Active Directoryをインストールした後に、必要なDNSの逆引きを設定する

2018/07/04 Windows, サーバー構築

dns-reverse
記事「Windows Server 2012 R2へActive Directoryをインストール・構成する」までで、Active Directoryのインストールが終わりました。
この状態でActive Directoryとしては問題なく動作するのですが、一点、追加しておいたほうがいい設定を紹介します。Active Directoryでは名前解決にDNSを利用するため、DNSサービスが必須です。
基本的にActive DirectoryのDNSは前方参照ゾーン(所謂、正引き。コンピューター名からIPアドレスを解決する)があれば動作しますが、逆引き(IPアドレスからコンピューター名を解決する)も設定しておくと何かと便利です。※前方参照ゾーンは自動的に作成されます。
正引きと逆引きは以下のような挙動になります。
正引き

スポンサーリンク

  • コンピューター名 => IPアドレス

逆引き

  • IPアドレス => コンピューター名

ここでは、Active Directoryをインストールした後で、逆引きができるように逆引き参照ゾーン(正引きは変更なし)を追加してみます。

また、DNSサーバーへの逆引き設定後に、Active Directoryの冗長性を高める意味で、二台目のドメインコントローラーをセットアップすることをお勧めします。二台目のドメインコントローラーについてのセットアップ手順は「2012 R2でActive Directoryにドメインコントローラーを追加する手順」で記載しています。是非、参考にして下さい。

1.逆引き参照ゾーンの作成

DNSで逆引きを行うために、逆引き用のゾーンを作成します。
Windows2012では、今までのWindowsサーバと同じようにDNS管理ツールが用意されています。
ここではDNS管理ツールであるDNSマネージャーを利用して、ゾーンを作成します。

1-1.DNSマネージャーの起動

[コントロールパネル][管理ツール]から[DNS]をクリックすると、DNSマネージャーが起動します。

1-2.逆引き参照ゾーンの位置

左側ペインの、[サーバー名]を展開すると、[逆引き参照ゾーン」がありますので、ここをクリックします。
右側に[新しいゾーンの追加]が表示されます。
dns-reverse-01

1-3.新しいゾーン ウィザードの起動

逆引き参照ゾーンを右クリックして、[新しいゾーン]を選択すると、新しいゾーンウィザードが起動します。
[次へ]をクリックして、先へ進めます。
dns-reverse-02

1-4.ゾーンの種類を選択

逆引き参照ゾーンとして作成する、ゾーンの種類を選択します。
特に変わったDNS構成にしない場合、ゾーンの種類は[プライマリゾーン]として[Active Directoryにゾーンを格納する]にチェックを入れます。
dns-reverse-03

スポンサーリンク

1-5.Active Directoryゾーンレプリケーションスコープの設定

ゾーンデータのレプリケート方法を選択します。
今回は1フォレスト、1ドメインになりますので、[このドメインのドメインコントローラー上で実行しているすべてのDNSサーバー]にチェックを入れます。
入れたら[次へ]をクリックして先へ進めます。
dns-reverse-04

1-6.逆引き参照ゾーン IPv4かIPv6の選択

逆引き参照ゾーンの名前を決定します。
IPV4とIPV6のゾーンを作成するか、選択します。IPV6は利用しないので、[IPv4逆引き参照ゾーン]にチェックを入れ、[次へ]をクリックして、先へ進めます。
dns-reverse-05

1-7.逆引き参照ゾーン名の設定

逆引き参照ゾーン名の設定を行います。
通常はネットワークIDにチェックを入れ、参照ゾーンのネットワークセグメントを入力します。
今回は192.168.241.0/24ですので、192.168.241までを入力します。
入力すると[逆引き参照ゾーンの名前]が自動的に入力されます。
問題なければ、[次へ]をクリックして、先へ進めます。
dns-reverse-06

1-8.動的更新の設定

DNSクライアントから動的更新の要求があった場合の挙動を設定します。
この場合、DNSクライアントはWindowsPCなど、ネットワークへ接続するコンピューターとなります。
Windowsクライアントはデフォルトで動的更新に対応しています。
動的更新が有効になっていると、DNSのゾーンにホストのエントリとIPを自動的に登録します。
DHCPでIP配布を行っている場合でも、名前引きができるようになる設定です。
通常、[セキュリティで保護された動的更新のみを許可する]にチェックを入れます。
[次へ]で先へ進めます。
dns-reverse-07
これで逆引き参照ゾーンの設定は完了です。
DNSマネージャーに戻って、逆引き参照ゾーンに先ほど設定したセグメントが追加されていることを確認します。
dns-reverse-08

2.逆引きの動作確認

逆引き参照ゾーンが設定されていることを確認します。
確認はコマンドプロンプトからnslookupコマンドを利用して行います。
ここではDNSサーバのIPアドレス(192.168.241.7)を逆引きしてみます。
※IPアドレスは実際の環境に読み替えて下さい。
コマンドプロンプトを開いて
> nslookup 192.168.241.7
を実行し、IPに対するホスト名が返ってくることを確認します。
dns-reverse-09

画像のように応答が返ってくれば設定は正常に動作しています。
意外と逆引きを設定していないDNSサーバがありますので、確認点として覚えておいてもよいかと思います。

関連する記事


システムでお困りのお客様

もし、貴社で、

  • サポート切れのサーバやネットワーク機器の入れ替えをしたいが、どうしたらよいかわからない
  • サーバやネットワークの管理を行う社員がいないため困っている
  • 業務に利用している機器のセキュリティが大丈夫か心配
  • 機器の障害で、業務への影響が発生している
  • 社内の要望に対して、どのようなシステムを導入したらよいか解らない

など、サーバーやネットワーク、セキュリティでお悩みの方、新規のシステム導入を検討中の方。
多くのシステム構築を行い、成功させてきた実績をもつ弊社が、その問題を解決します。
お気軽にお問い合わせ頂き、貴社の問題解決にお役立てください。

お問い合わせ・ご相談はこちらから

Facebookでのご購読が便利です。

Twitter・Feedlyでもご購読できます。

Twitterでフォローする Feedlyでフォローする

Comment

  1. MAC より:

    丁寧な解説ありがとうございます。
    一番最後のDNS逆引き部分ですが、
    >nslookup 192.168.138.130
    とすると、
    サーバー: localhost
    Address: 127.0.0.1

    *** localhost が 192.168.138.130 を見つけられません
    とエラーが出てしまいます。
    ipconfigでは、.130が設定されているのですが、どのような問題が考えられますでしょうか?

    • レムシステム より:

      MAC様
      コメントありがとうございます。頂きました情報からだと、エントリーが追加されていない可能性があります。
      設定直後ではエントリーが追加されていないため、逆引きができません。
      その辺りについて、以下の記事に記載しています。2016ですが。。
      https://www.rem-system.com/win2016-dns-setting/
      一度、確認してみて下さい。

  2. MAC より:

    ご回答ありがとうございます。

    2016の記事を確認しましてうまくいくことを確認しました。
    ありがとうございました。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • スポンサーリンク