・Windows Server 2019でActive Directory環境を構築したい。
・Windows Server 2019でDNS周りの設定方法を知りたい。
・具体的な手順を教えてほしい。
こういった疑問に答えます。
本記事の内容
- Windowser Server 2019でActive Direcory構築する手順(2)DNS設定
- DNS前方参照ゾーンのSRVレコードの確認
- DNS逆引き参照ゾーンの作成
- DNSフォワーダーの設定
この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。
こういった私が、解説していきます。
私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。
- 本記事の内容
- Windowser Server 2019でActive Direcory構築する手順(2)DNS設定
Windowser Server 2019でActive Direcory構築する手順(2)DNS設定
前回の記事
前回の記事で、Windows Server 2019でActive Directoryのドメインコントローラーを構築しました。その後にやっておくべきDNSの設定方法を紹介します。
手順①:前方参照ゾーンのSRVレコードの確認
サーバーマネージャー>DNS>DNSマネージャー
前方参照ゾーン>ドメイン名
前方参照ゾーンの中に、Aレコードの他に、
_sitesとか_tcpとか_udpなどのSRVレコードが自動的に登録されていることを確認します。
手順②:DNS逆引き参照ゾーンの作成
DNSには、正引き(前方参照)と、逆引きがあります。
前方参照ゾーンは自動的に登録されていますが、逆引き参照ゾーンは手動で作成が必要です。
DNSマネージャー>逆引き参照ゾーン>操作>新しいゾーン
新しいゾーンウィザード画面が開く
ゾーンの種類の選択
- プライマリゾーンを選択
- Active Directoryにゾーンを格納するにチェック
Active Directoryゾーンレプリケーションスコープの選択
このドメインのドメインコントローラー上で実行しているすべてのDNSサーバーを選択
逆引き参照ゾーン名
- IPv4逆引き参照ゾーンを選択
- ネットワークID:ネットワークアドレスが「192.168.1.0/24」なのでIPアドレスの第3オクテット目までを入力
動的更新の選択
- セキュリティで保護された動的更新のみを許可する
完了
逆引き参照ゾーンが設定された
手順③:逆引きの動作テスト
nslookupコマンド
nslookup 192.168.1.201
C:\Users\Administrator.AD-SUN>nslookup 192.168.1.201 サーバー: UnKnown Address: ::1 *** UnKnown が 192.168.1.201 を見つけられません: Non-existent domain
まだ、逆引き参照ゾーンに反映されていないので、「見つけられません」になってしまいます。
ipconfig /registerdnsコマンドの実行
以下コマンドを実行すると、DNSにIPアドレスが登録されます。
ipconfig /registerdns
C:\Users\Administrator.AD-SUN>ipconfig /registerdns Windows IP 構成 このコンピューターのすべてのアダプターに対する DNS リソース レコードの登録を開始しました。すべてのエラーは、イベント ビ ューアーに 15 分以内に報告されます。
逆引き参照ゾーンの中に、ドメインコントローラのIPアドレスの「192.168.1.201」が追加されました。
nslookupコマンド(2回目)
nslookup 192.168.1.201
C:\Users\Administrator.AD-SUN>nslookup 192.168.1.201 サーバー: UnKnown Address: ::1 名前: AD-SUN.planet.space.com Address: 192.168.1.201
手順④:DNSフォワーダーの設定
ドメインコントローラのDNSでは自ドメイン内の名前解決をしますが、外部のインターネット側の名前解決のために、外部用のDNSへ転送するように設定しておきます。
DNSマネージャー>プロパティ
フォワーダーのタブを開く
「編集」ボタンをクリック
外部向けのDNSサーバーのIPアドレスを追加
