この特集のトップページへ
>
Chapter 8:Microsoft DNS 〜Windows 2000のみでの構成〜
8.1 前提となる事例
ここでは,Windows 2000に添付されているMicrosoft DNSのみで構成する場合について解説する。想定しているのは,まだインターネットに接続しておらず,内部ネットワークにルートサーバーを構築しているネットワークである(Fig.8-1)。このような構成を選択した理由は,Microsoft DNSのみを利用する場面としては,このような構成が最も多いと推測したためである。すでにインターネットに接続している環境であれば,UnixのBINDを使用した既存のDNSサーバーが存在する場合が多いだろう。BINDを使用している場合や,既存のDNSサーバーをMicrosoft DNSサーバーに移行させる場合については,Chapter 9で解説する予定である。
Fig.8-1 インターネットに接続していないサンプルのネットワーク
このネットワークは,Windows 2000の導入に伴って新たに構築されるものであるとする。そのため,インターネットにも接続していないし,既存のDNSサーバーも存在していない。Windows 2000のActive Directoryを導入するためにDNSサーバーを設置する必要があり,DNSのドメイン名であるactive.dsl.local.をActive Dicretoryのルートとして使用する。イントラネットで使用するため,ネットワーク内に独自のルートサーバーを構築する必要がある。具体的には,active.dsl.local.ドメインを管理するDNSサーバーをルートサーバーとして設定する。なお,Fig.8-1では,便宜上,Active DirecotryのドメインコントローラとDNSサーバーを別々のコンピュータであるかのように示しているが,実際には1台のコンピュータ上に実装することにする。
Fig.8-1で示したようなイントラネット環境では,DNSはもっぱらActive Directoryを導入して運用するために必要とされているものと思われる。もちろん,将来的に電子メールサーバーなどで活用することは考えられるだろうが,その前提となる基盤としてActive Directoryを採用しており,DNSの導入を迫られているのだろう。
Active Directoryのインストールはウィザード形式で進行するが,このときDNSサーバーを自動的に導入させることもできる。実際,DNSが正しく設定されていない環境にActive Directoryを導入しようとすると,[Active Directoryのインストールウィザード]は,Microsoft DNSをインストールして自動構成するかどうかを問い合わせてくる(Fig.8-2)。
Fig.8-2 DNSをインストールして自動構成するかどうかを問い合わせるメッセージ
しかし筆者は,Active Directoryの導入時にMicrosoft DNSをインストールして自動構成させる方法はお勧めしない。むしろ,あらかじめ手作業でMicrosoft DNSをインストールして設定しておき,そのあとActive Directoryを導入することをお勧めする。その理由としては,(1) ウィザードが採用する設定にあまり柔軟性がないこと,(2) DNSサーバーの正常稼働を確認したあとでActive Directoryを導入したほうが失敗が少ないこと,の2つが挙げられる。
 |
Chapter 8 2/13 |  |
