はじめに
Windows Server に DNS の役割サービスを インストールする手順です。
この記事では、以下の公開情報の内容をもとに、画面キャプチャ付きで紹介していきます。
公開情報:クイックスタート: DNS サーバーのインストールと構成
https://learn.microsoft.com/ja-jp/windows-server/networking/dns/quickstart-install-configure-dns-server?tabs=gui
ゾーンの冗長性 をどのように考えるのか?
この DNS の役割サービス の導入を開始する前に、ゾーンの冗長性を どのように構成するのかを考えると良いと思います。
ゾーンの種類には、標準 と Active Directory 統合 の2種類があり、以下のような特長があります。
| 標準 | Active Directory 統合 | |
|---|---|---|
| 複製の方法 | ゾーン転送 ※DNS プロトコル |
ドメインのレプリケーション |
| 複製の方向 | プライマリ:更新可 セカンダリ:読込のみ |
マルチマスタ 任意のサーバーで更新可 |
| ゾーンデータ | テキストファイル | ドメインのデータベース ※アプリケーションディレクトリパーティション |
| ドメインコントローラーと同居 | 不要 | 必要 |
| 互換性 | Linux などでも利用されている | Windows Server 独自 |
上記を踏まえて、冗長構成 の組み合わせを一覧化すると、以下のようになります。
| № | 1 台目 | 2 台目以降 | 補足 |
|---|---|---|---|
| 1 | 標準:プライマリ | なし | 検証向け 1台のみの DNS サーバー |
| 2 | 標準:プライマリ | 標準:セカンダリ | 一般的な プライマリ - セカンダリ の冗長構成 |
| 3 | Active Directory 統合:プライマリ | なし | 検証向け 1台のみの ドメインコントローラ |
| 4 | Active Directory 統合:プライマリ | Active Directory 統合:プライマリ | マルチマスタ |
| 5 | Active Directory 統合:プライマリ | 標準:セカンダリ | めずらしい組み合わせですが、こういう構成も可能 |
この記事で説明している導入手順は、「標準:プライマリ」か「標準:セカンダリ」を構成する際に必要な手順になります。
※No.5 の「標準:セカンダリ」を構成する場合も該当します。
Active Directory 統合 の場合は、この手順で DNS サーバーの役割 を導入してから、AD DS を構成することもできますが、一般には AD DS の役割を導入する際に DNS サーバーの役割が自動構成されるため、この記事で紹介する手順は使わないケースが殆どです。
AD DS の役割で自動構成すれば、本手順の 2 章以降で説明している フォワーダーや NIC の参照先変更が 自動構成されるので、以下の手順を使いましょう。
Active Directory ドメインサービス (ADDS) の導入
https://qiita.com/carol0226/items/b94f93adc309b5dc8ee8
導入手順
1. DNS サーバー 役割サービスの導入
- サーバーマネージャーの 管理 から 役割と機能の追加 を選択します。
-
開始する前に 画面では、そのまま 次へ を押します。
-
インストールの種類の選択 では、役割ベースまたは機能ベースのインストール を選んだ状態で 次へ を押します。
-
対象サーバーの選択 画面では、特に設定は変更せずに 次へ を押します。
- サーバーの役割の選択 画面では、DNS サーバー にチェックを入れます。
機能の追加ウィンドウが開きますが、この画面に戻ってきたら 次へ を押します。
機能の追加ウィンドウでは、機能の追加 を押します。
注意
Azure 環境では、以下のワーニングが表示されます。
これは、Azure では OS の NIC で固定 IP を使用することが非推奨なため、動的 IP のままなはずです。その場合に、OS 側で IP が固定されていないことを示すメッセージです。
DNS の機能としては、IP アドレスが変わってしまうと問題になりますが、Azure 側の機能で IP を固定すれば問題ないため、このまま 続行 を押して進めてください。
もし、オンプレミスの環境で 上記の表示が出た場合は、キャンセル を押して中止し、サーバーの NIC 設定を 固定 IP アドレス に変更してからインストールしなおしましょう。
6.機能の選択 画面では、特に設定は変更せずに 次へ を押します。
7.DNS サーバー 画面では、そのまま 次へ を押します。
8.インストールオプションの確認 画面では、選択肢の最終確認を行い インストール を押します。
9.インストールが正常に完了すると、以下の画面になります。閉じる を押します。
DNS サーバー 役割サービスの導入は、以上で終了です。
2. フォワーダーの設定
DNS サーバーが 上位 DNS サーバーを参照するための設定です。
導入直後は、以下の手順で フォワーダー の設定を確認すると、空欄 になっています。
このフォワーダー欄に、元々 OS が参照していた DNS サーバー のアドレスを加えておくことをおススメします。
- コマンドプロンプト上で、ipconfig /all を実行し、元々 OS が参照していた DNS サーバー のアドレスを控えておく。
- サーバーマネージャーの ツール から DNS を選択します。
- サーバー名 を右クリックし プロパティ を選択する。
-
フォワーダー タブを選択する。この時点では、アドレス欄が 空欄 です。
ここで、編集 ボタンを押します。
- 以下の画面がひらくため、<ここをクリックして IP アドレスまたは DNS 名を追加してください> と書かれている欄に 先ほど控えた IP アドレス を記入して、赤下線のように表示されたら OK を押します。
- 以下のように追加されたことを確認して、OK を押します。
この設定を行う事で、この DNS サーバー で解決できない名前があった際に、フォワーダー(上位の DNS)に名前解決が転送されます。
このフォワーダーの設定が未構成な場合でも、ルートヒント の機能によって、インターネット上の名前解決は行われます。
しかし、DNS サーバーの設置場所によっては、直接インターネットへアクセスできない場合もあるため、元々 サーバーが参照していた DNS を フォワーダーに設定する事が推奨です。
ルートヒントは、以下のように インターネット上のアドレスが直接定義されているので、これらと直接通信出来る必要があります。
3. DNS 参照先を変更する
このタイミングで ipconfig /all で サーバー自身が参照している DNS サーバー のアドレスを確認すると、自分以外を参照したままだったり、未構成のまま です。
この状態で、ゾーンを作って DNS レコードを追加しても、サーバー自身の名前解決には反映されません。名前解決に反映させるためには、DNS クライアント の参照先をサーバー自身に変更する必要があります。
オンプレミス サーバー の場合 ①と、Azure VM の場合 ② で手順が異なるため、それぞれ 説明します。
① オンプレミスサーバーの場合
- DNS サーバー の ネットワークインターフェイス の プロパティ を開きます。
-
インターネット プロトコル バージョン 4 (TCP/IPv4) の プロパティ を開きます。
- 以下で 優先 DNS サーバー の値を 127.0.0.1 に変更して OK を押します。
127.0.0.1 は、localhost を意味していて、名前解決の際に 自分自身を参照するようになります。
合わせて、ネットワーク上の クライアント が参照する DNS サーバー のアドレスを 適宜 変更してください。
② Azure VM の場合
Azure の場合は、オンプレミスのように NIC のプロパティを変更することは、推奨されていません。そのため、同様のことを実現するために Azure Portal から設定を変更します。
- 仮想マシン の 左ペインにある ネットワーク設定 を開きます。
緑枠 の箇所の プライベート IP アドレス を控えておきます。
赤枠 の 仮想ネットワーク名 の箇所をクリックします。
- 仮想ネットワーク 画面の左ペインで DNS サーバー を選び、カスタム を選択後、以下の値を入力後に 保存 を押します。
1行目には、先ほど控えた プライベート IP アドレス(緑下線)を転記します。
2行目には、任意となりますが 私のおススメ設定として、168.63.129.16(赤下線)を記入します。
- 以下の通知が表示されれば OK です。
- 仮想マシン内の コマンドプロンプトを開き、ipconfig /renew を実行します。
(実行前)
(実行後)
この設定を行うと、仮想ネットワーク 上の 仮想マシン すべての DNS サーバー の値が変更されます。つまり、同一ネットワーク上のクライアントは、今回構築した DNS サーバーを参照するようになります。
2行目に "168.63.129.16" を設定した理由
このアドレスは、Azure 既定の DNS と呼ばれていて、固定の IP アドレス です。
Azure 上の仮想マシンは、すべて このアドレスを使うように構成されていて、インターネット上の名前解決を行っています。
2行目の構成を設定しなかった場合は、クライアントは 10.199.0.8 のみを DNS として認識するため、DNS サーバーの 仮想マシン を停止している際に名前解決が行えなくなります。
これが、結構なハマりどころになるので、2行目を設定しておくことで、10.199.0.8 が使えなかった際でも インターネット上の名前解決を利用できるようになります。
4. 確認ポイント
4-1. DNS キャッシュ の表示
この状態で、クライアントが 今回構築した DNS サーバー を名前解決で参照すると、キャッシュ に記録されます。これを 目視で確認する事ができます。
- DNS マネージャー の 表示 メニューから 詳細設定 を選択して、チェックが入った状態にします。
- 以下のように キャッシュされた参照 が表示されるようになり、DNS 参照されて キャッシュに保存された DNS レコードを見る事ができます。
4-2. サービスの状態
- 検索窓に サービス と入力して サービス の管理ウィンドウを起動します。
- 一覧の中に DNS Server があるはずです。これが DNS の機能を司どっています。
その1つ上段に DNS Client がありますが、これは OS の標準機能で搭載されており、今回の導入によるものではありません。
- ダブルクリックして開くと、以下の画面が表示されます。
サービス名は、DNS になっています。
上記の画面で DNS のサービスを「停止」「開始」させた際のイベントログは?
-
サービス "停止" 時のイベントログ
ソース:DNS-Server-Service(イベント ID:3)
DNS サーバーがシャットダウンされました。
-
サービス "開始" 時のイベントログ
ソース:DNS-Server-Service(イベント ID:2)
DNS サーバーが起動されました。
4-3. DNS サーバー 関連の イベントログ メッセージ一覧
| ソース | ID | 内容 |
|---|---|---|
| DNS Server |
2 | DNS サーバーが起動されました。 |
| DNS Server |
3 | DNS サーバーがシャットダウンされました。 |
| システム | 7036 | DNS Server サービスは 停止 状態に移行しました。 DNS Server サービスは 実行中 状態に移行しました。 |
| アプリケ ーション |
407 408 |
DNS サーバーに対してクエリを実行できない |
| DNS Server |
4000 4007 |
DNS ゾーンが DNS コンソールに読み込めない |
| DNS Server |
4004 4017 |
LDAP から Active Directory への DNS 更新がタイムアウトした |
| DNS Server |
4013 | DNS サーバーが AD 統合 DNS ゾーンを 読み込むことができませんでした |
| DNS Server |
4015 | DNS サーバーで重大なエラーが発生 |
| DNS Server |
7062 | DNS サーバーがそれ自体にアドレス指定された パケットを検出しました |