フォワーダーとは、ネットワーク上にあるドメイン ネーム システム (DNS) サーバーの一種で、そのネットワーク外部の DNS サーバーに外部 DNS 名に関する DNS クエリを転送するために使用します。条件付きフォワーダーを使用して特定のドメイン名に基づいてクエリを転送するようにサーバーを構成することもできます。
ネットワーク内の DNS サーバーにローカルで解決できないクエリがあった際に、ネットワーク上の特定の DNS サーバーに転送するように設定すると、その DNS サーバーがフォワーダーとして指定されます。フォワーダーを使用することにより、インターネット上の名前など、ネットワーク外部にある名前の名前解決を行い、ネットワーク内のコンピューターによる名前解決の効率を上げることができます。フォワーダーと条件付きフォワーダーの詳細については、「フォワーダーとは」を参照してください。
この手順を実行するには、Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
フォワーダーを使用するように DNS サーバーを構成する
 | Windows インターフェイスを使用してフォワーダーを使用するように DNS サーバーを構成するには |
DNS マネージャーを開きます。
コンソール ツリーで、該当する DNS サーバーをクリックします。
場所 :
-
DNS\該当する DNS サーバー
-
DNS\該当する DNS サーバー
[操作] メニューの [プロパティ] をクリックします。
[フォワーダー] タブの [DNS ドメイン] ボックスで、ドメイン名をクリックします。
[選択されたドメイン フォワーダーの IP アドレスの一覧] にフォワーダーの IP アドレスを入力し、[追加] をクリックします。
その他の考慮事項
-
DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。
-
新しいドメイン名を作成するには、[新規作成] をクリックして、[DNS ドメイン] にドメイン名を入力します。
-
条件付きフォワーダーを指定するときは、IP アドレスを入力する前に、DNS ドメイン名を選択します。
-
既定では、DNS サーバーは、1 つのフォワーダー IP アドレスからの応答を 5 秒待ってから、別のフォワーダー IP アドレスを試みます。DNS サーバーの待ち時間 (秒数) は、[クエリ転送のタイム アウト (秒)] で変更できます。すべてのフォワーダーの試みが終了すると、サーバーは標準の再帰を実行します。
-
フォワーダーのみを使用し、フォワーダーが失敗しても再帰を実行しないように DNS サーバーを構成する場合は、[このドメインに再帰を使わない] チェック ボックスをオンにします。
DNS サーバーでは、どのようなクエリに対しても再帰が実行されないように、再帰を無効にできます。DNS サーバーで再帰を無効にすると、その DNS サーバーではフォワーダーを使用できなくなります。
-
フォワーダーは信頼性があり、地理的に近い場所に設置されているサーバーであるため、DNS サーバーのフォワーダー一覧には、1 つのフォワーダーの IP アドレスを 2 回以上入力しないでください。あるフォワーダーを優先する場合は、そのフォワーダーを一連のフォワーダー IP アドレスの先頭に配置します。
-
DNS サーバーがドメイン名のプライマリ ゾーン、セカンダリ ゾーン、またはスタブ ゾーンをホストしている場合、条件付きフォワーダー内でそのドメイン名を使用することはできません。たとえば、DNS サーバーがドメイン名 corp.contoso.com に対して権限がある (そのドメイン名のプライマリ ゾーンをホストしている) 場合、corp.contoso.com に対して条件付きフォワーダーを使用してその DNS サーバーを構成することはできません。
-
フォワーダーに関する一般的な問題は、フォワーダーの過剰な使用を避けるよう DNS サーバーを構成することで回避できます。
| コマンド ラインを使用してフォワーダーを使用するように DNS サーバーを構成するには |
コマンド プロンプトを開きます。
次のコマンドを入力して、Enter キーを押します。
dnscmd <ServerName> /ResetForwarders <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]
| パラメーター | 説明 |
|---|---|
|
dnscmd |
DNS サーバーの管理用コマンド ライン ツールの名前を指定します。 |
|
<サーバー名> |
必須です。DNS サーバーの DNS ホスト名を指定します。DNS サーバーの IP アドレスを入力することもできます。ローカル コンピューター上の DNS サーバーを指定するには、ピリオド (.) を入力することもできます。 |
|
/ResetForwarders |
必須です。フォワーダーを構成します。 |
|
<マスター IP アドレス...> |
必須です。クエリの転送先となる DNS サーバーの IP アドレスを 1 つ以上、スペースで区切った一覧として指定します。スペースで区切られた IP アドレス一覧を指定できます。 |
|
/TimeOut |
タイムアウト設定を指定します。タイムアウト設定は、失敗した転送クエリがタイムアウトになるまでの秒数です。 |
|
<時間> |
/TimeOut パラメーターの値を指定します。値は秒単位で指定します。既定のタイムアウトは 5 秒です。 |
|
/Slave |
ゾーン名で指定されたドメイン名についてクエリを実行する場合に、DNS サーバーが再帰を使用するかどうかを指定します。 |
このコマンドの完全な構文を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。
dnscmd /ResetForwarders /help
その他の考慮事項
-
高度なコマンド プロンプト ウィンドウを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
-
ゾーンに条件付きフォワーダーを設定するには、次のコマンドを使用します。
/ZoneAdd コマンドで、ゾーン名パラメーターで指定したゾーンが追加されます。IP アドレス パラメーターは、DNS サーバーが解決できない DNS クエリを転送する IP アドレスです。/Slave パラメーターは、DNS サーバーを下位サーバーとして設定します。/NoSlave パラメーター (既定の設定) は、DNS サーバーを非下位サーバーとして設定します。したがって、このサーバーは再帰を実行することになります。/Timeout および時間パラメーターについては、前の表を参照してください。dnscmd <ServerName> /ZoneAdd <ZoneName> /Forwarder <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]
-
条件付きフォワーダーのみとして追加したゾーンを表示するには、次のコマンドを使用します。
dnscmd <ServerName> /ZoneInfo <ZoneName>
-
条件付きフォワーダー ドメイン名のフォワーダー IP アドレスをリセットするには、次のコマンドを使用します。
/Local パラメーターは、Active Directory 統合フォワーダーのローカル マスター一覧を設定します。サーバー IP パラメーターは、ゾーンのマスター サーバーの IP アドレスの一覧を指定します。マスター サーバーには、ゾーンのプライマリまたはセカンダリ コピーをホストする DNS サーバーを含めることができますが、1 つのゾーンのコピーをホストする 2 台の DNS サーバーが、互いをマスター サーバーとして使用するような状況で DNS サーバー IP アドレスを含めることはできません。このような構成にすると、転送パスが循環することになります。dnscmd <ServerName> /ZoneResetMasters <ZoneName> [/Local] [<ServerIPs>]
-
DNS サーバーがドメイン名のプライマリ ゾーン、セカンダリ ゾーン、またはスタブ ゾーンをホストしている場合、条件付きフォワーダー内でそのドメイン名を使用することはできません。たとえば、DNS サーバーがドメイン名 corp.contoso.com に対して権限がある (そのドメイン名のプライマリ ゾーンをホストしている) 場合、corp.contoso.com に対して条件付きフォワーダーを使用してその DNS サーバーを構成することはできません。
-
フォワーダーに関する一般的な問題は、フォワーダーの過剰な使用を避けるよう DNS サーバーを構成することで回避できます。