DNSサーバー構築の全体フロー
ステップ1:事前準備
構築作業に入る前に、以下の情報を確認・決定しておきます。
- サーバーの固定IPアドレスを決める
- サブネットマスク・デフォルトゲートウェイを確認する
- 社内で使用するドメイン名を決める (例:ad.example.co.jp)
- サーバーに管理者権限でログインできることを確認する
- ファイアウォールの設定権限があることを確認する
- 正引き (名前→IP) の確認
- 逆引き (IP→名前) の確認
- 外部サイト (フォワーダー経由) の確認
- クライアントPCからの接続テスト
この準備が不十分だと構築中に手戻りが発生します。料理と同じで、材料と道具を先に揃えることが大切です。特にドメイン名は後から変更すると影響が大きいため、慎重に決めましょう。
ステップ2:DNSサーバー役割のインストール
Windows Serverでは、サーバーの機能を「役割」という単位で追加します。サーバーマネージャー (GUI) またはPowerShell (コマンド) でインストールできます。GUI:画面を見ながら進められるため初心者向けです。PowerShell:コマンド1行で完了するため効率重視の方に向いています。どちらも結果は同じで、数分で完了し再起動も不要です。
ステップ3:ゾーンの作成
インストール後、DNSサーバーが管理する「ゾーン」を作成します。正引きゾーン (必須) と逆引きゾーン (推奨) を作成し、種類はプライマリゾーン (このサーバーが大元として管理) を選択するのが基本です。Active Directory環境ではAD統合ゾーンを選択します。
ステップ4:レコードの登録
ゾーンができたら、社内の機器情報をレコードとして登録します。Aレコード (ホスト名→IPアドレスの対応) とPTRレコード (IPアドレス→ホスト名の対応) が基本です。「server01 → 192.168.1.10」のように、サーバーやプリンター、NASなどを登録していきます。
ステップ5:フォワーダーの設定
社内DNSが知らない名前 (インターネット上のWebサイトなど) を問い合わせるための転送先を設定します。Google Public DNS (8.8.8.8) などを指定するのが一般的です。第2回で紹介したCloudflareやQuad9も候補になります。
ステップ6:動作確認
設定完了後、nslookupやpingコマンドで正しく名前解決できるかテストします。
すべての確認項目でOKが出れば、構築は成功です。
ステップ7:クライアント設定と運用開始
動作確認後、社内のクライアントPCが新しいDNSサーバーを参照するよう設定を変更します。DHCPサーバーを使っている環境なら、DHCPの設定変更だけで全クライアントに自動反映されます。手動で設定する場合は、各PCのネットワーク設定でDNSサーバーのIPアドレスを指定します。
構築フロー全体図と作業時間の目安
|
工程
|
所要時間 (目安)
|
|
ステップ1:事前準備
|
30分〜1時間
|
|
ステップ2:役割インストール
|
5〜10分
|
|
ステップ3:ゾーン作成
|
10〜15分
|
|
ステップ4:レコード登録
|
15〜30分
|
|
ステップ5:フォワーダー設定
|
5分
|
|
ステップ6:動作確認
|
15〜30分
|
|
ステップ7:クライアント設定
|
15〜30分
|
初心者がつまずきやすいポイント
多くの初心者が同じところでつまずきます。あらかじめ知っておくことで、トラブルを未然に防ぎましょう。
- 固定IP未設定
DNSサーバーのIPがDHCPのままだと、再起動時にIPが変わり全クライアントの接続が切れます。固定IP設定は絶対の鉄則です。
- ファイアウォールでブロック
サーバー上では名前解決できるのにクライアントから接続できない場合、ファイアウォールがDNS通信 ( ポート53 TCP/UDP ) をブロックしている可能性があります。
- ゾーン名のミス
レコード登録時、ホスト名にゾーン名まで含めて入力するミスがよくあります。「server01.company.local」ではなく「server01」と入力してください。
- フォワーダー未設定
社内サーバーにはつながるがインターネットが見られない場合は、フォワーダーの設定漏れです。第2回で紹介した推奨フォワーダーを参照してください。
- キャッシュの影響
レコードを変更したのに古い情報のままという場合は、キャッシュが原因です。ipconfig /flushdns コマンドでクライアント側のキャッシュをクリアできます。
トラブルの切り分け方
|
症状
|
疑うべきポイント
|
|
名前解決が全くできない
|
DNSサービスの起動状態、固定IP設定
|
|
社内は見えるが外部が見えない
|
フォワーダー設定、ファイアウォール
|
|
特定のホストだけ見えない
|
レコード登録漏れ、ゾーン名のミス
|
|
変更が反映されない
|
クライアント側のキャッシュ (flushdns)
|
|
クライアントから接続できない
|
ファイアウォール (ポート53)、クライアントDNS設定
|
構築後に必要な運用・保守の考え方
DNSサーバーは「作って終わり」ではありません。安定した運用を続けるための保守も大切です。以下の5つのタスクを定期的に実施することで、安定稼働を維持できます。それぞれ具体的に見ていきましょう。
- 定期的なログ確認
DNSサーバーのイベントログを月1回程度確認しましょう。エラーや警告の頻発、不審な問い合わせがないかをチェックします。
- レコードの棚卸し
半年に1回、登録レコードをリスト化し現在も使用中か確認します。不要なレコードの放置はトラブルの原因になります。
- バックアップの取得
DNSのゾーン情報はWindows Serverのフォルダーにファイルとして保存されています。月1回の手動コピー、または設定変更時にバックアップを取ることを推奨します。Active Directory統合ゾーンの場合は、システム状態のバックアップにDNS情報が含まれます。
- セキュリティー対策
ゾーン転送の制限 (許可するサーバーのみに同期)、外部アクセスのブロック (ファイアウォールで社外からのポート53を遮断)、再帰クエリの制限 (社外からの不正な問い合わせを防ぐ) を実施しましょう。
- Windows Updateの適用
Microsoftの月例セキュリティー更新 (Patch Tuesday) は毎月第2火曜日 (米国太平洋時間) に公開されます。日本時間ではおおむね翌日の水曜日です。業務時間外に実施し、適用前にバックアップ、適用後に動作確認を行いましょう。
運用タスクの全体像
月の運用工数はおおむね1〜2時間程度です。仕組みを理解すれば、大きな負担にはなりません。
|
タスク
|
頻度
|
所要時間
|
|
ログ確認
|
月1回
|
15〜30分
|
|
レコード棚卸し
|
半年に1回
|
30分〜1時間
|
|
バックアップ
|
月1回 + 変更時
|
10分
|
|
セキュリティー確認
|
四半期に1回
|
15分
|
|
Windows Update
|
月1回
|
30分〜1時間
|
まとめ:全3回の振り返りと次のステップ
全3回のポイントまとめ
|
回
|
テーマ
|
キーポイント
|
|
第1回
|
DNSの基礎知識
|
DNSは「ネットワークの電話帳」。名前解決の仕組みとメリット・デメリット
|
|
第2回
|
基礎用語と前提知識
|
ゾーン・レコード・フォワーダーの理解。固定IPとドメイン名の準備
|
|
第3回
|
構築フローと運用保守
|
7ステップの構築フロー。つまずきポイントと運用タスクの把握
|
全3回にわたってお読みいただき、ありがとうございました。DNSサーバーは最初は難しく感じるかもしれませんが、基礎を理解すれば社内ネットワーク管理の強力な武器になります。このシリーズが皆さんのDNSサーバーへの理解を深める一助となれば幸いです。構築の具体的な手順で不明な点があれば、お気軽にお問い合わせください。
それでは、快適なネットワーク環境づくりを応援しています!
横河レンタ・リース株式会社は日本ヒューレットパッカード社の Platinum パートナーとして、25年以上にわたり販売・提案・構築を支援してきました。HPEの最新技術と当社独自のノウハウを組み合わせ、DNSの設計から構築まで一貫して対応しています。保守管理の見直しや外注をご検討の際は、お気軽にご相談ください。
お問い合わせ (総合) | 法人向けパソコン (PC) ・計測器レンタルなら横河レンタ・リース
