この特集のトップページへ
>
Chapter 7:名前解決方法の選択 〜最適な名前解決方法の探索〜
| 7.2 DNSの展開 |
NetBIOSを使用するにせよ,使用しないにせよ,Windows 2000でActive Directoryを使用するためには,DNSの設定を避けることはできない。ここではDNSの展開方法について説明するが,これはNetBIOSの名前解決を採用するか否かに関係ないことに注意してほしい。DNSとNetBIOSは,どちらも名前解決サービスを提供するが,両者は互いに異なる名前空間を使用しているため,それぞれ独立して動作する。
ここでは,DNSの名前空間をどのようにデザインするべきかを解説する。
7.2.1 イントラネットにのみ接続されている場合
イントラネットにのみ接続されている場合とは,インターネットに接続していない環境を指す。インターネットに接続していない環境では,インターネット上に存在するルートサーバーに接続することはできないので,内部ルートを作成する必要がある。イントラネット環境でも,Webブラウザや電子メールなどのTCP/IPアプリケーションをすでに使用しているのであれば,すでに内部ルートを作成し,DNSサーバーを導入していることも多いだろう。逆に,Windowsネットワークのみを利用していた環境にWindows 2000を導入するのであれば,Active Directoryを構築するために,DNSサーバーを新設することもあるだろう。
ここでは,2つのケースを例に,どのようにDNSサーバーを展開するべきかを考察する。
すでにDNSが導入されている場合
すでにDNSが導入されている環境にWindows 2000とActive Directoryを導入する場合には,2つの方法が考えられる。1つは,Active Directoryのルートを現存するドメイン名にマップする方法であり,もう1つは,Active Directory用にサブドメインを作成する方法である。
現存するドメイン名にマップする場合は,次のようなイメージになる。
Fig.7-2 現存するドメイン名にマップする場合 |
この方法を採用した場合の利点は,Active Directoryのルートを,既存のDNSの名前空間に対して自由に配置できるため,ドメインツリーを形成しやすいことである。たとえば,全組織でActive Directoryを採用する場合,その時点で利用しているドメイン名のトップにActive Directoryのルートを配置すればよい。上図のネットワークは,dsl.local.というドメイン名を使用しているが,実質的にはlocal.というドメイン名は使用していない。dsl.local.が実際に使用している最初のドメイン名である。このdsl.local.にActive Directoryのルートをマップすれば,ドメインを追加してもドメインツリーを形成できるため,管理は容易になる。
この方法を採用した場合,既存のDNSサーバーを使用するか,既存のDNSサーバーをWindows 2000のDNSサーバーに置き換えるかを考える必要がある。
既存のDNSサーバーを使用するためには,そのDNSサーバーがBIND 8.1.2以降などSRVレコードをサポートしたものである必要がある。できれば,Dynamic DNSをサポートしているものを使用したほうがよいだろう。
既存のDNSサーバーがSRVレコードをサポートしていないなどの理由でWindows 2000のDNSサーバーに置き換える場合は,最初にWindows 2000のDNSサーバーを既存ゾーンのセカンダリサーバーとして設定する。ゾーンの転送が完了したら,プライマリサーバーもしくはActive Directoryとの統合モードに変更し,既存のDNSサーバーを廃止する。
これに対して,新規にサブドメインを作成し,そのドメインをActive Directoryのルートに設定する場合は,次のようなイメージになる。
Fig.7-3 新規にサブドメインを作成する場合 |
この方法の利点は,既存のDNSサーバーの設定を変更する必要がないという点である。Active Directoryを実験的に導入する場合は,この方法を採用することをお勧めしたい。しかし,実際にActive Directoryを展開するとなると,この方法では不便な点もある。新規にサブドメインを作成して,そのサブドメインの配下にのみActive Directoryのクライアントを導入するのであれば,問題はない。しかし,従来のドメインを使用しているネットワークであるpublish.dsl.local.にActive Directoryを導入した場合,Active Directoryのルートを新しいサブドメインであるactive.dsl.local.にマップしているため,ドメインツリーが形成できなくなってしまう。ドメインツリーを形成できないとなると,相互の信頼関係を締結するためには,フォレストを形成しなければならない。フォレストの場合は,ドメインの関係が直感的に把握できなくなること,管理コストが上昇してしまうことなどの問題が生じる。したがって,新規にサブドメインを作成する場合は,本当にそのサブドメインをActive Directoryのルートにマップしてよいのかを考慮する必要がある。
新規にDNSを導入する場合
新規にDNSを導入する場合は,すでにDNSが導入されている場合のように,注意しなければならない点は特にない。ただし,ドメイン名をどのように設定するのか,あるいはどのような名前空間を作成するのかなど,初期のネットワーク設計が必要となる。
インターネットに接続していない環境では,基本的にどのようなドメイン名を使用しても問題はないが,混乱を避けるため,基本的には使用されていないドメイン名を採用すべきだろう。RFC2606には,テストやドキュメントのサンプルに使用するために予約されているトップレベルドメインが記載されている。ドメイン名を作成する場合には参考にするとよいだろう。
また,新規にDNSを導入するのであれば,ルートサーバーを作成しなければならない。Windows 2000のDNSサーバーを使用する場合は,DNSを最初に構成するときにルートサーバーとして設定するか,あるいは“.”というゾーンを作成してルートサーバーとして動作させる。Windows 2000のDNSサーバーの構成方法は,Chapter 8で詳説する。
 |
8/11 |  |
