Active Directoryをインストールした後に、必要なDNSの逆引きを設定する

2016/01/25 Windows, サーバー構築

dns-reverse
「Windows Server 2012 R2へActive Directoryをインストール・構成する」までで、Active Directoryのインストールが終わりました。
この状態で、Active Directoryとしては問題なく動作するのですが、一点、追加しておいたほうがいい設定を紹介します。
Active DirectoryはDNSを利用するため、DNSサービスが必須です。
基本的にActive DirectoryのDNSは前方参照ゾーン(所謂、正引き)があれば動作しますが、やっぱり逆引きもしたいと思うのがエンジニアです。
※前方参照ゾーンは自動的に作成されます。
ここでは、Active Directoryをインストールした後で、逆引きができるように逆引き参照ゾーン(逆引きはそのまま)を追加してみます。

スポンサーリンク

逆引き設定後に、二台目のドメインコントローラーをセットアップすることをお勧めします。
セットアップ手順は「2012 R2でActive Directoryにドメインコントローラーを追加する手順」で記載しています。
参考にして下さい。

1.逆引き参照ゾーンの作成

逆引きを行うために、逆引き用のゾーンを作成します。
Windows2012では、今までのWindowsサーバと同じようにDNS管理ツールが用意されています。
ここではDNS管理ツールであるDNSマネージャーを利用して、ゾーンを作成します。

1-1.DNSマネージャーの起動

[コントロールパネル][管理ツール]から[DNS]をクリックすると、DNSマネージャーが起動します。

1-2.逆引き参照ゾーンの位置

左側ペインの、[サーバー名]を展開すると、[逆引き参照ゾーン」がありますので、ここをクリックします。
右側に[新しいゾーンの追加]が表示されます。
dns-reverse-01

1-3.新しいゾーン ウィザードの起動

逆引き参照ゾーンを右クリックして、[新しいゾーン]を選択すると、新しいゾーンウィザードが起動します。
[次へ]をクリックして、先へ進めます。
dns-reverse-02

1-4.ゾーンの種類を選択

逆引き参照ゾーンとして作成する、ゾーンの種類を選択します。
特に変わったDNS構成にしない場合、ゾーンの種類は[プライマリゾーン]として[Active Directoryにゾーンを格納する]にチェックを入れます。
dns-reverse-03

1-5.Active Directoryゾーンレプリケーションスコープの設定

ゾーンデータのレプリケート方法を選択します。
今回は1フォレスト、1ドメインになりますので、[このドメインのドメインコントローラー上で実行しているすべてのDNSサーバー]にチェックを入れます。
入れたら[次へ]をクリックして先へ進めます。
dns-reverse-04

1-6.逆引き参照ゾーン IPv4かIPv6の選択

逆引き参照ゾーンの名前を決定します。
IPV4とIPV6のゾーンを作成するか、選択します。IPV6は利用しないので、[IPv4逆引き参照ゾーン]にチェックを入れ、[次へ]をクリックして、先へ進めます。
dns-reverse-05

1-7.逆引き参照ゾーン名の設定

逆引き参照ゾーン名の設定を行います。
通常はネットワークIDにチェックを入れ、参照ゾーンのネットワークセグメントを入力します。
今回は192.168.241.0/24ですので、192.168.241までを入力します。
入力すると[逆引き参照ゾーンの名前]が自動的に入力されます。
問題なければ、[次へ]をクリックして、先へ進めます。
dns-reverse-06

1-8.動的更新の設定

DNSクライアントから動的更新の要求があった場合の挙動を設定します。
この場合、DNSクライアントはWindowsPCなど、ネットワークへ接続するコンピューターとなります。
Windowsクライアントはデフォルトで動的更新に対応しています。
動的更新が有効になっていると、DNSのゾーンにホストのエントリとIPを自動的に登録します。
DHCPでIP配布を行っている場合でも、名前引きができるようになる設定です。
通常、[セキュリティで保護された動的更新のみを許可する]にチェックを入れます。
[次へ]で先へ進めます。
dns-reverse-07
これで逆引き参照ゾーンの設定は完了です。
DNSマネージャーに戻って、逆引き参照ゾーンに先ほど設定したセグメントが追加されていることを確認します。
dns-reverse-08

2.逆引きの動作確認

逆引き参照ゾーンが設定されていることを確認します。
確認はコマンドプロンプトからnslookupコマンドを利用して行います。
ここではDNSサーバのIPアドレス(192.168.241.7)を逆引きしてみます。
※IPアドレスは実際の環境に読み替えて下さい。
コマンドプロンプトを開いて
> nslookup 192.168.241.7
を実行し、IPに対するホスト名が返ってくることを確認します。
dns-reverse-09

画像のように応答が返ってくれば設定は正常に動作しています。
意外と逆引きを設定していないDNSサーバがありますので、確認点として覚えておいてもよいかと思います。

システムでお困りのお客様

もし、貴社で、

  • サポート切れのサーバやネットワーク機器の入れ替えをしたいが、どうしたらよいかわからない
  • サーバやネットワークの管理を行う社員がいないため困っている
  • 業務に利用している機器のセキュリティが大丈夫か心配
  • 機器の障害で、業務への影響が発生している
  • 社内の要望に対して、どのようなシステムを導入したらよいか解らない

など、サーバーやネットワーク、セキュリティでお悩みの方、新規のシステム導入を検討中の方。
多くのシステム構築を行い、成功させてきた実績をもつ弊社が、その問題を解決します。
お気軽にお問い合わせ頂き、貴社の問題解決にお役立てください。

お問い合わせ・ご相談はこちらから

Facebookでのご購読が便利です。

Twitter・Feedlyでもご購読できます。

Twitterでフォローする Feedlyでフォローする

関連する情報

HP-sas-key-install

HP Proliant DLシリーズのgen8にSAS License Keyを投入する

ここ最近のHPサーバを構築していて思うことは、手間がかかるということです。 何かとLicens

Windows-powershell-cmd-12

Windows Server 2012 R2をより便利に利用する12のコマンド

Windowsを利用している環境だと、GUIに頼ってしまいませんか。WindowsのGUIは直観

ad-dsadd

CSVを利用してActive Directoryにユーザーを一括登録するコマンド

WindowsのActive Directoryに一括してユーザーを追加したい場合がありますよね

win2003-tapi-warning

Windows Server 2003 AD降格中にTAPIに関する警告が出力される

先日、Windows Server 2003 R2で構成されたWindowsドメインをWindo

windows-42d-passloss

ActiveDirectory 42日間でパスワードの有効期限が切れる問題の回避方法

WindowsのActiveDirectory(以下AD)を利用していて、突然、パスワードの有効

windows2012-settings-11

Windows Server 2012 R2を利用する前に始める11の作業

以前の記事「Windows Server 2012 R2をインストールする手順」でセットアップし

numlock-unlock-problem

ノートPCを起動時にnumlockが有効になってしまう場合の対処

先日、少し変わったことがノートPCで発生しました。 WindowsXPのノートPCですが、起動

Windows_add-dc

Windows Server 2012 R2でActive Directoryにドメインコントローラーを追加する手順

以前の記事「Windows Server 2012 R2へActive Directoryをイン

hyper-v-unconnect

Windowsの仮想サーバ管理ツール、Hyper-VマネージャーからGuestOSに接続できない

少し前に、Windows2008(R2)のhyper-V上に作成した仮想マシンのGuestOSに

2008-C-drive

Windows Server 2008 R2でCドライブの空き容量を確保する

ここ最近、サーバOSとしてWindows Server 2008 R2を使うことも少しずつ減って

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • スポンサーリンク