この特集のトップページへ
>
Chapter 9:既存DNSとの統合 〜BINDとの相互運用〜
9.3 既存のDNSサーバーのみで構成する
次に,既存のDNSサーバーであるBINDのみで構成する場合について説明する。BINDのみで構成する場合の注意事項も,基本的にはBINDをセカンダリサーバーとして使用する場合と変わらない。SRVレコードのサポートが必須となり,Incremental Zone Transfer,DNS NOTIFY,Dynamic DNSのサポートが推奨される。
ネットワークの構成は,先ほどの例と同じである(Fig.9-3)。イントラネットにおける内部ルートとして構成する。DNSのドメインにはactive.dsl.local.を,Active Directoryのルートにもactive.dsl.local.を,それぞれ使用する。ネットワークアドレスは192.168.1.0であり,Windows 2000 Serverが192.168.1.100,BINDサーバーが192.168.1.101である。BINDサーバーは,active.dsl.local.ゾーンと1.168.192.in-addr.arpaゾーンのプライマリサーバーとなる。
BINDのオプションは数多く存在するため,すべてを紹介することはできない。ここでは,Active Directoryを使用した環境で最低限動作するようなnamed.confファイルを紹介するにとどめる(List 9-2)。この例では,Active Directory環境で利用するため,Dynamic DNSを有効にしている。また,セカンダリサーバーへのゾーン転送の効率を向上させるため,DNS UPDATEとIncremental Zone Transferを使用するように設定している。BINDのオプションの詳細については,BINDのドキュメントを参照してほしい。BINDのドキュメントは,RINGサーバーなどから入手することができる。
named.confファイルの作成で注意しなければならない点も,BINDをセカンダリサーバーとして導入する場合と同じである。Active Directoryは,Aレコードとして“gc._msdcs.active.dsl.local”を登録するため,“check-names master warn”と設定しなければならない点に注意してほしい。
なお,各ゾーンファイルの内容は,List 9-3のようになっている。各ゾーンとも同じように設定すればよいので,ここではactive.dsl.localゾーンの設定ファイルのみを紹介する。なお,BIND 8.2.2-P5では,リソースレコードにTTLが明記されていないと,syslogに警告メッセージが記録される。デフォルトのTTLを設定するためには,ファイルの最初に“$TTL 86400”のような設定行を追加すればよい。
named.confファイルとゾーンファイルの作成が完了したら,BINDを起動する。デフォルトではエラーなどの起動メッセージがsyslogに記録されるので,syslogの内容を確認してほしい。ゾーン情報が“loaded”となっており,“Ready to answer queries.”という文字列が記録されているなら,BINDが起動していることになる。もしsyslogにエラーが記録されていたら,これを参照して設定ファイルを修正する必要がある。エラーもなく正常に起動している場合は,nslookupユーティリティを使用して,ゾーン情報が正しく参照できるかどうかを確認する。
List 9-4は,syslogに出力されたBINDの起動メッセージである。
“dynamic zone file...”というメッセージから,そのゾーンはDynamic DNSによって更新可能であることがわかる(3行目と5行目)。実際にDynamic DNSによってゾーン情報が更新される場合は,直接active.dsl.local.zoneファイルや1.168.192.revファイルが変更されるわけではなく,“ゾーン名.log”というログファイルに書き込まれたあと,1.168.192.revファイルに反映される。
本稿の事例ではDynamic DNSを有効にしているため,ドメインコントローラが起動すると,Active Directoryに必要なリソースレコードを自動的に登録する。もしDynamic DNSを使用しないように設定するのであれば,Windows 2000のドメインコントローラ上に存在する%systemroot%\system32\config\netlogon.dnsファイルの内容を,正引きゾーンに追加する必要がある。たとえば,List 9-2の38行目では,“file "active.dsl.local.zone"”と指定しているので,active.dsl.local.ドメインのゾーン情報は,active.dsl.local.zoneというファイルに記述されている。このファイルにnetlogon.dnsファイルの内容を追加すればよい。また,この場合,Active Direcotryに参加するクライアントのリソースレコードも,管理者が自分で設定しなければならない。
 |
Chapter 9 10/14 |  |
