Windows ServerでDNSサーバーを構築する基本ガイド【初心者向け】第3回：構築フローと運用保守編

DNSサーバー構築の全体フロー

ステップ1：事前準備 

構築作業に入る前に、以下の情報を確認・決定しておきます。

• サーバーの固定IPアドレスを決める
• サブネットマスク・デフォルトゲートウェイを確認する
• 社内で使用するドメイン名を決める (例：ad.example.co.jp)
• サーバーに管理者権限でログインできることを確認する
• ファイアウォールの設定権限があることを確認する
• 正引き (名前→IP) の確認
• 逆引き (IP→名前) の確認
• 外部サイト (フォワーダー経由) の確認
• クライアントPCからの接続テスト

この準備が不十分だと構築中に手戻りが発生します。料理と同じで、材料と道具を先に揃えることが大切です。特にドメイン名は後から変更すると影響が大きいため、慎重に決めましょう。

ステップ2：DNSサーバー役割のインストール

Windows Serverでは、サーバーの機能を「役割」という単位で追加します。サーバーマネージャー (GUI) またはPowerShell (コマンド) でインストールできます。GUI：画面を見ながら進められるため初心者向けです。PowerShell：コマンド1行で完了するため効率重視の方に向いています。どちらも結果は同じで、数分で完了し再起動も不要です。

ステップ3：ゾーンの作成

インストール後、DNSサーバーが管理する「ゾーン」を作成します。正引きゾーン (必須) と逆引きゾーン (推奨) を作成し、種類はプライマリゾーン (このサーバーが大元として管理) を選択するのが基本です。Active Directory環境ではAD統合ゾーンを選択します。

ステップ4：レコードの登録

ゾーンができたら、社内の機器情報をレコードとして登録します。Aレコード (ホスト名→IPアドレスの対応) とPTRレコード (IPアドレス→ホスト名の対応) が基本です。「server01 → 192.168.1.10」のように、サーバーやプリンター、NASなどを登録していきます。

ステップ5：フォワーダーの設定

社内DNSが知らない名前 (インターネット上のWebサイトなど) を問い合わせるための転送先を設定します。Google Public DNS (8.8.8.8) などを指定するのが一般的です。第2回で紹介したCloudflareやQuad9も候補になります。

ステップ6：動作確認

設定完了後、nslookupやpingコマンドで正しく名前解決できるかテストします。

すべての確認項目でOKが出れば、構築は成功です。

ステップ7：クライアント設定と運用開始

動作確認後、社内のクライアントPCが新しいDNSサーバーを参照するよう設定を変更します。DHCPサーバーを使っている環境なら、DHCPの設定変更だけで全クライアントに自動反映されます。手動で設定する場合は、各PCのネットワーク設定でDNSサーバーのIPアドレスを指定します。

構築フロー全体図と作業時間の目安

初心者がつまずきやすいポイント

多くの初心者が同じところでつまずきます。あらかじめ知っておくことで、トラブルを未然に防ぎましょう。

• 固定IP未設定
  DNSサーバーのIPがDHCPのままだと、再起動時にIPが変わり全クライアントの接続が切れます。固定IP設定は絶対の鉄則です。
• ファイアウォールでブロック
  サーバー上では名前解決できるのにクライアントから接続できない場合、ファイアウォールがDNS通信 ( ポート53 TCP/UDP ) をブロックしている可能性があります。
• ゾーン名のミス
  レコード登録時、ホスト名にゾーン名まで含めて入力するミスがよくあります。「server01.company.local」ではなく「server01」と入力してください。
• フォワーダー未設定
  社内サーバーにはつながるがインターネットが見られない場合は、フォワーダーの設定漏れです。第2回で紹介した推奨フォワーダーを参照してください。
• キャッシュの影響
  レコードを変更したのに古い情報のままという場合は、キャッシュが原因です。ipconfig /flushdns コマンドでクライアント側のキャッシュをクリアできます。

トラブルの切り分け方

構築後に必要な運用・保守の考え方

DNSサーバーは「作って終わり」ではありません。安定した運用を続けるための保守も大切です。以下の5つのタスクを定期的に実施することで、安定稼働を維持できます。それぞれ具体的に見ていきましょう。

1. 定期的なログ確認
   DNSサーバーのイベントログを月1回程度確認しましょう。エラーや警告の頻発、不審な問い合わせがないかをチェックします。
2. レコードの棚卸し
   半年に1回、登録レコードをリスト化し現在も使用中か確認します。不要なレコードの放置はトラブルの原因になります。
3. バックアップの取得
   DNSのゾーン情報はWindows Serverのフォルダーにファイルとして保存されています。月1回の手動コピー、または設定変更時にバックアップを取ることを推奨します。Active Directory統合ゾーンの場合は、システム状態のバックアップにDNS情報が含まれます。
4. セキュリティー対策
   ゾーン転送の制限 (許可するサーバーのみに同期)、外部アクセスのブロック (ファイアウォールで社外からのポート53を遮断)、再帰クエリの制限 (社外からの不正な問い合わせを防ぐ) を実施しましょう。
5. Windows Updateの適用
   Microsoftの月例セキュリティー更新 (Patch Tuesday) は毎月第2火曜日 (米国太平洋時間) に公開されます。日本時間ではおおむね翌日の水曜日です。業務時間外に実施し、適用前にバックアップ、適用後に動作確認を行いましょう。

運用タスクの全体像

月の運用工数はおおむね1〜2時間程度です。仕組みを理解すれば、大きな負担にはなりません。

まとめ：全3回の振り返りと次のステップ

全3回のポイントまとめ

全3回にわたってお読みいただき、ありがとうございました。DNSサーバーは最初は難しく感じるかもしれませんが、基礎を理解すれば社内ネットワーク管理の強力な武器になります。このシリーズが皆さんのDNSサーバーへの理解を深める一助となれば幸いです。構築の具体的な手順で不明な点があれば、お気軽にお問い合わせください。

それでは、快適なネットワーク環境づくりを応援しています！

横河レンタ・リース株式会社は日本ヒューレットパッカード社の Platinum パートナーとして、25年以上にわたり販売・提案・構築を支援してきました。HPEの最新技術と当社独自のノウハウを組み合わせ、DNSの設計から構築まで一貫して対応しています。保守管理の見直しや外注をご検討の際は、お気軽にご相談ください。

お問い合わせ (総合) | 法人向けパソコン (PC) ・計測器レンタルなら横河レンタ・リース