今日は、DNSサーバのルートゾーンについてです。
ルートゾーンについてといっても、ルートゾーンが何かという話ではなくて、Windows2000serverでDNSサーバを構成したときに、どうして(ルートサーバじゃなくても)ルートゾーンができてしまうかということと、それがあるとどういうふうになるのかを、ちょびっとだけ調べました。
マイクロソフトの技術資料によると『インターネットに接続されていないWindows 2000 サーバにDNSをインストールすると、ドメインのゾーンが作成されるのといっしょに、ルートゾーンが作成される』仕組みになっているようです。
また、ルートサーバではないDNSサーバにルートゾーンがあると、ルートヒントや、フォワーダの設定が、できなくなるそうです。
以下は、調べた記事へのリンク。自分のコメントはまだよくわからないので、なしです。
■マイクロソフト サポート技術情報 - 298148
ルート ゾーン (ドット ゾーン) を削除する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;298148
『インターネットに接続していない Windows 2000 サーバーにDNS をインストールすると、ドメインのゾーンが作成され、ルート ゾーン (ドット ゾーンともいう) も作成されます。このルート ゾーンが DNS および DNS のクライアントのインターネットへの接続を妨げることがあります。ルート ゾーンが存在する場合、DNS にリストされたゾーン以外のゾーンが存在せず、フォワーダやルート ヒント サーバーを構成できません。そのため、ルート ゾーンを削除することが必要になる場合があります。』
■マイクロソフト サポート技術情報 - 229840
DNS サーバーの [ルート ヒント] タブと [フォワーダ] タブが利用できない
http://support.microsoft.com/default.aspx?scid=kb;JA;229840
『DNS サーバー上に "." という名前のゾーンがあると、そのサーバーはルート サーバーとして動作します。"." ゾーンは、そのサーバーが最上位のルート サーバーであることを示します。ルート サーバーは DNS 階層の最上位にあるため、フォワーダを構成できず、またルート ヒントを必要としません。』
『Active Directory のインストール ウィザード (Dcpromo.exe) の実行時に、ローカル コンピュータ上で DNS サーバーを構成し、前方参照ゾーンを構成することができます。ウィザードは、コンピュータ上の TCP/IP 構成を調べ、そのコンピュータが DNS サーバーを使用するように構成されているかどうかを判断します。DNS サーバーを使用するように構成されている場合、Active Directory のインストール ウィザードはルート サーバーを照会します。DNS サーバーを使用するように構成されていない場合には、ウィザードは Cache.dns ファイル内にリストされたルート サーバー (インターネット ルート サーバー) を照会します。ルート サーバーに接続できない場合、ウィザードはローカル コンピュータをルート サーバーとして構成し、"." ゾーンを作成します。』
■マイクロソフト サポート技術情報 - 323380
Windows Server 2003 でインターネット アクセス用に DNS を構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;323380
『Windows Server 2003 を実行している DNS サーバーは、特定の手順に従って名前解決を行います。DNS サーバーは、まずキャッシュに問い合わせを行い、次にゾーン レコードを確認し、フォワーダに要求を送信します。最後に、ルート サーバーを使用して解決を試みます。
デフォルトでは、Microsoft DNS サーバーはインターネットに接続し、さらにルート ヒントを使用して DNS 要求を処理します。Dcpromo ツールを使用してサーバーをドメイン コントローラに昇格する場合、ドメイン コントローラは DNS を要求します。昇格の過程で DNS をインストールすると、ルート ゾーンが作成されます。このルート ゾーンは、DNS サーバーに対して、ルート インターネット サーバーであることを示します。このため、DNS サーバーは名前解決の過程でフォワーダやルート ヒントを使用しません。』
ルートゾーンについてといっても、ルートゾーンが何かという話ではなくて、Windows2000serverでDNSサーバを構成したときに、どうして(ルートサーバじゃなくても)ルートゾーンができてしまうかということと、それがあるとどういうふうになるのかを、ちょびっとだけ調べました。
マイクロソフトの技術資料によると『インターネットに接続されていないWindows 2000 サーバにDNSをインストールすると、ドメインのゾーンが作成されるのといっしょに、ルートゾーンが作成される』仕組みになっているようです。
また、ルートサーバではないDNSサーバにルートゾーンがあると、ルートヒントや、フォワーダの設定が、できなくなるそうです。
以下は、調べた記事へのリンク。自分のコメントはまだよくわからないので、なしです。
■マイクロソフト サポート技術情報 - 298148
ルート ゾーン (ドット ゾーン) を削除する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;298148
『インターネットに接続していない Windows 2000 サーバーにDNS をインストールすると、ドメインのゾーンが作成され、ルート ゾーン (ドット ゾーンともいう) も作成されます。このルート ゾーンが DNS および DNS のクライアントのインターネットへの接続を妨げることがあります。ルート ゾーンが存在する場合、DNS にリストされたゾーン以外のゾーンが存在せず、フォワーダやルート ヒント サーバーを構成できません。そのため、ルート ゾーンを削除することが必要になる場合があります。』
■マイクロソフト サポート技術情報 - 229840
DNS サーバーの [ルート ヒント] タブと [フォワーダ] タブが利用できない
http://support.microsoft.com/default.aspx?scid=kb;JA;229840
『DNS サーバー上に "." という名前のゾーンがあると、そのサーバーはルート サーバーとして動作します。"." ゾーンは、そのサーバーが最上位のルート サーバーであることを示します。ルート サーバーは DNS 階層の最上位にあるため、フォワーダを構成できず、またルート ヒントを必要としません。』
『Active Directory のインストール ウィザード (Dcpromo.exe) の実行時に、ローカル コンピュータ上で DNS サーバーを構成し、前方参照ゾーンを構成することができます。ウィザードは、コンピュータ上の TCP/IP 構成を調べ、そのコンピュータが DNS サーバーを使用するように構成されているかどうかを判断します。DNS サーバーを使用するように構成されている場合、Active Directory のインストール ウィザードはルート サーバーを照会します。DNS サーバーを使用するように構成されていない場合には、ウィザードは Cache.dns ファイル内にリストされたルート サーバー (インターネット ルート サーバー) を照会します。ルート サーバーに接続できない場合、ウィザードはローカル コンピュータをルート サーバーとして構成し、"." ゾーンを作成します。』
■マイクロソフト サポート技術情報 - 323380
Windows Server 2003 でインターネット アクセス用に DNS を構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;323380
『Windows Server 2003 を実行している DNS サーバーは、特定の手順に従って名前解決を行います。DNS サーバーは、まずキャッシュに問い合わせを行い、次にゾーン レコードを確認し、フォワーダに要求を送信します。最後に、ルート サーバーを使用して解決を試みます。
デフォルトでは、Microsoft DNS サーバーはインターネットに接続し、さらにルート ヒントを使用して DNS 要求を処理します。Dcpromo ツールを使用してサーバーをドメイン コントローラに昇格する場合、ドメイン コントローラは DNS を要求します。昇格の過程で DNS をインストールすると、ルート ゾーンが作成されます。このルート ゾーンは、DNS サーバーに対して、ルート インターネット サーバーであることを示します。このため、DNS サーバーは名前解決の過程でフォワーダやルート ヒントを使用しません。』
調べても調べても次から次へと疑問がわいてくるね。。
うーん、サーバってやっぱり難しいもんだね。
自分の得意なこととかだったら、たくさんいろんな事を知ってるんだけど、そうじゃないことってなかなか身に付かないね。
なんだかFさんがフォワーダも設定しましたよっていうようなことを言ってたみたいです。
今日見たときはフォワードを利用するチェックは入ってなかったよね? 別のDNSサーバで設定されてるのかな??
最近、勉強ばかりで疲れてませんか?
久しぶりに無人島の写真広場に写真をアップしたので息抜きにでも見て下さいな(^-^)
自分でいろんな設定を試してみて、こうすると、こうなるんだ...っていうのを体験しないと、イメージがつかみにくいです。
写真広場、見たよ。モエレ沼公園、気持ちよさそうでした。どうもありがとう。