この特集のトップページへ
>
Chapter 8:Microsoft DNS 〜Windows 2000のみでの構成〜
8.3 ネットワークの拡張
本稿中で事例として挙げたネットワークは,Microsoft DNSをルートサーバーとして構成し,active.dsl.localゾーンを管理させている。そのうえで,active.dsl.localゾーンをActive Directoryのルートとして採用している。接続するコンピュータの台数が増加したなどの理由でネットワークを拡張したり,別のセグメントに存在するネットワークと接続したりする場合には,次の2つの方法が考えられる。
- DNSのサブドメインは作成せずに,Active DirectoryのドメインコントローラとDNSサーバーを増やす(Fig.8-20の上)
- DNSのサブドメインを作成し,Active Directoryのドメインツリーを作成する(Fig.8-20の下)
Fig.8-20 ネットワークの拡張方法(DNSのサブドメインを作成しない方法と作成する方法)
ネットワークを拡張する方法としては,1番目の方法が簡単である。ネットワークを拡張したとしても,サブドメインを作成する必要は特にない。たとえネットワークアドレスが異なっていたとしても(つまりWANを介していたとしても),正引きのネットワークには何の影響も及ぼさないからである。もちろん,逆引きについては,ネットワークアドレスが増えれば,そのゾーンを作成する必要がある。1番目の方法で問題が発生するのは,Active Directoryに格納しているオブジェクトの数が多くなりすぎて,性能の問題が発生するような場合である。このような状態が予想されるときには,2番目の方法を採用することもできる。
今回の事例では,active.dsl.localゾーンをActive Directoryのルートに指定した。したがって,ドメインツリーを形成するには,activel.dsl.localゾーンの配下にサブドメインを作成してゆけばよいことになる。このときに注意しなければならないのは,「委任」と「ルートサーバー」の設定である。サブドメインを作成したら,その管理を委任しなければならない。具体的には,「COLUMN ルートサーバー」で解説した方法に従って,管理を委任する。ルートサーバーの設定を変更することも重要である。本稿中では内部ルートを作成したが,普通にDNSサービスをインストールした場合は,インターネット上のルートサーバーを参照するように設定される。このことは,[DNS]管理ツールでサーバー名を右クリックして[プロパティ]を選択し,[ルートヒント]パネルを開けば確認したり変更したりすることができる(Fig.8-21)。この設定に,内部ルートサーバーとなっているDNSサーバーだけが含まれるようにすればよい。
Fig.8-21 [ルートヒント]パネル
織田 薫(熊野 大介,Bridge Metaware)
 |
Chapter 8 12/13 |  |
