。各ラベルは、DNS 名前空間ツリーで定義されている追加のレベルに対応します。
ほとんどのコンピューターでは、構成されているプライマリ DNS サフィックスが Active Directory ドメイン サービス (AD DS) のドメイン名と一致しますが、異なる場合もあります。
重要 | |
既定では、コンピューターの FQDN のプライマリ DNS サフィックス部分は、コンピューターが配置されている AD DS ドメインの名前と同一になります。異なるプライマリ DNS サフィックスを許可するには、ドメイン管理者がドメイン オブジェクト コンテナーに msDS-AllowedDNSSuffixes 属性を作成して、許可されるサフィックスの制限付き一覧を作成します。この属性は、Active Directory サービス インターフェイス (ADSI)、またはライトウェイト ディレクトリ アクセス プロトコル (LDAP) を使用して、ドメイン管理者が作成および管理します。 |
DNS サーバーの一覧を構成する
DNS クライアントが効率的に動作するには、クエリを処理し DNS 名を解決するときに使用する DNS ネーム サーバーの優先順位一覧を、各コンピューターについて構成する必要があります。多くの場合、クライアント コンピューターは、優先 DNS サーバーにアクセスし、これを使用します。優先 DNS サーバーは、ローカルに構成された一覧の先頭にある DNS サーバーです。優先サーバーが利用できない場合は、一覧にある代替 DNS サーバーにアクセスしてこれを使用します。このため、優先 DNS サーバーは、通常の状況でクライアントが連続的に使用するのに適していることが重要です。
その他の考慮事項
-
Microsoft Windows XP または Windows Vista® を実行しているコンピューターの場合、DNS サーバーの一覧は、クライアントが DNS 名を解決する目的のみに使用されます。クライアントが DNS ドメイン名や構成されている IP アドレスを変更する場合など、動的更新を送信する場合は、これらのサーバーや必要に応じて別の DNS サーバーにアクセスして、その DNS リソース レコードを更新します。詳細については、「動的更新とは」を参照してください。
-
既定では、Windows XP または Windows Vista 上の DNS クライアントは、リモート アクセス サービス (RAS) または仮想プライベート ネットワーク (VPN) 接続に対し、動的更新を行いません。この構成を変更するには、特定のネットワーク接続の TCP/IP 詳細設定を変更するか、レジストリを変更します。詳細については、Windows Server 2003 リソース キットのレジストリ参照情報 (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=428 ) を参照してください。
-
既定では、DNS クライアントはトップレベル ドメイン (TLD) のゾーンの動的更新を行いません。単一のラベル名を持つゾーンは、TLD ゾーンと見なされます (com、edu、blank、my-company など)。TLD ゾーンの動的更新を許可するように DNS クライアントを構成するには、[トップ レベルのドメイン ゾーンを更新する] ポリシーの設定を使用するか、レジストリを変更します。
-
DNS クライアントが動的ホスト構成プロトコル (DHCP) サーバーを使用して動的に構成されている場合、提供されている DNS サーバーの、より大規模な一覧を持つことができます。DHCP クライアントに対して DNS サーバーの IP アドレスの一覧を提供するには、DHCP サーバーによって提供される構成オプションの種類でオプション コード 6 を有効にします。Windows Server 2003 および Windows Server 2008 の DHCP サーバーの場合、このオプションで、各クライアントに対して 25 台までの DNS サーバーの一覧を構成できます。
-
DHCP オプション指定の一覧で複数の DNS サーバーが提供されている場合、負荷を効率的に共有するには、クライアントに対して提供されている DNS サーバーと WINS サーバーを一覧にある順番で使用する、独立した DHCP スコープを構成します。
DNS サフィックス検索一覧を構成する
DNS クライアントでは、DNS 検索機能を拡張または改訂する、DNS ドメイン サフィックス検索一覧を構成できます。一覧にサフィックスを追加することで、複数の指定の DNS ドメインで、短い非修飾コンピューター名を検索できます。DNS クエリが失敗した場合、DNS クライアント サービスではこの一覧を使用して別の名前サフィックスを元の名前に付加し、これらの代替の FQDN で DNS サーバーに対して DNS クエリを繰り返すことができます。
コンピューターとサーバーでは、次の既定の DNS 検索動作があらかじめ決められており、短い非修飾名を作成および解決する場合にはこれが使用されます。
サフィックス検索一覧が空である場合または指定されていない場合、コンピューターのプライマリ DNS サフィックスが短い非修飾名に付加され、得られた FQDN を DNS クエリを使用して解決します。このクエリが失敗すると、コンピューターはネットワーク接続に対して構成されている接続固有の DNS サフィックスを付加した代替 FQDN でさらにクエリを試行できます。
接続固有のサフィックスが構成されていない場合、または得られた接続固有の FQDN についてのクエリが失敗した場合、クライアントは、プライマリ サフィックスをシステム的に削除して、クエリの再試行を開始できます (デボルブとも呼ばれます)。
たとえば、プライマリ サフィックスが "widgets.tailspintoys.com" の場合、デボルブ プロセスでは、"microsoft.com" ドメインと "com" ドメインの中で短い名前を検索することによって、そのクエリを再試行できます。
サフィックス検索一覧が空でなく、DNS サフィックスが 1 つ以上指定されている場合、短い DNS を修飾および解決する試みは、指定のサフィックス一覧によって形成が可能になる FQDN のみの検索に制限されます。一覧内の各サフィックスを追加および試行した結果として形成されるすべての FQDN についてのクエリが解決されない場合、クエリ プロセスは、"Name not found" という結果を生成して失敗します。
その他の考慮事項
-
ドメイン サフィックス一覧が使用される場合、クエリの応答がなかったり解決されなかったりすると、クライアントは、異なる DNS ドメイン名に基づく追加の代替クエリを送信し続けます。サフィックス一覧内のエントリを使用して名前が解決されると、一覧の中で未使用のエントリは試行されません。このため、最も使用されているドメイン サフィックスが先頭に置かれるように一覧の順序を決めると最も効率的です。
-
ドメイン名のサフィックス検索は、DNS 名のエントリが完全修飾されていない場合にのみ使用されます。DNS 名を完全修飾するには、名前の最後に後続のピリオド (.) を入力します。
-
Windows Server 2008 では、エンタープライズ ネットワーク全体で一意である限定された単一ラベル名の解決を提供するために、GlobalNames と呼ばれる特別に指定されたゾーンをサポートしています。ネットワーク要件により、この目的でのサフィックス検索一覧の使用が実用的でない場合に、このゾーンを使用します。詳細については、「GlobalNames ゾーンを展開する」を参照してください。
複数の名前を構成する
Windows XP、Windows Vista、Windows Server 2003、および Windows Server 2008 を実行しているコンピューターに対しては、既定で DNS 名が指定されます。各コンピューターは、次の 2 つの方法のいずれかを使用して DNS 名を構成できます。
-
プライマリ DNS ドメイン名。既定の完全修飾 DNS 名として、コンピューターおよびコンピューターに構成されているすべてのネットワーク接続に適用されます。
-
接続固有の DNS ドメイン名。コンピューター上にインストールおよび構成されている単一のネットワーク アダプターにのみ適用される、代替の DNS ドメイン名として構成できます。
ほとんどのコンピューターでは、DNS で複数の名前をサポートしたり、使用したりする必要はありませんが、接続固有の複数の DNS 名の構成をサポートすることが効果的な場合もあります。たとえば、複数の名前を使用することで、ユーザーは、マルチホーム コンピューターに接続するときに使用するネットワーク接続を指定できます。
例 : 接続固有の名前の使用
次の図に示すように、host-a という名前のマルチホーム サーバー コンピューターには、そのプライマリ DNS ドメイン名と接続固有の DNS ドメイン名の両方に従って名前を指定できます。
この例では、サーバー コンピューター host-a は、Subnet 1 および Subnet 2 という 2 つの個別のサブネットに接続しています。2 つのサブネットも、各サブネット間の追加パスに 2 つのルーターを使用することで、冗長なポイントでリンクしています。この構成の条件では、host-a は、個別に指定されているローカル エリア ネットワーク (LAN) 接続を経由して、次のようにアクセスを提供します。
-
host-a.public.example.microsoft.com という名前は、Subnet 1 上で LAN 接続 1 を使用してアクセスを提供します。これは低速 (10 メガビット) のイーサネット LAN で、一般的なファイル サービスや印刷サービスを必要とするユーザーへの通常のアクセスを対象としています。
-
host-a.backup.example.microsoft.com という名前は、Subnet 2 上で LAN 接続 2 を使用してアクセスを提供します。これは高速 (100 メガビット) のイーサネット LAN で、サーバー ネットワークに関する問題のトラブルシューティング、ネットワーク ベースのバックアップの実行、サーバー間でのゾーン データのレプリケーションなどの特殊な要求を持つサーバー アプリケーションおよび管理者によるアクセスを対象としています。
接続固有の DNS 名を使用する方法のほか、プライマリ DNS ドメイン名 "host-a.example.microsoft.com" を指定すれば、2 つの LAN 接続のいずれかを使用してコンピューターにアクセスできます。
図のような構成の場合、次の表に示すように、コンピューターは 3 種類の名前と IP アドレスの集合に従って DNS にリソース レコードを登録できます。
DNS 名 | IP アドレス | 説明 | ||
---|---|---|---|---|
host-a.example.microsoft.com |
10.1.1.11, 10.2.2.22 |
コンピューターのプライマリ DNS 名。コンピューターは、この名前で構成されているすべての IP アドレスのホスト (A) リソース レコードとポインター (PTR) リソース レコードを、widgets.tailspintoys.com ゾーンに登録します。 | ||
host-a.public.example.microsoft.com |
10.1.1.11 |
LAN 接続 1 の接続固有の DNS 名。IP アドレス 10.1.1.11 のホスト (A) リソース レコードとポインター (PTR) リソース レコードを public.widgets.tailspintoys.com ゾーンに登録します。 | ||
host-a.backup.example.microsoft.com |
10.2.2.22 |
LAN 接続 2 の接続固有の DNS 名。IP アドレス 10.2.2.22 のホスト (A) リソース レコードとポインター (PTR) リソース レコードを backup.widgets.tailspintoys.com ゾーンに登録します。 |
その他の考慮事項
-
DNS 名は、リモート管理や、DHCP などのリモート構成サービスを使用して設定できます。Windows Server 2008 を実行している DNS サーバーでは、リモート管理または無人セットアップ オプションを使用してプライマリ DNS ドメイン名を設定できます。
-
接続固有の名前付けの場合は、TCP/IP の構成方法を使用できます。ネットワーク接続フォルダーに表示される各接続に対して、DNS ドメイン名を手動で構成できます。または、DHCP オプションの種類 (オプション コード 15) を使用できます。
-
DHCP のオプションの詳細については、ネットワーク コレクションの DHCP オプションに関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=4639 ) を参照してください。