ドメイン ネーム システム (DNS) は、コンピューターおよびネットワーク サービスの命名体系の 1 つで、コンピューターおよびネットワーク サービスをドメインの階層構造に整理します。DNS 名は、インターネットのような TCP/IP ネットワークで、コンピューターやサービスをわかりやすい名前で特定するために使用されます。ユーザーがアプリケーションで DNS 名を入力すると、DNS サービスは入力された DNS 名を、その名前に関連付けられている他の情報 (IP アドレスなど) に解決できます。

たとえば、ネットワーク上のメール サーバーや Web サーバーなどのコンピューターを検索する場合、多くのユーザーは corp.contoso.com などのわかりやすい名前を好みます。このような名前の方が、簡単に憶えることができます。ただし、コンピューターは数値アドレスを使ってネットワーク経由で通信しています。ネットワーク リソースをより簡単に利用するために、DNS などのネーム システムでは、コンピューターまたはサービスのわかりやすい名前を数値アドレスに割り当てる方法を提供しています。

Windows Server 2008 の DNS サーバーの役割は、標準の DNS プロトコルのサポートと、Active Directory ドメイン サービス (AD DS) や他の Windows ネットワークおよびセキュリティ機能との統合によって得られる利点を組み合わせています。統合する機能の例としては、DNS リソース レコードのセキュリティで保護された動的更新などの高度な機能があります。

サーバーの機能

DNS サーバーの役割では以下が提供されます。

  • RFC (Request for Comments) に準拠した DNS サーバー

    DNS はオープン プロトコルで、一連の RFC で標準化されています。Microsoft は、これらの標準仕様をサポートし、これらの標準仕様に準拠しています。

  • 他の DNS サーバーの実装との相互運用性

    Windows Server 2008 の DNS サーバー サービスは RFC 準拠で、標準の DNS データ ファイルとリソース レコードの形式を使用できるため、Berkeley Internet Name Domain (BIND) ソフトウェアを使用する DNS サーバー実装など、他のほとんどの DNS サーバー実装と連動して使用できます。

  • Active Directory ドメイン サービス (AD DS) のサポート

    AD DS をサポートして、ネットワーク コンピューターがドメイン コントローラーを識別し、AD DS レプリケーションをサポートできるようにするには、DNS が必要です。サーバーに AD DS サーバーの役割をインストールする場合は、同時に、新しいドメイン コントローラー上に DNS サーバー サービスをインストールして構成する必要があります。これにより、AD DS および高度な DNS サーバー機能との最善の統合が実現され、これらの機能を確実にサポートできます。しかし、他の種類の DNS サーバーを使用して AD DS の展開をサポートすることもできます。他の種類の DNS サーバーを使用するときには、DNS 相互運用性に関連するその他の問題を考慮する必要があります。

  • AD DS への DNS ゾーンの格納の強化

    DNS ゾーンは、ドメインまたは AD DS のアプリケーション ディレクトリ パーティションに格納できます。アプリケーション ディレクトリ パーティションは、レプリケーションの目的別にデータを区別する AD DS 内のデータ構造です。どの AD DS アプリケーション ディレクトリ パーティションにゾーンを格納するかを指定することによって、そのゾーンのデータが相互にレプリケートされるドメイン コントローラーのセットを指定できます。DNS サーバー サービスでは、通常のレプリケーションのためにゾーンを格納するすべてのドメインとフォレスト内に、DomainDnsZones と ForestDnsZones という 2 つのアプリケーション ディレクトリ パーティションが維持されます。

  • 条件付きフォワーダー

    DNS サーバー サービスは、条件付フォワーダーを提供することによって、通常のフォワーダーの機能を拡張します。条件付きフォワーダーはネットワーク上の DNS サーバーで、クエリの DNS ドメイン名に従って DNS クエリを転送します。たとえば、最後に corp.contoso.com が付いた名前について受け取るすべてのクエリを特定の DNS サーバーの IP アドレスまたは複数の DNS サーバーの IP アドレスに転送するように、DNS サーバーを構成できます。

  • スタブ ゾーン

    DNS は、スタブ ゾーンと呼ばれるゾーンをサポートします。スタブ ゾーンは、そのゾーンに対して権限のある DNS サーバーを識別するのに必要なリソース レコードだけを含んでいるゾーンのコピーです。スタブ ゾーンには、その子ゾーンに対して権限のある DNS サーバーで更新される親ゾーンをホストする DNS サーバーが維持されます。これにより、DNS の名前解決が効率的に行われます。

  • 高度な DNS セキュリティ機能

    DNS は、DNS サーバー サービス、DNS クライアント サービス、および DNS データのセキュリティ管理を強化します。

  • 他の Microsoft ネットワーク サービスとの統合

    DNS サーバー サービスは、他のサービスとの統合が可能です。また、DNS サーバー サービスには、RFC で指定された機能以外の機能が含まれています。こうした機能の例としては、AD DS サービス、Windows インターネット ネーム サービス (WINS)、および動的ホスト構成プロトコル (DHCP) サービスとの統合があります。

  • より管理しやすいインターフェイス

    Microsoft 管理コンソール (MMC) の DNS スナップインである DNS マネージャーが、DNS サーバー サービスの管理のための、より管理しやすいグラフィカル ユーザー インターフェイスを提供します。また、一般的なサーバー管理タスクを実行するための、いくつかの構成ウィザードも用意されています。この DNS スナップインに加え、ネットワーク上の DNS サーバーおよびクライアントをより効率的に管理およびサポートするためのツールもあります。

  • RFC 準拠の動的更新プロトコルのサポート

    DNS サーバー サービスによって、クライアントは、動的更新プロトコル (RFC 2136) に基づいてリソース レコードを動的に更新できます。このため、これらのレコードを手動で管理する場合に比べて管理時間が短縮され、DNS 管理が合理化されます。DNS クライアント サービスを実行するコンピューターは、その DNS 名と IP アドレスを動的に登録できます。

  • サーバー間の増分ゾーン転送のサポート

    ファイルに DNS データを格納する DNS サーバーは、ゾーン転送を使用して、DNS 名前空間の部分に関する情報をレプリケートします。DNS サーバー サービスが AD DS と統合されていないゾーンを転送するときには、増分ゾーン転送を使用して、ゾーンの変更された部分だけをレプリケートします。これにより、ネットワーク帯域幅が節約されます。

  • WINS を使用しない、単一ラベルのホスト名解決

    DNS サーバー サービスは GlobalNames というゾーンをサポートしており、単一ラベルの名前を保持します。単一ラベルの名前とは、親ドメインの名前 (.com など) を含まない名前のことです。WINS を使用できないネットワークでは、GlobalNames ゾーンによって、固定 IP アドレスを持つ一元管理されているサーバーの特定のセットの単一ラベル名前解決を実行できます。

目次