DNS Zones

このビデオでは、DNSで利用可能なDNSゾーンについて見ていきます。 このビデオを見終わったら、ゾーン、利用可能なゾーンファイル、およびさまざまなゾーンの使用方法について理解できます。PDFハンドアウトをダウンロードするDNSゾーンとは何ですか?ゾーンファイルには、DNS名前空間の一部のデータが含まれています。 このため、ゾーンを使用すると、異なる管理者がDNS名前空間のその部分を制御することができます。 作成するゾーンファイルの種類によって、そのゾーンに保存できるDNSレコードの種類と、そのゾーンのデータを変更できるかどうかが決まります。このビデオでは、次のゾーンタイプについて説明します。 プライマリーゾーン、セカンダリーゾーン、Active Directory統合ゾーン、スタブゾーン、逆引きゾーンです。 管理者のニーズに応じて、どのゾーンファイルを使用するかが決まります。 異なるゾーンファイルは異なるシナリオで使用され、管理者はそのシナリオに使用する正しいゾーンファイルを決定する必要があります。プライマリーゾーンどのドメイン名に対しても、少なくとも1つのプライマリーゾーンが存在する必要があります。 プライマリーゾーンがActive Directoryのようなデータベースではなく、テキストファイルに格納されている場合、プライマリーゾーンのテキストファイルを保持するサーバーが、ゾーンデータに変更を加えることができる唯一の場所であることを意味します。 他のゾーンファイルからゾーンへの変更を要求された場合、その変更はプライマリーゾーンを保持するDNSサーバーに転送されます。 Active Directory統合ゾーンActive Directory統合ゾーンは、基本的にコンピュータに保存されているテキストファイルからActive Directoryデータベースに移動されたプライマリーゾーンです。 この利点は、DNSロールがインストールされているドメインコントローラーであれば、誰でもActive Directory統合ゾーンにアクセスできることです。 また、テキストベースのプライマリーゾーンが1つのサーバーに限定されるのとは異なり、DNSを実行しているすべてのドメインコントローラーで変更を行うことができます。Active Directoryにデータが保存されているということは、ゾーンがActive Directoryのオブジェクトを複製するために使用されているのと同じ複製システムを使用し、非常に効率的であることを意味しています。 Active Directory統合ゾーンは、クライアントがセキュアアップデートを使用することも可能です。 セキュアアップデートは、コンピューターがドメインに追加されたときに作成されるセキュアチャネルを使用するので、コンピューターはドメインメンバーである必要がある。 セカンダリーゾーンセカンダリーゾーンファイルは、読み取り専用で他のゾーンのコピーである。 このコピーは、他のDNSサーバーに保存されている他のどのようなゾーンでもかまいません。 例えば、ゾーンファイルはWindowsまたはUNIXベースのシステムに格納され、プライマリまたはセカンダリゾーンからコピーされる可能性があります。 セカンダリゾーンからデータをコピーする場合、これは本質的にコピーの コピーとなるので、あるサーバから次のサーバにゾーンデータがコピーされるまでの 間に遅延が発生する可能性がある。 スタブゾーン スタブゾーンには、ゾーンのNS(ネームサーバー)レコードだけが含まれます。 このNSレコードには、そのゾーンに対して権威があるとみなされるDNSサーバーが含まれています。 言い換えると、そのDNSサーバーは、そのゾーンに対して最適な回答を提供することができると考えられています。 スタブゾーンはNSレコードを更新するので、NSレコードに変更があった場合、その変更 は自動的に更新されます。 スタブゾーンの例2つのネットワークがあり、DNSリクエストをISP DNSサーバーに転送して解決する場合、どちらかのネットワークがもう一方のネットワークにアクセスしようとすると、問題が発生します。 他のネットワークへの要求は、それらを解決することができないISP DNSサーバーに転送されます。 これを解決するために、要求を解決できるDNSサーバーのNSレコードを含むスタブゾーンを作成することができます。 DNSサーバーがリクエストを受信すると、スタブゾーンを検索して、リクエストを解決できるDNSサーバーを見つけ、そのDNSサーバーにリクエストを送信できます。 条件付き転送とスタブゾーンの違いは、他のゾーンのNSレコードに変更があった場合、スタブゾーンは自分自身を更新することです。 逆引きゾーンこのゾーンには、IPアドレスをホスト名にマッピングするポインターレコードが含まれます。 これは、正引きゾーンの逆です。 つまり、あるIPアドレスを持っていて、そのIPアドレスに一致するホスト名があるかどうかを調べたい場合、逆引きゾーンを使用してその情報を調べることができます。 逆引きゾーンは、主にトラブルシューティングに使用され、ほとんどのネットワークでは逆引きゾーンを必要としません。 例えば、Active Directoryは、単一の逆引きゾーンなしで正常に動作します。参考文献 “MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition” pg 455-456 “Reverse lookup” http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx “Reverse DNS lookup” http://en.wikipedia.org/wiki/Reverse_DNS_lookup

コメントを残す

メールアドレスが公開されることはありません。