Windows TIPS
[Network]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

DNSのサブドメインを定義する(同一ゾーン中に定義する方法)

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2006/04/29
 
対象OS
Windows 2000
Windows Server 2003
DNSのサブドメインを利用すると、地域や部署ごとにDNS名前空間を分離し、独立して運用することができる。
DNSサーバでサブドメインを定義するには、委任を利用する方法としない方法の2とおりがある。
委任を利用しない場合は、1つのゾーンの中に親ドメインとサブドメインの両方の情報を登録する。
 
解説

 DNS名前空間は階層的に構築されており、組織やネットワークの構造などに合わせて名前空間が設計され、利用されている。例えば、インターネットでは、トップレベルの.comや.net、.jpなどのドメインの下に会社名や組織名を付けたサブドメインを定義しているし、組織内では、ルートとなるドメインの下に、地域や部署ごとのサブドメインを定義して利用することが多い。

BIND9によるサブドメインの運用と委任(Linux Square)

 DNSサーバで、あるドメイン(例:example.co.jpドメイン)のサブドメイン(例:osaka.example.co.jpやnagoya.example.co.jp)を定義/利用する場合、その方法には大きく分けて2つの方法がある。1つは既存のDNSのゾーン定義の中に、サブドメインのレコードも同時にすべて含める方法である。1台のDNSサーバで集中的にDNSサービスを提供、管理する場合に向いている。

 もう1つの方法は、サブドメインに対するゾーンの定義を親のドメインとは分離して、独立した別のゾーンとして管理する方法である。ゾーンが異なれば、別のDNSサーバ上で分離して管理可能になり、部署ごとや地域ごとに異なるDNSサーバ管理者を任命して、その管理を依頼できるようになる。このような方法を「委任(delegation)」という(同一DNSサーバ上で複数のゾーンを管理することも可能)。

 ここでは、イントラネット用途における、以上2つのサブドメインの作成方法について解説する。本TIPSでは、まず委任を利用しない方法(1つのゾーン中にサブドメインのレコードも同時に定義する方法)について解説する。委任を利用する方法についてはTIPS「DNSのサブドメインを定義する(委任を利用する方法)」を参照していただきたい。

 本TIPSの方法を図にすると次のようになる。イントラネットのトップレベル・ドメインをexample.co.jpとし、この下にosaka.example.co.jpやnagoya.example.co.jpというサブドメインを作成するものとする。

サブドメインの管理方法(委任を利用しない方法)
1つのDNSゾーンの中に、あるドメインと、そのサブドメインの両方を定義する。1台のDNSサーバで集中的に管理する用途に向く。

 この例では、1つのゾーン定義の中に、example.co.jpというドメインと、osaka.example.co.jpというサブドメインの2つの定義(およびそのほかのサブドメインの定義)がすべて含まれることになる(*)。

*DNSサービスにおける「ゾーン」と「ドメイン」の違い

 DNSの階層的な名前構造において、各レベルの名前空間のことを「ドメイン」という。例えば、example.co.jpやosaka.example.co.jp、nagoya.example.co.jpはそれぞれドメインである。また階層構造全体を指してドメイン・ツリーといい、あるドメインの子ドメインをサブドメインという(例:example.co.jpから見て、osaka.example.co.jpはサブドメイン)。ドメインは論理的な階層区分であり、どのDNSサーバ上で管理されているかということには関係ない。

 これに対し、ドメインやそのドメイン内のレコードなどの実際のデータを定義する単位を「ゾーン(DNSゾーン)」という。1つのゾーンには、1つのドメイン、もしくはドメインとそのサブドメインのデータを含むことができる(逆に、1つのドメインを複数のゾーンに分けることはできない)。実際には、DNSのSOA(Start Of Authority)レコードによって定義された、一連の定義の集合のことである(SOAによって定義することを「ドメインに対して権威を持つ」という)。
 
操作方法

 委任を利用せずにサブドメインを定義する方法は簡単である。DNSの管理ツールで新しいサブドメインを定義するだけでよい。

手順1―「新しいドメイン」の作成

 まずDNSの管理ツールを開き、サブドメインを作成したい親のドメインを選択する。そしてマウスを右クリックし、ポップアップ・メニュー(もしくは[操作]メニュー)から、[新しいドメイン]を選択する。

新しいドメインの作成
サブドメインを作成したい親のドメインを選び、ポップアップ・メニューから[新しいドメイン]を選ぶ。これはWindows Server 2003のDNSサービスの管理ツールの例。Active Directory用のドメインがすでにいくつか定義されている。
  親のドメイン名。これを選択してマウスを右クリックし、ポップアップメニューを表示させる。もしくは[操作]メニューを表示させてもよい。
  これを選択する。

手順2―サブドメイン名の入力

 次はサブドメインの名前を入力する。

サブドメイン名の指定
作成するサブドメインの名前を入力する。
 

サブドメイン名を入力して、[OK]をクリックする。

 以上で操作は完了である。DNSの管理ツールで見ると、作成されたサブドメインが確認できるだろう。デフォルトでは何もレコードは定義されていないので、手動で必要なレコードを登録したり、動的登録などによって自動的に登録させたりする。End of Article

作成されたサブドメイン
これはexample.co.jpドメインの中に、osaka.example.cojpというサブドメインを定義した場合の例。
  作成されたサブドメイン。ちなみに、この上の方にある「_sites」「_tcp」「_udp」「DomainDnsZones」「ForestDnsZones」も同じゾーン内に定義されたサブドメインである。しかし一番上にある「_msdcs」は、「委任」を利用しているサブドメインである。
  ドメインは定義されたが、デフォルトでは何もレコードは存在しない。必要なら手動でレコードを登録するか、動的登録によってレコードが追加されるのを待てばよい。例えばsvr01というレコードをここに定義すると、そのFQDN名はsvr01.osaka.example.cojpとなる。
 
関連記事(Windows Server Insider)
  Windows TIPS:DNSのサブドメインを定義する(委任を利用する方法)
  Windows TIPS:DNSの逆引きゾーンを定義する(イントラネット編)
  Windows TIPS:DNSの逆引きゾーンを定義する(イントラネット・サブドメイン編)
  Windows TIPS:DNSサーバでゾーンごとに異なるフォワーダを使う
  Windows TIPS:Active Directory用のDNSレコードを強制的に作成する方法
  Windows TIPS:DNSの検索サフィックス・リストを定義する
  Windows TIPS:DNSサーバの動的更新設定を変更する
  Windows TIPS:DNSの動的更新を無効にする
  Windows TIPS:nslookupの基本的な使い方(SOAレコード編)
  Windows TIPS:nslookupでDNSのゾーン転送機能をテストする
  Windows TIPS:nslookupの基本的な使い方(イントラネット編)
  Windows TIPS:優先DNSサーバと代替DNSサーバの動作について
     
「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH