Windows TIPS
[Network]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

DNSの逆引きゾーンを定義する(イントラネット・サブドメイン編)

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2006/05/13
 
対象OS
Windows 2000
Windows Server 2003
DNSの逆引きゾーンを定義しておくと、IPアドレスからホスト名(FQDN名)を求めることができる。
逆引きゾーンでサブドメインを利用すると、サブネットに関する管理をほかのDNSサーバに委任することができる。
逆引きゾーンの管理は、正引きゾーンと同じDNSサーバで行うようにするよとい。
サブドメインを作成するには、同一ゾーン内に定義する方法と、委任を利用する方法がある。
 
解説

 TIPS「DNSの逆引きゾーンを定義する(イントラネット編)」では、主にイントラネット用途において、IPアドレスから名前(FQDN名)を求めるという、逆引きDNSサービスの設定方法について解説した。例えば「10.20.5.0/24」「10.20.6.0/24」「10.20.7.0/24」「10.20.8.0/24」「10.20.9.0/24」という5つのネットワークが組織内のネットワークで利用されているとすると、次のような5つの逆引きゾーン(ドメイン)を定義しておけばよい。

ネットワーク 定義するゾーン名
10.20.5.0/24 5.20.10.in-addr.arpa
10.20.6.0/24 6.20.10.in-addr.arpa
10.20.7.0/24 7.20.10.in-addr.arpa
10.20.8.0/24 8.20.10.in-addr.arpa
10.20.9.0/24 9.20.10.in-addr.arpa
逆引きゾーンで定義するゾーン名
「10.20.5.0/24(もしくは10.20.5.0/255.255.255.0)」というネットワーク・アドレス表記は、10.20.5.0〜10.20.5.255というIPアドレスの範囲を示す。これに対する逆引きゾーン(ドメイン)名は、最後のbyteを削除後(10.20.5.0→10.20.5とする)、IPアドレスの組を逆順に並べ(10.20.5→5.20.10とする)、最後に「in-addr.arpa」を付けて、5.20.10.in-addr.arpaとすればよい。5つのネットワークがあれば、このように5つの逆引きゾーンが必要となる。

 DNSの管理ツールを起動し、これらのゾーンを「逆引き参照ゾーン」の下に作成しておけばよい。

 先のTIPSでは、例として、1台のDNS上にこれらすべてのゾーンを作成する例を示した。DNSのクライアント・コンピュータで参照しているDNSサーバがただ1台だけならば、このようにしておかないと、すべての逆引きゾーンに対して正しくアクセスできないからだ。

 だが、実際のネットワークでは、ネットワーク(サブネット)ごとに管理の主体が異なっていることが多いだろう。例えば「10.0.0.0/16」は本社、「10.4.0.0/16」は支社1、「10.8.0.0/16」は支社2、などとなっており、それぞれの拠点ごとに管理者が配置されていたり、DNSサーバそのものが(サブドメインとして)分散して配置されていたりする。となると、当然逆引きゾーンのデータも各拠点ごとに独立して管理できなければならない(正引きも逆引きも同じDNSサーバを参照するので、正引きはサブドメインで分散するが、逆引きはどこか1カ所でまとめて管理するという形態は現実的ではない)。

 正引きゾーンと同じように、逆引きゾーンもサブドメイン化して、階層的に管理することも可能である。こうすれば、ネットワークごとに異なるDNSサーバを利用することが可能になる。

TIPS―DNSのサブドメインを定義する(同一ゾーン中に定義する方法)
TIPS―DNSのサブドメインを定義する(委任を利用する方法)

 逆引きゾーンをサブドメイン化するには、正引きの場合と同じように、同一ゾーン中に複数のゾーンを含める方法と、委任(delegation)を利用して別のDNSサーバ(同じDNSサーバでもよいが)へ依頼する方法の2通りがある。詳細は関連記事のTIPSを参照していただきたいが、本TIPSでは、これらの方法についてまとめておく。ちなみに、デフォルトでは、0.0.127.in-addr.arpaという逆引きゾーンは(これは127.0.0.1→localhostという、ループバック・アドレスに対する逆引き定義)、単一ゾーン中にサブドメインを定義する方法で用意されている。

操作方法

 以下の例では、「10.20.5.0/24」「10.20.6.0/24」……というネットワーク・アドレスに対して、サブドメインを利用して逆引きゾーンを定義してみる。

 前出のTIPSでは、これに対して「5.20.10.in-addr.arpa」〜「9.20.10.in-addr.arpa」というゾーンを定義したが、サブドメインを利用する場合は、1byteごとに区切って、階層的な逆引きDNSドメイン名空間を構築する。まずトップレベルとして、

  • 10.in-addr.arpa.

 という逆引きドメインを定義する。そして、この下に

  • 20.10.in-addr.arpa

というサブドメインを作成し、さらにこの下に

  • 5.20.10.in-addr.arpa
  • 6.20.10.in-addr.arpa
  • 7.20.10.in-addr.arpa
  • ……

というサブドメインを順次定義する。

 サブドメインを定義する場合、同一ゾーン中に作成すれば、親ドメインと同じゾーン(同じDNSサーバ)で管理されることになる。これに対して、委任を利用すれば、ほかのDNSサーバへ依頼することができる。

同一ゾーンでサブドメインを定義する

 最初に10.in-addr.arpaというゾーンを定義する。このためにはDNSの管理ツールを開き、[逆引き参照ゾーン]で[新しいゾーン]メニューを実行して、ウィザードを開始する。

新規逆引きゾーンの作成
最初にトップレベルの逆引きゾーン(10.in-addr.arpa)を作成する。なお、この画面は、[表示]−[詳細設定]を有効にした場合の表示である。このオプションを有効にしないと、デフォルトの0.0.127.in-addr.arpaゾーンなどの情報は表示されない。
  これを選択して右クリックするか、右側のペインで右クリックする。
  デフォルトの0.0.127.in-addr.arpaゾーンの定義。127.0.0.1→localhostが定義されている。
  これを選択する。

 まずトップレベルのドメイン(10.in-addr.arpa)を作成する。ウィザードを起動し、[プライマリ ゾーン]の作成を選択して、先へ進めると、次のような、逆引き参照ゾーン名の入力ダイアログが表示される。以前のTIPSの方法と比べると、[ネットワーク ID]に対して、先頭のIPアドレス部分しか指定していないところが異なる。2byte目と3byte目は空白にしておくことに注意。

逆引きゾーン名の指定
ネットワークIDとして、先頭byteの値のみを指定すると、10.in-addr.arpaというゾーンが作成される。同様に例えば192.168.0.1に対応する逆引きゾーンを作成するなら、先頭の192だけを指定する。
  これを選択すると(デフォルト)、ネットワーク・アドレスの組から自動的にゾーン名が決定される。
  先頭の数字だけを指定すること。後ろの2つの数字は空白のままにしておく。
  逆引きゾーン名を手動で指定する場合はこれを選択する。
  作成される逆引きゾーン名。

 ウィザードを進めて終了すると、次のようになっているはずである。トップレベル・ドメインが作成できれば、次はその直下に20.10.in-addr.arpaに相当するサブドメインを作成する。ここでは、同じゾーン内に作成してみよう。つまりこのドメインは、同じDNSサーバで管理するということである。

逆引きサブドメインの作成
先ほど作成されたばかりの10.in-addr.arpaというドメインを選択後、この中に新しいサブドメインを作成する。
  今作成されたばかりの逆引きトップレベル・ドメイン。これを選択後右クリックするか、右側のペインで右クリックする。
  作成されたトップレベルの逆引きゾーン。SOAとNSレコードが定義されている。
  これを選択してサブドメインを作成する。

 同一ドメイン内にサブドメインを作成する場合は、そのドメインの名前を入力するだけでよい。ここでは「20」と入力する。

サブドメイン名の指定
作成したいサブドメインの名前を指定する。この名前が親ドメインの名前と組み合わされ、最終的なドメイン名となる。
  サブドメインの名前。10.in-addr.arpaの部分は指定しなくてもよい(指定してはいけない)。

 次は、同様にして、今作成した20.10.in-addr.arpaの下に「5」というサブドメインを作成する。やり方は同じなので省略するが、完成すると次のようになっているはずである。

完成した5.20.10.in-addr.arpaドメイン
最終的には、このように、階層的なドメインになる。
  20.10.in-addr.arpaドメイン。
  5.20.10.in-addr.arpaドメイン。
  最初は何も定義されていないが、各クライアント・コンピュータの自動更新によって、逆引きレコードが登録される。

 5.20.10.in-addr.arpaという逆引きゾーンの作成は以上で終了である。これ以上は、何も設定する必要はない。

委任でサブドメインを定義する

 次は同様にして、6.20.10.in-addr.arpaというサブドメインを作成してみよう。ただし今度は同一ドメインではなく、別のDNSサーバへ委任する例を取り上げる。

 まず20.10.in-addr.arpaゾーンでポップアップ・メニューを表示させ、[新しい委任]を実行する。

サブドメインの委任の作成
  委任を作成したい親ドメインを選択する。ここでは20.10.in-addr.arpaを選択して右クリックするか、右側ペインで右クリックする。
  先ほど作成したサブドメイン。これを同じレベルに6というサブドメインを作成する。
  これを選択する。

 サブドメインを委任する場合は、ドメイン名(ここでは「6」)の指定後、委任先のDNSサーバのFQDN名とIPアドレスを指定しなければならない。ウィザードの画面は簡単なので省略するが、完成すると、DNSの管理画面は次のようになるはずである。

作成された委任サブドメイン
サブドメインを外部DNSサーバに委任するように設定すると、このようなレコードが作成される。
  フォルダ・アイコンの左下に「書類のマーク」が付いているのが、外部への委任であることを表す。
  同様に、30.10.in-addr.arpaドメインを委任形式で作成してみた。
  委任する場合は、このように外部DNSサーバを参照するためのName Server(NS)レコードが作成される。

 5.20.10.in-addr.arpaと6.20.10.in-addr.arpaは、同じサブドメインであるが、同一ゾーンか、外部に委任するかが違う。委任する場合はこのように、委任先のDNSサーバを指すための、Name Serverレコード(NSレコード)が定義されている。

 そして委任先のDNSサーバ(この画面では「osaka-svr01.osaka.example.co.jp」)には6.20.10.in-addr.arpaという逆引きゾーンを定義しておく。その場合、10.in-addr.arpaというゾーンを作成後、さらに20.10.in-addr.arpa/6.20.10.in-addr.arpaサブドメインを作成してもよいし、最初から6.20.10.in-addr.arpatoiuというゾーンを1つだけ作ってもよい。

 以上は、「10.*.*.*」の例であったが、「192.168.*.*」や「172.16.*.*」などの場合でも同様である。まずトップレベルの逆引きドメイン192.in-addr.arpaや172.in-addr.arpaを作成後、同一ゾーン内にサブドメインを作るか、外部DNSサーバへ委任すればよい。End of Article

関連記事(Windows Server Insider)
Windows TIPS:DNSの逆引きゾーンを定義する(イントラネット編)
Windows TIPS:DNSのサブドメインを定義する(同一ゾーン中に定義する方法)
Windows TIPS:DNSのサブドメインを定義する(委任を利用する方法)
基礎から学ぶWindowsネットワーク:IPアドレスとネットマスク
Windows TIPS:nslookupの基本的な使い方(イントラネット編)
Windows TIPS:DNSサーバの動的更新設定を変更する
Windows TIPS:DNSの動的更新を無効にする
Windows TIPS:Active Directory用のDNSレコードを強制的に作成する方法
Windows TIPS:nslookupの基本的な使い方(SOAレコード編)
Windows TIPS:ホスト名からIPアドレスを見つける方法
Windows TIPS:nslookupの基本的な使い方(MXレコード編)
Windows TIPS:ドメイン名に対してIPアドレスを割り当てる
Windows TIPS:名前解決のトラブルシューティング(DNSリゾルバ・キャッシュ編)
 
「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH