ルート ヒントを使用すると、非ルート ゾーンに対して権限のあるサーバーが、DNS ドメイン名前空間でより高いレベルに置かれているドメインや他のサブツリーにあるドメインを管理する、権限のあるサーバーを発見できるようになります。これらのルート ヒントは、名前空間のより低いレベルで権限のあるサーバーが、これらの条件下で他のサーバーを特定および検索するうえで必要です。

たとえば、DNS サーバー (サーバー A) に sub.corp.contoso.com というゾーンがあるとします。サーバー A が、corp.contoso.com ドメインなどの上位レベル ドメインのクエリに応答するには、このドメインに対して権限のあるサーバー (サーバー B など) を検索するためのなんらかの手段が必要となります。

サーバー A がサーバー B (または contoso.com ドメインに対して権限のあるその他のサーバー) を探すには、DNS 名前空間のルート サーバーに照会できる必要があります。照会されたルート サーバーは、com ドメインに対して権限のあるサーバーをサーバー A に紹介します。次に、com ドメインのサーバーが、サーバー B または contoso.com ドメインに対して権限のあるその他のサーバーを紹介します。このプロセスで目的のサーバー B (または権限のあるその他のサーバー) を検出するには、サーバー A が使用するルート ヒントに、ルート サーバーを特定するためのヒントが含まれている必要があります。

ルート ヒントを正しく構成および使用するには、まず DNS サーバーについて、次の点を確認します。

  • DNS をインターネット上とプライベート ネットワーク上のどちらで使用しているか。

  • DNS サーバーをルート サーバーとして使用しているか。

既定では、DNS サーバー サービスは、サーバー コンピューターの %systemroot%\System32\Dns フォルダーに格納されている Cache.dns ファイルを使用してルート ヒントを実装します。通常このファイルには、インターネット ルート サーバーのネーム サーバー (NS) リソース レコードとホスト (A) リソース レコードが含まれています。ただし、DNS サーバー サービスをプライベート ネットワーク上で使用する場合は、内部のルート DNS サーバーを参照するように、このファイルを編集するか、類似のレコードで置き換えることができます。

DNS サーバーが、内部名前空間の他の DNS サーバーによって、外部 (たとえばインターネット) で管理される名前に対する DNS クエリのフォワーダーとして使用されるように構成されている場合も、ルート ヒントの扱い方法は異なります。フォワーダーとして使用される DNS サーバーは、そのサーバーをフォワーダーとして使用するサーバーと同じ内部ネットワーク上に置くことができますが、DNS サーバーが正常に動作し、外部の名前を解決するには、インターネット ルート サーバーのヒントが必要です。

インストールされたネットワーク接続のクライアント TCP/IP のプロパティで構成されている DNS サーバーの一覧などを使用して、他の DNS サーバーにアクセスできるように DNS サーバーが構成されている場合、その DNS サーバー サービスは、新しいサーバーの構成時に自身でルート ヒントを収集できます。DNS サーバーの構成ウィザードを使用して、この構成を設定できます。


目次