Win 2003でインターネットアクセス用にDNSを構成する

このステップバイステップの記事では、Windows Server 2003製品でドメインネームシステム（DNS）用にインターネットアクセスを構成する方法について説明します。 DNSは、インターネットで使用されている中心的な名前解決ツールです。ホスト名とインターネットアドレス間の解析を担当します。

Windows Server 2003を実行しているスタンドアロンサーバーから起動する方法

Windows Server 2003を実行しているスタンドアロンサーバーが、ネットワークのDNSサーバーになります。最初の手順は、静的インターネットプロトコル（IP）アドレスをサーバーに割り当てることです。アドレスを動的に変更すると、クライアントがDNSサーバーとの接続を失う可能性があるため、DNSサーバーは動的に割り当てられたIPアドレスを使用しないでください。

手順1：TCP /IPの設定

ネットワーク接続を開き、マウスの右ボタンを使用してローカル接続のプロパティを表示します。

インターネットプロトコル（TCP /IP）を選択します。そのプロパティを表示します。

[全般]タブをクリックします。

[次のIPアドレスを使う]を選択し、適切なボックスにIPアドレス、サブネットマスク、デフォルトゲートウェイのアドレスを入力します。

詳細設定オプションの[DNS]タブを確認します。

[プライマリと接続固有のDNSサフィックスを添付]をクリックします。

クリックして、[プライマリDNSサフィックスの親サフィックス]チェックボックスをオンにします。

[この接続のアドレスをDNSに登録する]チェックボックスをオンにします。

Windows Server 2003を実行しているDNSサーバーは、自身のDNSサーバーを指定する必要があります。

サーバーがそこからインターネットサービスプロバイダー（ISP）の名前を解決する必要がある場合は、フォワーダーを設定する必要があります。フォワーダについては、この記事の後半の「フォワーダを構成する方法」セクションで説明します。

[OK]を3回クリックします。

注：DNSキャッシュリゾルバサービスから警告を受け取った場合は、[OK]をクリックして警告をオフにします。キャッシュパーサーがDNSサーバーと通信しようとしていますが、まだサーバーを構成していません。

手順2：Microsoft DNSサーバーをインストールする

[スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[プログラムの追加と削除]をクリックします。

[Windowsコンポーネントを追加または削除する]をクリックします。

コンポーネントの一覧で[ネットワークサービス]をクリックし（ただし、チェックボックスをオンまたはオフにしないで）、[詳細]をクリックします。 [ドメインネームシステム（DNS）]チェックボックスをオンにし、[OK]をクリックします。

[次へ]をクリックします。

プロンプトが表示されたら、Windows Server 2003のCD-ROMをコンピュータのCD-ROMドライブまたはDVD-ROMドライブに挿入します。

インストールが完了したら、[Windowsコンポーネントウィザードの完了]ページで[完了]をクリックします。

[閉じる]をクリックして[プログラムの追加と削除]ウィンドウを閉じます。

手順3：DNSサーバーを構成する

Microsoft管理コンソール（MMC）のDNSスナップインを使用してDNSを構成するには、次の手順を実行します。

クリック開始をクリックし、プログラムをポイントする管理ツールをポイントして、DNSを次にクリックします。

前方検索領域を右クリックして[新しい領域]をクリックします。

<; New Zone Wizard>が起動したら、[次へ]をクリックします。

地域の種類を選択するように求められます。ゾーンの種類は次のとおりです。

メインゾーン：このサーバー上で直接更新できるゾーンのコピーを作成します。この領域情報は.dnsテキストファイルに格納されています。

補助ゾーン：標準のセカンダリゾーンは、プライマリDNSサーバーからすべての情報をコピーします。プライマリDNSサーバーは、ゾーン複製用に構成されたActive Directoryゾーン、プライマリゾーン、またはセカンダリゾーンです。セカンダリDNSサーバーのゾーンデータを変更することはできません。すべてのデータはプライマリDNSサーバーからコピーされます。

スタブゾーン：スタブゾーンには、そのゾーンに対する信頼できるDNSサーバーを識別するために必要なリソースレコードのみが含まれています。これらのリソースレコードには、ネームサーバー（NS）、Start of Authority（SOA）、および場合によってはグルーホスト（A）レコードが含まれます。

Active Directoryにはゾーンを保存するためのオプションもあります。このオプションは、DNSサーバーがドメインコントローラーの場合にのみ使用できます。

新しい前方参照ゾーンは、動的更新を受け付けることができるように、プライマリゾーンまたはActive Directory統合ゾーンにする必要があります。 「プライマリ」をクリックしてから「次へ」をクリックします。

新しいゾーンには、このActive Directoryベースのドメインのロケーターレコードが含まれています。ゾーン名は、Active Directoryベースのドメインの名前またはその名前の論理DNSコンテナと同じである必要があります。たとえば、Active Directoryベースのドメインの名前が「support.microsoft.com」の場合、有効なゾーン名は「support.microsoft.com」だけになります。

新しいゾーンファイルのデフォルト名を受け入れて、[次へ]をクリックします。

注：経験豊富なDNS管理者は逆引き参照ゾーンを作成したいと思うかもしれないので、ウィザードのこのブランチを詳しく検討することをお勧めします。 DNSサーバーは、順方向検索要求と逆方向検索要求という2つの基本的な要求を解決できます。前方検索がより一般的です。前方検索では、< A>;またはホストリソースレコードを使用して、ホスト名をIPアドレスに解決します。逆検索では、PTRまたはポインタリソースレコードを使用してIPアドレスをホスト名に解決します。リバースDNSゾーンを設定している場合は、元のフォワードレコードを作成するときに関連するリバースレコードを自動的に作成できます。
ルートDNSゾーンを削除する方法

Windows Server 2003を実行しているDNSサーバーは、名前解決プロセスの特定の手順に従います。 DNSサーバーは最初にキャッシュを照会し、次にゾーンレコードを確認してから要求をフォワーダーに送信し、最後にルートサーバーを使用して解決を試みます。

デフォルトでは、Microsoft DNSサーバーはインターネットに接続して、ルートヒントを使用してDNS要求をさらに処理します。 Dcpromoツールを使用してサーバーをドメインコントローラーに昇格させる場合、ドメインコントローラーはDNSを必要とします。昇格プロセス中にDNSがインストールされている場合は、ルートゾーンが作成されます。このルートゾーンは、それがルートインターネットサーバーであることをDNSサーバーに示します。したがって、DNSサーバーは名前解決中にフォワーダまたはルートヒントを使用しません。

[スタート]ボタンをクリックし、[管理ツール]をポイントして、[DNS]をクリックします。

ServerNameを展開し、ServerNameはサーバーの名前です。[プロパティ]をクリックし、[前方参照ゾーン]を展開します。

[。]領域を右クリックして[削除]をクリックします。

フォワーダの設定方法

Windows Server 2003では、DNSフォワーダを利用できます。この機能はDNS要求を外部サーバーに転送します。 DNSサーバーがそのゾーン内でリソースレコードを見つけられない場合は、それ以上解決しようとするために要求を別のDNSサーバーに送信できます。一般的な状況は、ISPのDNSサーバーにフォワーダーを設定することです。

[スタート]ボタンをクリックし、[管理ツール]をポイントして、[DNS]をクリックします。

ServerName（サーバー名はサーバーの名前）を右クリックし、[フォワーダ]タブをクリックします。

DNSドメインリストでDNSドメインをクリックします。または、[新規作成]をクリックして、クエリを転送するDNSドメインの名前を[DNS]ボックスに入力し、[OK]をクリックします。

選択したドメインの[転送IPアドレス]ボックスに、転送先の最初のDNSサーバーのIPアドレスを入力し、[追加]をクリックします。

手順4を繰り返して、転送先のDNSサーバーを追加します。

[OK]をクリックします。

ルートヒントの設定方法

Windowsはルートヒントを使用できます。ルートヒントリソースレコードは、Active Directoryまたはテキストファイル（％SystemRoot％\\ System32 \\ DNS \\ Cache.dns）に保存できます。 Windowsは標準のInternicルートサーバーを使用します。また、Windows Server 2003を実行しているサーバーがルートサーバーにクエリを送信すると、最新のルートサーバーリストで自身を更新します。

[スタート]ボタンをクリックし、[管理ツール]をポイントして、[DNS]をクリックします。

ServerNameがサーバーの名前であるServerNameを右クリックしプロパティをクリックするルートヒントタブをクリックする。 DNSサーバーのルートサーバーがネームサーバーリストに表示されます。

ファイアウォールの内側でDNSを設定する方法

プロキシおよびネットワークアドレス変換（NAT）デバイスは、ポートへのアクセスを制限することができます。 DNSはUDPポートAとTCPポート53を使用します。 DNSサービス管理コンソールもRCPを使用します。 RCPはポート135を使用します。これらの問題はDNSおよびファイアウォールを設定するとき発生する場合があります。