Windows Server 2012 で DNS をセットアップおよび構成する方法

Windows Serverでドメインネームシステム（DNS）を設定するには、DNSサーバーロールをインストールする必要があります。このチュートリアルでは、Windows Server 2012におけるDNSのインストールと構成の手順を説明します。

詳細: Windows 管理チュートリアル

Server 2012 に DNS サーバーの役割をインストールする

Windows Server 2012 に新しい役割を追加するには、サーバーマネージャーを使用します。サーバーマネージャーを起動し、「管理」メニューをクリックして、「役割と機能の追加」を選択します。

ポップアップ表示される「役割と機能の追加ウィザードを開始する前に」ウィンドウで「次へ」をクリックします。（過去に「デフォルトでこのページをスキップする」にチェックを入れたことがある場合は、当然ながらこのページは表示されません。）

次に、インストールの種類を選択します。DNSサーバーの場合は、役割ベースまたは機能ベースのインストールを選択します。

次に、サーバープールからDNSサーバーの役割をインストールするサーバーを選択します。必要なサーバーを選択し、「次へ」をクリックします。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

この時点で、DNSサーバーを管理するために追加のツールが必要であることを通知するポップアップウィンドウが表示されます。これらのツールは、DNSロールをインストールするサーバーと同じサーバーにインストールする必要はありません。組織でリモート管理のみを行う場合は、DNSサーバーツールをインストールする必要はありません。

しかし、いざという時には、サーバーコンソールの前に座ったり、リモートコンソールを使ってDNSサーバーを直接管理しなければならないこともあります。このような場合、ツールをローカルにインストールしておけばよかったと思うでしょう。会社のポリシーで禁止されていない限り、通常はDNSサーバーが設置されるサーバーに管理ツールをインストールするのが賢明です。

「機能」ウィンドウが表示されます。ここでは変更する必要はありません。「次へ」をクリックしてください。

次にDNSサーバーとその機能に関する情報ウィンドウが表示されます。ここまでご覧になった方は、DNSサーバーについて既にご存知かと思いますが、「次へ」をクリックして次へ進みます。

これはインストール完了前の最終確認画面です。必要に応じて、「対象サーバーを自動的に再起動する」チェックボックスをオンにしてください。DNSサーバーのインストールには再起動は必要ありませんが、ダウンタイムを想定していない限り、念のためこのチェックボックスはオフにしておいてください。

DNSサーバーロールがサーバーにインストールされました。サーバーマネージャーに新しいDNSロールタイルが表示されます。

Server 2012でDNSサーバーを構成する

DNSサーバーファイルの扱いに慣れている方であれば、Windows Server 2012ではファイルを直接編集できます。ただし、Microsoftはエラーを回避するために、特にDNSをActive Directoryと統合する場合は、インターフェースツールの使用を推奨しています。

コマンドラインを使ってDNSを設定したい場合は、dnscmdコマンドを使います。TechNetを趣味で暗記するほどではない人にとっては、数回クリックするだけで設定できます。

サーバーマネージャー内でDNSサーバーを設定するには、「ツール」メニューをクリックし、「DNS」を選択します。DNSマネージャーウィンドウが表示されます。

実際のレコードを追加する前に、DNSサーバーの動作を設定する必要があります。管理するDNSサーバーを選択し、「アクション」メニューをクリックして「DNSサーバーの構成」を選択します。「DNSサーバーの構成」ウィザードが起動します。

ここには3つのオプションがあります。前方参照ゾーンのみを構成する、前方参照ゾーンと逆参照ゾーンを作成する、ルートヒントのみを構成する、のいずれかを選択できます。

前方参照ゾーンを使用すると、名前を取得してそれを IP アドレスに解決する標準の DNS 機能を実行できます。

逆引きゾーンを使用すると、IPアドレスからその名前を検索することができます。例えば、ユーザーがIPアドレス10.20.12.114のプリンターに印刷するように設定されていて、そのプリンターを見つけるために名前を知りたい場合、逆引きゾーンが役立ちます。（「ああ、なるほど！3階の自動販売機室のプリンター1号機ですか。どうしてそんなに手間がかかるんですか？」）

ルートヒントのみでは、参照用の名前レコードのデータベースは作成されず、レコードが存在する他のDNSサーバーのIPアドレスのみが保持されます。ネットワーク上に既にDNSが設定されている場合は、おそらく既存の設定をそのまま使い続けることになるでしょう。そうでない場合は、ほとんどの場合、forwardとbackwardを使用してください。（バックアップゾーンは通常、何の問題もなく、必要に応じて用意しておくと便利です。）

セクションを作成したら、「次へ」をクリックします。

ここで、このサーバーがゾーンを維持するか、またはこのサーバーが別のサーバーからの DNS レコードの読み取り専用コピーを保持するかを選択します。

次にゾーン名を入力します。これが初めてのDNSサーバーの場合、組織全体のルートゾーン名にする必要があります。例えば、私の場合、ゾーン名はarcticllama.comになります。ただし、このサーバーがサブセットに対してのみ権限を持ち、他のDNSサーバーが他のゾーンを管理する場合は、そのことを反映した名前にする必要があります。例えば、us.arcticllama.comは、私の広大な企業帝国のアメリカ地域のみのゾーン名になります :) 名前を入力したら「次へ」をクリックしてください。

次に、DNSレコードを保存するファイル名を選択します。デフォルトのファイル名は、前のウィンドウで選択したゾーン名に.dns拡張子を追加したものになります。企業ポリシーで特に指定がない限り、後々の作業の負担を軽減するために、この規則に従ってください。

次に、このサーバーが動的更新にどのように応答するかを選択します。ここでは3つの選択肢がありますが、実際に運用環境で使用するのは2つだけです。DNSをActive Directoryと統合している場合は、最初のオプションを選択して、セキュリティ保護された動的更新のみを許可します。DNSがActive Directoryと統合されておらず、動的更新を許可したくない場合は、「動的更新を許可しない」を選択します。何をしようとしているのかを十分理解しており、十分な理由がない限り、セキュリティ保護されていない動的更新は許可しないでください。

次に、フォワーダーを設定するオプションがあります。DNSサーバーがレコードを持たないクエリを受信した場合、そのリクエストを別のDNSサーバーに転送し、回答があるかどうかを確認します。

例えば、インターネット接続の名前解決を行うには、ISPのネームサーバーをここに入力するか、OpenDNSなどのDNSプロバイダーを利用できます。DNSサーバーに何らかの理由でアクセスできない場合に備えて、複数のサーバーをリストに登録しておくことをお勧めします。フォワーダーは、試行される順番にリストに登録されているので、最も高速で信頼性の高いフォワーダーをリストの先頭に配置してください。

「次へ」をクリックすると、DNS サーバーが設定され、使用できるようになります。