コンポーネントのdns

Share

|

ネームサーバー、またはdnsサーバーには、システムでは、ドメインネームスペースに関する情報を格納します。 ネームサーバーは、ドメインネームスペース全体またはいずれかの部分は、ただのネームスペースです。 ときにのみネームサーバーのドメインネームスペースの部分には、この部分には、ネームスペースと呼ばれるゾーンです。

dnsのゾーン

ゾーンの微妙な違いがあるのドメインとします。 すべてのトップレベルドメインは、多くのドメインとは、 2つ目のレベルを下げて、小さいのはゾーンに分かれて、ユニットを効率的に管理される代表団します。 プライマリゾーンの代表団は、これ以上のdns機構は、特定のサーバーの要求を解決することができます。 任意のホストサーバーを指定し、ゾーンはそのゾーンの権威とされる、スタブゾーンを除いては、その記事の中で後に定義されます。

ネームサーバーの権限を持つことが、 2つ以上のゾーンです。 別の部分の名前空間にすることができdnsのゾーンに分かれて、それぞれのホストすることができdnsサーバーまたはグループのサーバーにします。

前方ルックアップゾーン

前方参照ゾーンを作成することは、フォワードdnsデータベースのルックアップして、アドレスの名前を解決するとリソースの情報です。

逆ルックアップゾーン

逆ルックアップゾーンの反対の操作を実行し、前方参照ゾーンします。 ipアドレスがマッチして、共通の名前を逆ルックアップゾーンします。 これは似ている電話番号を知っていません関連付けられている名前を知っています。 逆ルックアップゾーンを手動で作成する必要があり、すべての実装に存在していませんします。 逆ルックアップゾーンでは、主に人口ptrに変更の記録は、どの時点で、サーブを逆に適当な名前にクエリをルックアップします。

ヒント

それは優れた実践のための簡単なメール転送プロトコル（ smtp ）メールサーバーを持つ逆ルックアップゾーンを記録しています。 迷惑メールを制御するサイトの存在を確認するためにこの記録します。 することが可能に配置された場合はスパマーのサイトのリストを持っていませんptrレコードのためのmx dns逆ルックアップゾーンのエントリをします。

アクティブディレクトリ統合ゾーン

windowsの2003 dnsサーバーのゾーン情報を保存することができ、 2つの異なるフォーマット：アクティブな標準的なテキストファイルまたはディレクトリに統合されます。 アクティブディレクトリ統合ゾーンは、利用可能なオプションがインストールされたときは、 dnsサーバーアクティブディレクトリのドメインコントローラにします。 dnsゾーンとしてインストールされたときには、 active directoryゾーンは、 dns情報が自動的に更新され、他のサーバーの広告dnsのドメインコントローラを使用しアクティブディレクトリのmultimaster更新するテクニックです。 ゾーンのアクティブディレクトリに格納された情報に参加することができるようにdnsゾーン転送は、アクティブディレクトリの複製プロセスkerberos認証で保護されます。

プライマリゾーン

伝統的な（非アクティブディレクトリ統合）のdnsは、 1つのマスターサーバーとして機能するゾーンdnsサーバー、およびすべてのゾーンに加えられた変更が行われると、特定のサーバー上の特定しています。 dnsサーバーのホスト、 1つのことができ、複数のゾーンとすることができ、 1つのプライマリとセカンダリは別です。 プライマリゾーンの場合には、しかし、すべての変更を依頼すると、特定のゾーンをしなければならないことは、サーバ上のゾーンのマスターコピーを保持しています。

新しいプライマリゾーンを手動で作成するには、かなり簡単なプロセスです。 次の手順の概要を作成する際に、標準的なゾーンのためのネームスペースのdns companyabc.com ：

1 。 dnsのmmcスナップインを開きます（開始するには、管理ツール、 dns ）にします。

2 。に移動してからのdns \ <servername> \ルックアップゾーン転送します。

3 。前方参照ゾーンを右クリックして、新しいゾーンを選択します。

4 。ようこそ画面で次へをクリックします。

5 。プライマリゾーンを選択してから、ゾーンの種類のリストをご利用いただけます。 また、ゾーンにいるかどうか確認されるアクティブディレクトリに格納されます。 ない場合は、チェックボックスをオフにして保存するゾーンのアクティブディレクトリのチェックボックスをオンにします。 次へをクリックして続行します。

6 。の名前を入力し、プライマリゾーンを作成し、次へをクリックします。

7 。ゾーンするために、新しいファイルが作成されると、ゾーンとは対照的に、既存のファイルをインポートし、選択して新しいファイルを作成すると、このファイル名は、次へをクリックします。

8 。動的更新を許可されるかどうかを判断し、このゾーンします。 デフォルトでは、動的更新を許可しないを選択します。 次へをクリックして続行します。

9 。 [完了]をクリックしてページを作成するゾーンの要約します。

セカンダリゾーン

セカンダリゾーンが確立さロードバランシングと冗長性を提供するために、プライマリゾーンです。 セカンダリゾーンは、ゾーンの必要はありませんがセットアップされた場合は、アクティブディレクトリ統合ゾーンゾーンされるため、複製をすべてのドメインコントローラのドメインにします。 セカンダリゾーンでは、各データベースのコピーをdnsゾーンは読み取り専用しかし、すべての記録が行われているため、プライマリゾーンをコピーします。 dnsサーバーを含めることができ、 1つのことがいくつかのゾーンにはいくつかのプライマリとセカンダリます。 ゾーンの作成プロセスは類似して1つのセクションに記載され、上記のプライマリゾーンとは関係なくしているゾーンの違いを転送することから、既存のプライマリサーバーです。

スタブゾーン（委任ゾーン）

スタブゾーンは、ゾーンについての情報が含まれていない、ドメインのメンバーではなく、単純に転送するサービスを提供したクエリをネームサーバーのリストを指定し、別のドメインにします。 書きかけのnsゾーンのみが含まれる、のsoa 、およびかわ記録します。 接着剤には、レコードの記録と連動して動作して、特定のレコードを解決するには、特定のネームサーバーのアドレスです。 サーバーに保存され、スタブゾーンをホストすると、そのゾーンの権威ネームスペースではありませんします。

スタブゾーンとしての役割を効果的にするためのプレースホルダーゾーンでは権威は別のサーバーにします。 これにより、サーバーに転送されたクエリをして、特定のゾーンのリストのゾーンのネームサーバーをしています。

クエリのdns

dnsは、プライマリの機能を提供するために名前解決を要求するクライアントではないので、クエリのメカニズムは、最も重要な要素の1つで、システムです。 2つのタイプの前には、通常のクエリをdnsデータベース：再帰と反復します。

再帰的なクエリ

再帰リゾルバクエリが最も頻繁に実行される、またはクライアントを特定する必要があるdnsサーバーの名前解決されました。 再帰的なクエリも達成されたdnsサーバに設定された場合は、流通、特定のネームサーバーで使用されるべきです。 再帰的なクエリを要求するかどうかを記録することができ、特定の名前解決され、特定のサーバーにします。 このクエリは、再帰的な反応を肯定的または否定的なのどちらかです。

反復クエリ

反復クエリのいずれかを尋ねるdnsサーバーを解決する最良のクエリや推測を紹介してdnsサーバーが含まれる可能性についての情報をどこにクエリをより正確に解決することができます。 別の反復クエリを実行するには、サーバーと呼ばれ、今までの結果は、正または負、が得られます。

dnsの複製やゾーン転送

dnsデータベースからコピーしてから別の操作を行うには、 1つのサーバを介してゾーン転送プロセスとして知られています。 ゾーン転送が必要とするゾーンには2つ以上のネームサーバーの内容が責任を負うことゾーンします。 ゾーン転送のためのメカニズムが異なりますただし、バージョンによって異なりますがアクティブゾーンdnsとするかどうかのディレクトリに統合されます。

プライマリ-セカンダリ（スレーブ） （ rwに路）

権威を保持して、プライマリネームサーバーのゾーンのコピーをします。 冗長性と負荷共有するためには、二次またはスレーブネームサーバーを設定する必要があります。 dns名前解決していませんケアを相手にする場合は、サーバーの小中学校ます。

主な違いは、サーバー間のプライマリとセカンダリのデータはどこから来ています。 プライマリサーバーからのテキストファイルを読むことは、それとセカンダリサーバーの負荷を別のネームサーバーを経由してネットワーク上のゾーン転送処理します。 スレーブネームサーバーの制限はありませんからデータを読み込み、プライマリのマスタネームサーバー;スレーブサーバから別のゾーンをロードすることができスレーブサーバです。

大きな二次ネームサーバーを使用する利点は、 1つのみのセットのdnsのデータベースを維持する必要があるため、すべての二次ネームサーバーは読み取り専用（路）のデータベースにします。 すべてのアップデートファイルをゾーンに行われなければならない、サーバーのプライマリゾーンファイルを保持します。

統合された広告の複製

最も重要な変化の1つからウィンドウズサーバー2000をwindows server 2003は、ゾーンの場所に保存されたファイルは、アクティブディレクトリにあります。 windows server 2003のアクティブディレクトリ統合ゾーンのパーティションに保存され、アプリケーションが、 windows 2000のサーバーのゾーンの部分は、グローバルカタログ（ gcの）します。 この変更は、ゾーンファイルの場所を減らすため、クロス森の複製トラフィックのアプリケーションを各パーティションは固有のドメインにあります。

dnsリソースレコード

dnsの階層では、オブジェクトが識別の使用を通じてリソースレコード（ rrs ）します。 これらの記録のための基本的なルックアップが使用され、ユーザーやリソースとは、指定したドメイン内の固有のドメインがあります。 dnsのフラットネームスペースではありませんので、複数の同一rrs存在することができ、さまざまなレベルでのdns階層します。

権限の記録を開始

の開始権限（のsoa ）の記録を示し、このことが最善のネームサーバーの情報源内のゾーンです。 必要なのは、各ゾーンのsoa記録します。 参照され、サーバーの記録を維持するとのsoaゾーンファイルを更新しています。

記録のsoaも含まれ、他の有用な情報のように、最新のシリアル番号のゾーンファイルは、電子メールアドレスの責任者と時間帯のために生きる（のttl ）します。

ホストレコード

（ a ）に、ホストの記録は、もっとも共通な形式dnsレコード;そのデータは、インターネットアドレスは、ドット付き10進形式（たとえば、 10.32.1.132 ）します。 そこ1つだけを記録しなければならない
各アドレスをホストします。

ネームサーバーのレコード

ネームサーバ（のns ）の記録を示すためにサーバーが使用可能なゾーンの名前解決をしています。 dnsサーバーには、すべてのレコードとして表示され、特定の区域内にします。 ときには、スレーブサーバゾーンを設定した場合は、彼らはレコードを持っています。

メール交換の記録

でのmail exchange （ mx ）を指定したメールの配信サーバーをsmtpサーバーまたは転送します。 レコードの基礎を成すものは、インターネットメールのルーティング戦略に成功しました。

1つの利点は、そのファイルをホスト上にdnsをサポートし、高度なメールルーティングします。 lmhostファイルのみを許可しようとしてメールを配信するホストのアドレスです。 もしそれに失敗しました、彼らの配信を延期する可能性のどちらかのメッセージの後、再度試してみたりして直帰のメッセージに戻るに送信します。 dnsの解決策を提供し、この問題をさせることによって、バックアップのメールサーバーのセットアップ記録します。

レコードはレコードでもメールサーバーとは関係なく、優先順位の高いレコードの数としては、メインのドメインにあります。

好みの値に関連付けられたレコードの順番が決定するメーラを使用する記録します。 レコードの値を設定するだけでは重要な関係を他のサーバーには、同じドメインにあります。 メールサーバーを使用しようとして最初のレコードの数を下げる;サーバーにしている場合は利用できません、彼らに連絡してみてくださいサーバーの数が高い、としています。

レコードの設定に使用される負荷を共有することもできます。 メールの際にいくつかのホストに関連付けられても同じ番号を設定して、送信者に連絡することができ最初のメールサーバーを選択します。

メールのルーティングに基づいて単純な音を好みの数字に十分な、しかし、他にもメールの管理者は、主要な注意を理解しています。 メールのルーティングの問題のトラブルシューティング時に、管理者の概念を使用して次の問題を特定します。

この例を使用する場合は、クライアントから送信されたメッセージは、電子メールアドレスをbob@companyabc.comからcompanyabc.comの外には、送信メールサーバーのルックアップが受信メールサーバーのcompanyabc.comに基づいて、レコードセットアップドメインしています。 場合には最初のメールサーバーがダウンして最低の優先度（ m1.companyabc.com ）は、メールサーバーと連絡を試み、第2サーバー（ m2.companyabc.com ）します。 ㎡しようとして転送するメッセージをm1.companyabc.comためには、サーバー上のリストの上位に基づいて設定を行います。 とき㎡通知してm1がダウンし、それに連絡をしようと2つ目のサーバにこのリストを（自分自身）作成するには、ルーティングループします。 もし㎡しようとし、メッセージの送信をm3の、のm3しようと接触m1 、それから㎡ 、そしてそれ自体作成するには、ルーティングループします。 を防ぐため、これらのループが起きないように、メールサーバーのアドレスを破棄し、リストから特定の場所を決める前に、メッセージを送信するにします。 メールをソートし、利用可能なメールの数の最初のホストの設定に基づいて、その後をチェックし、正規の名前で、ドメイン名のことを実行します。 表示された場合は、ローカルホストとしてのメール交換は、メーラを破棄して、すべてのレコードのレコードと同じまたはそれ以上の設定値です。 この例では、 ㎡はありませんしようとするメールを送ってm1とm3のための最終的な配信します。

共通の管理者は、 2つ目のミスを見ているとは、レコードのエイリアス名です。 ほとんどの郵送を確認しないエイリアス名;彼らの小切手をカノニカル名となります。 管理者の名前を使用しない限り、正規のレコードは、保証することはありませんがメーラを見つける自体のように、結果を出すことができるメールループします。

ホストとして表示されなければならメール交換器の記録に載っているので、郵送ゾーンのアドレスの記録を見つけることができ、各レコードメールの配送を試みました。

他によくある間違いメールを設定する際には、ホストの設定のローカルホストのドメインをサーバーにします。 インターネットサービスプロバイダ（ isp ）や団体般的にいくつかのホストのメールをメールサーバーのドメインと同じです。 として、合併や買収を起こる、このような状況がより多くの共通します。 その次のレコードを設定してメールサーバーを示しcompanyabc.comは本当にサーバーmail.companyisp.com ： companyabc.comでのmx 10 mail.companyisp.com

mail.companyisp.comが設定されていない限りcompanyabc.comとしてローカルドメインを認識し、それ自体にメッセージをリレーしようとし、ルーティングループを作成すると、その結果は、以下のエラーメッセージ： 554のmx companyabc.comポイントリストに戻るmail.companyisp.com

このような状況では、設定した場合mail.companyisp.com未知のドメインのメッセージをリレーしないよう、次のように、メールの配信を拒否します。

サービス（ srv ）の記録

サービス（ ）レコードrrsことを示すには、特定のリソースを実行するサービスです。 アクティブディレクトリのドメインコントローラが参照されsrvレコードを定義する特定のサービスのように、グローバルカタログ、 ldapの、とkerberosます。 srvレコードは比較的新しい機能が追加されませんでしたdnsと、元の存在は、標準実装します。 srv各レコードに関する情報が含まれ、特定のリソースを提供する機能のことです。 たとえば、 ldapサーバーを追加することができたことを示す記録srv ldapのリクエストを処理することができ、特定のゾーンです。 srv記録することが非常に有用でアクティブディレクトリを宣伝することができたため、ドメインコントローラでgcリクエストを処理することができます。

注意

srvレコードは比較的新しいので、 dnsのに加えて、彼らはサポートされていないいくつかのレベルダウンdnsの実装など、 unixのバインド4.1 、およびnt 4.0のdnsます。 それは、そのため、重要なことは、 dns環境に使われているwindows server 2003のアクティブディレクトリを作成するには、能力srv記録します。 unixのためにバインドするサーバーでは、バージョン8.1.2以降が必要です。

正規名を記録

正規名を記録する（のcname ）のエイリアスを表したりできるようにするサーバーのいずれかのメンバーが参照して、複数のサーバーにdnsの名前です。 リダイレクトの記録を行った場合、検索クエリを記録するために、特定のホストになります。 レコードは、サーバーを移行する際に便利、との友好的な状況での名前など、 mail.companyabc.com 、より複雑なために必要となるポイントして、サーバーの命名規則など、 sfoexch01.companyabc.comます。

警告

レコードかかわらずdnsエントリをすることができカノニカルと指摘した（のcname ）ホストレコードは、そうすることではありません忠告して、ではありませんマイクロソフトのベストプラクティスをお勧めします。 頭上の増加や行政の可能性をmisroutedメッセージことができた結果です。 マイクロソフトのメールをお勧めして/ dnsの管理者は、常に校長のリンクレコードを完全修飾ドメイン名またはリテラルます。 詳細については、マイクロソフトサポート技術情報を参照してください＃ 153001でhttp://support.microsoft.com/kb/153001/ます。

その他の記録

その他、あまり共通してフォームのレコードにdnsが特定の目的のために存在するかもしれない、とあるかもしれない原因を作成してください。 サンプルリストは、次のことはなく、徹底的にされていませ手段：

します。 標準的なマップにaaaa - ipアドレスを128ビットipv6アドレスします。 このタイプのレコードがより広まったとしてipv6は採択された。

します。 マップのisdn - dnsの名前を、特定の電話番号をisdnにします。

します。 キーに保存する公開鍵暗号化のためには、特定のドメインに使用されます。

します。 - rpの責任者のためのドメインを指定します。

します。 週によく知られ、特定のサービスを指定します。

します。 - mbのどのホストが含まれ、特定のメールボックスを示します。

multihomed dnsサーバー

をmultihomed dnsサーバー、システム管理者を設定することができdnsサービスを選択して有効とバインドのみをipアドレスが指定さdnsコンソールを使用しています。 デフォルトでは、しかし、すべてのip dnsサービスにバインドして、コンピュータのインターフェイスのために設定されます。

これを含めることができ、次の：

します。 その他のipアドレスを設定するために、 1つのネットワークに接続してください。

します。 ipアドレスを設定し、各個人の個別の接続をどこに2つ以上のネットワーク接続は、サーバーのコンピュータにインストールされます。

します。 をmultihomed dnsサーバ、 dnsサービスを制限することができ、管理者のアドレスを選択します。 この機能を使用する場合、 dnsサービスとその回答を聞くためにのみdns要求が送信されたアドレスのインターフェイスで指定したサーバーのプロパティ]タブをクリックします。

デフォルトでは、すべてのipアドレスdnsサービスを聞くとすべてのクライアントの要求を受け入れるに送信され、デフォルトのサービスポート（ udpの53またはtcp 53のゾーン転送要求）します。 いくつかのdnsリゾルバを必要として送信元アドレスをdns応答の送信先アドレスと同じにされたクエリが使用されています。 これらのアドレスが異なる場合は、クライアントの可能性を拒否反応します。 これらのリゾルバに応じ、リストを指定することができdnsサーバーのインターフェイスを許可します。 リストには、設定したときには、 dnsサービスにバインドソケットのみに使用されているコンピュータ上のipアドレスを許可します。

の提供に加えて、クライアントのサポートを必要として明示的なバインディングを使用する場合は、インターフェイスを指定することができ、他の有用な理由：

します。 ていない場合には、管理者を使用したいipアドレスまたはいくつかのインターフェイスをmultihomedサーバーコンピュータ

します。 コンピュータの場合、サーバーの設定を使用するには、数多くのipアドレスとは、管理者は望んでいないすべての追加費用を結合して

ipアドレスを設定する際に追加して有効にして使用するためにwindows server 2003のdnsサーバーには、次の追加を検討してシステムリソースを消費するには、サーバーコンピュータ：

します。 dnsサーバーのパフォーマンスを少しオーバーヘッドの増加、これに影響を与えることができ、サーバーdnsクエリを受信します。

します。 もののwindows server 2003の手段を提供し複数のアドレスを使用するための設定のいずれかのネットワークアダプタがインストールさはありません。そうすることでパフォーマンスを給付します。

します。 たとえdnsサーバーの処理は、複数のゾーンの登録は、インターネットを使う必要はありませんまたは登録プロセスを要求されたインターネットのアドレスが異なるため、各ゾーンに登録されます。

します。 アドレスの追加ごとに若干増加するかもしれないだけで、サーバの性能をします。 インスタンスたときに、大規模な全体の数のアドレスが有効になって使用するため、サーバの性能を著しく低下することができます。

します。 全般的に、ネットワークアダプタを追加する場合には、サーバーへのコンピュータハードウェア、プライマリipアドレスを割り当てることは1つだけ、各ネットワーク接続します。

します。 可能な場合は、既存のサーバーから削除する不要なアドレスのtcp / ipを構成します。