セキュリティで保護された動的更新のみを許可する

ドメイン ネーム システム (DNS) クライアント コンピューターは、動的更新を利用して、DNS サーバーに自分のリソース レコードを登録し、変更が発生するたびにそのリソース レコードを動的に更新することができます。これにより、特に設置場所の移動や変更の頻度が高く、動的ホスト構成プロトコル (DHCP) を使って IP アドレスを取得するクライアントのゾーン レコードを手動で管理する必要性が軽減されます。

動的更新は、セキュリティで保護することも、しないことも可能です。DNS 更新セキュリティは、Active Directory ドメイン サービス (AD DS) に統合されているゾーンでのみ利用できます。ゾーンをディレクトリに統合した後は、DNS マネージャーでアクセス制御リスト (ACL) の編集機能を利用できるようになり、ここで、指定されたゾーンまたはリソース レコードに対する ACL にユーザーまたはグループを追加したり、ACL からユーザーまたはグループを削除したりすることができます。

この手順を実行するためには、Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

セキュリティで保護された動的更新のみを許可する

• Windows インターフェイスを使用する
  
  
• コマンド ラインを使用する
  
  

Windows インターフェイスを使用してセキュリティで保護された動的更新のみを許可するには

1. DNS マネージャーを開きます。

2. コンソール ツリーで該当するゾーンを右クリックし、[プロパティ] をクリックします。

3. [全般] タブで、ゾーンの種類が [Active Directory 統合] であることを確認します。

4. [動的更新] で、[セキュリティ保護のみ] をクリックします。

その他の考慮事項

• DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。
  
  
• セキュリティで保護された動的更新は、AD DS 統合ゾーンでのみサポートされています。ゾーンが別の種類である場合は、DNS の動的更新用にゾーンをセキュリティで保護する前に、ゾーンの種類をディレクトリ統合ゾーンに変更する必要があります。
  
  
• 動的更新は、RFC (Request for Comments) に準拠した、DNS 標準の拡張です。DNS の更新プロセスは、RFC 2136 の「Dynamic Updates in the Domain Name System (DNS UPDATE)」で定義されています。
  
  
• 既定では、DNS サーバーは、ゾーンのネーム サーバー (NS) リソース レコードに一覧表示された、権限のある DNS サーバーに対するゾーン転送のみを許可します。
  
  

コマンド ラインを使用してセキュリティで保護された動的更新のみを許可するには

1. コマンド プロンプトを開きます。

2. 次のコマンドを入力して、Enter キーを押します。

   dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
   

パラメーター	説明
dnscmd	DNS サーバーの管理用コマンド ライン ツールです。
<サーバー名>	必須です。DNS サーバーの DNS ホスト名を指定します。DNS サーバーの IP アドレスを入力することもできます。ローカル コンピューター上の DNS サーバーを指定するには、ピリオド (.) を入力することもできます。
/Config	必須です。指定されたゾーンを構成します。
<ゾーン名>|..AllZones	必須です。ゾーンの完全修飾ドメイン名 (FQDN) を指定します。指定された DNS サーバーでホストされるすべてのゾーンで動的更新が許可されるよう構成するには、「..AllZones」と入力します。
/AllowUpdate	必須です。ゾーンでの動的更新の実行を許可します。
2	必須です。セキュリティで保護された更新を許可するようサーバーを構成します。2 を指定しない場合、ゾーンは標準の動的更新のみを実行するよう設定されます。

このコマンドの完全な構文を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。

dnscmd /Config /help 

その他の考慮事項

• 高度なコマンド プロンプト ウィンドウを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
  
  
• 動的更新は、RFC に準拠した、DNS 標準の拡張です。DNS の更新プロセスは、RFC 2136 の "Dynamic Updates in the Domain Name System (DNS UPDATE)" で定義されています。
  
  
• 既定では、DNS サーバーは、ゾーンのネーム サーバー (NS) リソース レコードに一覧表示された、権限のある DNS サーバーに対するゾーン転送のみを許可します。
  
  

その他の参照情報

• 動的更新とは
  
  
• 動的更新を許可する