Windows 2003:DNSコンテンツサーバーの設定をするには

投稿日: 2009 年 4 月 9 日 作成者: XpressOne Support Team
カテゴリー:Windows OS, Windows VPS, Windows 専用サーバー タグ:, ,
 

この文書ではWindowsサーバーにおいてDNSコンテンツサーバーを運用する方法を記載します。DNSサービスはすでにインストール済みであることを前提としています。インストールが済んでいない場合は関連記事を参照してください。

関連記事:IIS/Windows コンポーネントによる WEB/FTP/SMTP/POP3/DNS サービスインストール方法

1. 利用した環境

  • Microsoft Windows Server 2003 Standard Edition SP2
  • IIS 6.0
  • DNSサービスはインストール済み
  • 例として xptest.net ドメインを利用する

2. ゾーンの作成

ここでは例として xptest.net というドメインで、ウェブ、FTP、メールサーバー運用を行なうために必要な情報の基本的なゾーン設定を行います。適宜ご自分の環境に置き換えてください。

win-dns1

「スタート」-「管理ツール」-「DNS」を開きます。
自ホスト名を展開し「前方参照ゾーン」を右クリック、「新しいゾーン」を開きます。

「新しいゾーンウィザードの開始」が表示されたら「次へ」をクリックします。

win-dns3

「ゾーンの種類」ではプライマリゾーンを選択して「次へ」をクリックします。

win-dns4

「ゾーン名」に設置したいドメイン名を入力して「次へ」をクリックします。

win-dns5

「ゾーンファイル」ではデフォルトのまま「次へ」をクリックします。

win-dns6

「動的更新」では許可する動的な更新の種類を選択できますが、
基本的にはデフォルトのまま「次へ」をクリックします。

win-dns7

「完了」をクリックしてウィザードを終了します。

3. ゾーンの設定

上記ウィザードによりゾーンの作成を行うと dnsmgmt ウィンドウの前方参照ゾーンにドメインが追加されています。

win-dns16

設定したいドメイン名(例ではxptest.net)を右クリックして「新しいホスト」を選択します。

「新しいホスト」ウィンドウで必要なホストを追加します。「名前」欄に例えばwwwなど必要なホスト名を、「IPアドレス」には付与された自サーバーのIPアドレスを入力し「ホストの追加」をクリックします。必要な分だけ続けて追加しますが、その際IPアドレスの記述に間違いがないようよく確認しましょう。終了時には「完了」ボタンをクリックします。

win-dns14

基本的には下記の通り追加すればよいでしょう。
名前:www(ウェブサイト用) IPアドレス:付与された自サーバーのIPアドレス
名前:mail(メールサーバー用) IPアドレス:付与された自サーバーのIPアドレス
名前:ftp(FTPサーバー用) IPアドレス:付与された自サーバーのIPアドレス
名前:ns1(ネームサーバー用) IPアドレス:付与された自サーバーのIPアドレス
名前:ns2(ネームサーバー用) IPアドレス:セカンダリDNSサーバーのIPアドレス
名前: (空白のまま) IPアドレス:付与された自サーバーのIPアドレス

win-dns17

Aレコードが6つ追加されました。

win-dns18

次にネームサーバーを編集します。「種類」欄のName Serverを右クリックしてプロパティを開きます。

win-dns19

「ネームサーバー」タブが開いているので、そのまま「編集」をクリックします。

win-dns20

「レコードの編集」が開いたら「参照」をクリックします。

win-dns21

「参照」ウィンドウの「レコード」で「名前」部分をダブルクリックすると
「前方参照ゾーン」「自ドメイン名」と辿っていくことができます。

win-dns22

「自ドメイン名」をダブルクリックすると先ほど追加したホスト名を参照することができます。
この中から「ns1」を選択してOKします。

win-dns23

前のウィンドウに戻るので内容を確認しOKをクリックします。

win-dns24

プライマリDNSサーバーである ns1.xptest.net が正しく登録されました。
次にセカンダリDNSサーバーを登録するため「追加」をクリックします。

win-dns25

「サーバーの完全修飾ドメイン名」横の「参照」ボタンをクリック、先ほどと同様に表示された
「名前」部分をダブルクリックし「前方参照ゾーン」「自ドメイン名」と辿って「ns2」を選択します。

win-dns26

ns1とns2が登録されました。

win-dns27

「種類」SOAのレコードを編集します。右クリックしてプロパティを開きます。

win-dns9

「SOA」タブで必要な項目を編集します。例ではシリアル番号、更新間隔、期限を編集しました。

win-dns12

続いて「ゾーンの転送」タブを開きます。
ゾーン転送を許可するサーバーは「次のサーバーのみ」とし、IPアドレス欄にセカンダリDNSサーバーのアドレスを入れ「追加」をクリックします。下のウィンドウにIPアドレスが移ったら「OK」で閉じます。

win-dns28

SOAレコードが正しく設定されました。

win-dns29

次にメール利用に必要なMXレコードを追加します。設定したいドメイン名を右クリックして「新しいメールエクスチェンジャ(MX)」を選択します。

win-dns30

「新しいリソースレコード」の「ホストまたは子ドメイン」欄に
ホスト名(例ではmail)を入力し、「参照」ボタンをクリックします。
DNSの時と同様に「名前」部分をダブルクリックし
「前方参照ゾーン」「自ドメイン名」と辿って「mail」を選択し「OK」をクリックします。

win-dns31

「メールサーバーの完全修飾ドメイン名(FQDN)」欄に
メールサーバー名が入力されるので「OK」をクリックします。

win-dns32

MXレコードが追加されました。
以上で一通りのゾーン設定は終了です。

4. 再帰を無効にする

DDoS攻撃の踏み台にされないよう、再帰問い合わせは無効にしておくことをお薦めします。
「dnsmgmt」を開き自サーバー名(例ではDS00000)を右クリックプロパティを開きます。

win-dns33

「詳細」タブ「サーバーオプション」内の「再帰を無効にする」にチェックを入れて「OK」で閉じます。 

Page Top