Windows Server 2003でDNS用のインターネットアクセスを設定する

概要
このステップバイステップの記事では、Windows Server 2003製品でドメインネームシステム（DNS）用のインターネットアクセスを設定する方法について説明します。 DNSは、インターネットで使用されている中心的な名前解決ツールです。 DNSは、ホスト名とインターネットアドレス間の解析を担当します。Windows Server 2003を実行しているスタンドアロンサーバーからWindows Server 2003を実行しているスタンドアロンサーバーを起動する方法は、ネットワークのDNSサーバーになります。最初の手順は、静的インターネットプロトコル（IP）アドレスをサーバーに割り当てることです。動的にアドレスを変更すると、クライアントがDNSサーバーとの接続を失う可能性があるため、DNSサーバーは動的に割り当てられたIPアドレスを使用しないでください。手順1：TCP /IPを構成する[スタート]ボタンをクリックし、[コントロールパネル]、[ネットワーク接続]の順にポイントして、[ローカルエリア接続]をクリックします。 [プロパティ]をクリックし、[インターネットプロトコル（TCP /IP）]をクリックします。次に[プロパティ]をクリックします。
[全般]タブをクリックします。
クリックして下のIPアドレスを使用し、適切なボックスにIPアドレス、サブネットマスク、およびデフォルトゲートウェイアドレスを入力します。
[詳細設定]をクリックしてから、[DNS]タブをクリックします。
クリックすると、プライマリおよび接続固有のDNSサフィックスが添付されます。
クリックして、プライマリDNSサフィックスの親サフィックスを添付するチェックボックスをオンにします。
[この接続のアドレスをDNSに登録する]チェックボックスをオンにします。 Windows Server 2003のDNSサーバーを実行しているで
注DNSサーバ自体として指定する必要があります。サーバーがそこからインターネットサービスプロバイダー（ISP）の名前を解決する必要がある場合は、フォワーダーを構成する必要があります。フォワーダについては、この記事の後半の「フォワーダを構成する方法」セクションで説明します。
[OK]を3回クリックします。

注：DNSキャッシュリゾルバサービスから警告を受け取った場合は、[OK]をクリックして警告を閉じます。キャッシュパーサーがDNSサーバーと通信しようとしていますが、サーバーの構成はまだ完了していません。手順2：Microsoft DNSサーバーをインストールする[スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[プログラムの追加と削除]をクリックします。
クリックして、Windowsコンポーネントを追加または削除します。
コンポーネントの一覧で[ネットワークサービス]をクリックし（チェックボックスをオンまたはオフにしないで）、[詳細]をクリックします。
[ドメインネームシステム（DNS）]チェックボックスをオンにし、[OK]をクリックします。 。
[次へ]をクリックします。
プロンプトが表示されたら、Windows Server 2003のCD-ROMをコンピュータのCD-ROMドライブまたはDVD-ROMドライブに挿入します。
インストールが完了したら、[Windowsコンポーネントウィザードの完了]ページで[完了]をクリックします。
[閉じる]をクリックして[プログラムの追加と削除]ウィンドウを閉じます。

手順3：DNSサーバーを構成するMicrosoftの管理コンソール（MMC）でDNSスナップインを使用してDNSを構成するには、次の手順を実行します。[スタート]をクリックし、[プログラム]をポイントして、管理ツールをクリックしDNSをクリックする。
前方検索領域を右クリックして[新しい領域]をクリックします。新しいゾーンウィザードが起動したら、[次へ]をクリックします。

ゾーンの種類を選択するように求められます。ゾーンの種類は次のとおりです。メインゾーン：このサーバー上で直接更新できるゾーンのコピーを作成します。この領域情報は.dnsテキストファイルに格納されています。セカンダリエリア：標準のセカンダリエリアは、プライマリDNSサーバからすべての情報をコピーします。プライマリDNSサーバーは、ゾーン複製用に構成されたActive Directoryゾーン、プライマリゾーン、またはセカンダリゾーンです。セカンダリDNSサーバーのゾーンデータを変更することはできません。すべてのデータはプライマリDNSサーバーからコピーされます。スタブエリア：スタブエリアは、そのエリアに対する信頼できるＤＮＳサーバを識別するために必要とされるリソースレコードのみを含む。これらのリソースレコードには、ネームサーバー（NS）、Start of Authority（SOA）、および考えられるグルーホスト（A）レコードが含まれます。 Active Directoryにはゾーンを格納するためのオプションもあります。このオプションは、DNSサーバーがドメインコントローラーの場合にのみ使用できます。
新しい前方参照ゾーンは、動的更新を受け付けることができるように、プライマリゾーンまたはActive Directory統合ゾーンにする必要があります。 [プライマリ]をクリックし、[次へ]をクリックします新しいゾーンには、Active Directoryベースのドメインのロケータレコードが含まれています。ゾーン名は、Active Directoryベースのドメインの名前またはその名前の論理DNSコンテナと同じである必要があります。たとえば、Active Directoryベースのドメインの名前が "support.microsoft.com"の場合、有効なゾーン名は "support.microsoft.com"のみです。

新しいゾーンファイルのデフォルト名を受け入れます。

注：経験豊富なDNS管理者は逆引き参照ゾーンを作成したい場合があるので、ウィザードのこのブランチを詳しく検討することをお勧めします。 DNSサーバーは、順方向検索要求と逆方向検索要求という2つの基本的な要求を解決できます。前方検索がより一般的です。前方検索は、ホスト名を "A"またはホストリソースレコードを持つIPアドレスに解決します。逆引き参照は、PTRまたはポインタリソースレコードを使用してIPアドレスをホスト名に解決します。リバースDNSゾーンを設定した場合は、元のフォワードレコードを作成するときに、関連付けられているリバースレコードを自動的に作成できます。ルートDNSゾーンを削除する方法Windows Server 2003を実行しているDNSサーバーは、名前解決プロセスの特定の手順に従います。 DNSサーバーは最初にキャッシュを照会し、次にゾーンレコードを確認してから要求をフォワーダーに送信し、最後にルートサーバーを使用してそれを解決しようとします。

デフォルトでは、Microsoft DNSサーバーはインターネットに接続して、ルートヒントを使ってDNS要求をさらに処理します。 Dcpromoツールを使用してサーバーをドメインコントローラーに昇格させる場合、ドメインコントローラーはDNSを必要とします。昇格プロセス中にDNSがインストールされている場合は、ルートゾーンが作成されます。このルートゾーンは、それがルートインターネットサーバーであることをDNSサーバーに示します。したがって、DNSサーバーは名前解決中にフォワーダまたはルートヒントを使用しません。
[スタート]ボタンをクリックし、[管理ツール]をポイントして、[DNS]をクリックします。
ServerNameを展開します。ServerNameはサーバーの名前です。[プロパティ]をクリックし、[前方参照ゾーン]を展開します。 「。」領域を右クリックして「削除」をクリックします。フォワーダの設定方法Windows Server 2003はDNSフォワーダを利用できます。この機能はDNS要求を外部サーバーに転送します。 DNSサーバーがそのゾーン内でリソースレコードを見つけられない場合は、それ以上解決しようとするために要求を別のDNSサーバーに送信できます。一般的な状況は、ISPのDNSサーバーにフォワーダーを設定することです。

[スタート]ボタンをクリックし、[管理ツール]をポイントして、[DNS]をクリックします。
ServerName（ServerNameはサーバーの名前）を右クリックし、[フォワーダ]タブをクリックします。
DNSドメインリストでDNSドメインをクリックします。または[新規]をクリックし、[DNSドメイン]ボックスにクエリを転送するDNSドメインの名前を入力して、[OK]をクリックします。 IPアドレスを入力し、[追加]をクリックします。
手順4を繰り返して、転送先のDNSサーバーを追加します。
[OK]をクリックします。


ルートヒントの設定方法
Windowsはルートヒントを使用できます。ルートヒントリソースレコードは、Active Directoryまたはテキストファイル（％SystemRoot％\\ System32 \\ DNS \\ Cache.dns）に保存できます。 Windowsは標準のInternicルートサーバーを使用します。さらに、Windows Server 2003を実行しているサーバーがルートサーバーにクエリを送信すると、最新のルートサーバーリストで自身を更新します。 [スタート]ボタンをクリックし、[管理ツール]をポイントして、[DNS]をクリックします。 <サーバー名>をクリックし、[プロパティ]をクリックします。[ルートのヒント]タブをクリックします。 DNSサーバーのルートサーバーがネームサーバーリストに表示されます。どのようにDNS


プロキシを設定すると、ネットワークアドレス変換（NAT）デバイスは、ファイアウォールのポートへのアクセスを制限することができます。 DNSはUDPポートAとTCPポート53を使用します。 DNSサービス管理コンソールもRCPを使用します。 RCPはポート135を使用します。これらの問題はDNSおよびファイアウォールを設定するとき発生する場合があります。