DNS レコードを構成する
推定完了時間:15 ~ 20 分
これで既存の Exchange サーバーと新しい Exchange 2016 サーバーの構成が終了しました。新しい Exchange 2016 サーバーへ直接接続するように、ここで DNS レコードを変更してください。Outlook Web Access (別名 Exchange 2016 の Web 上の Outlook)、Autodiscover などへ接続するためにユーザーが使用していたホスト名 (たとえば mail.contoso.com) を既存の Exchange サーバーから Exchange 2016 サーバーへ移動します。メールボックスが既存の Exchange サーバーにあるユーザーが自分のメールボックスを開こうとすると、Exchange 2016 サーバーは、要求をプロキシして、メールボックスをホストする Exchange サーバーと通信します。DNS の構成手順は次のとおりです。
mail.contoso.com、autodiscover.contoso.com、owa.contoso.com などのプライマリ ホスト名 (使っている場合) を変更して、パブリック DNS プロバイダーを使用したインターネットに接続している Exchange 2016 メールボックス サーバーの外部の公開 IP アドレスを指すようにします。
mail.contoso.com (別の内部ホスト名を使用している場合は internal.contoso.com)、owa.contoso.com (使用している場合) などのプライマリ ホスト名を変更して、内部 DNS サーバーの Exchange 2016 メールボックス サーバーの内部マシン名を指すようにします。
重要
作業を開始する前に、このトピックをすべてお読みください。
新しい Exchange 2016 サーバーをサポートするためにファイアウォールに変更を加えなければならない場合があります。また、新しいファイアウォール ルールの追加、Exchange 2016 サーバーへの外部 IP アドレスの追加、その他の構成への変更も必要な場合があります。組織に、ネットワーク管理グループ、セキュリティ レビュー プロセス、または変更管理プロセスがある場合、それらの変更を実行する許可を要請するか、または他のユーザーにそれらを実行してもらう必要がある場合があります。
パブリック DNS レコードを構成するにはどうすればいいですか。
ユーザーからインターネットに接続している Exchange 2016 メールボックス サーバーへ送信するには、外部 DNS プロバイダーを使用して既存の DNS ホスト (A) のレコードを構成する必要があります。パブリック DNS レコードはインターネットに接続している Exchange 2016 メールボックス サーバーの外部 IP アドレスまたは FQDN を指し、メールボックス サーバー上に構成した外部アクセス可能な FQDN を使用します。メール フローおよび外部クライアント接続を有効にするために作成する必要がある、推奨 DNS レコードの例を以下に示します。
注意
パブリック DNS レコードが Exchange 2016 メールボックス サーバーの新しい外部 IP アドレスを指すように DNS レコードを変更する代わりに、オリジナルの IP アドレスに対する接続を Exchange 2010 サーバーの代わりに Exchange 2016 サーバーにルーティングするようにファイアウォールを再構成できます。Exchange 2016 サーバーによってすべての接続がプロキシされるため、インターネットから既存の Exchange クライアント アクセス サーバーにアクセスできる必要がなくなります。ファイアウォールの再構成を選択した場合は、パブリック DNS レコードを変更する必要がありません。
重要
DNS レコードに何らかの変更を加える場合は、前もって、変更する各 DNS レコードの Time to Live (TTL) の値を最小間隔にしておくことを強く推奨します。TTL 値とは、DNS レコードが DNS サーバー上にキャッシュされる時間の長さを指定するものです。TTL 値を 5 分や 10 分などのように小さくしておけば、元の構成に戻す必要があった場合にもすぐに戻すことができます。実際に DNS レコードの TTL を変更する場合、元の TTL 間隔が経過するまで一切変更をしてはいけません。
| FQDN | DNS レコードの種類 | 値 |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
内部 DNS レコードを構成するにはどうすればいいですか。
ユーザーがイントラネットとインターネットで同一 URL を使用して Exchange サーバーにアクセスするか、別の URL を使用するかを選択します。どちらを選択するかは、使用中または導入予定のアドレス指定方式によって異なります。新しいアドレス指定方式を導入中の場合は、内部向けと外部向けの URL に同一 URL を使用することをお勧めします。同一 URL を使用すると、1 つのアドレスのみ記憶すればすむため、ユーザーは容易に Exchange サーバーにアクセスできるようになります。どちらを選択しても、構成するアドレス空間に対するプライベート DNS ゾーンを構成する必要があります。DNS ゾーン管理の詳細については、「DNS サーバーを管理する」を参照してください。
内部 URL と外部 URL に同じ URL を構成する
ユーザーを Exchange 2016 メールボックス サーバーに送信するには、内部 DNS サーバー上で既存の DNS ホスト (A) レコードを構成する必要があります。内部 DNS レコードは、Exchange 2016 メールボックス サーバーの内部ホスト名と IP アドレスを指している必要があります。使う内部ホスト名は、mail.contoso.com や owa.contoso.com などの外部ホスト名と一致する必要があります。メール フローおよび外部クライアント接続を有効にするために作成する必要がある、推奨 DNS レコードの例を以下に示します。
重要
DNS レコードに何らかの変更を加える場合は、前もって、変更する各 DNS レコードの Time to Live (TTL) の値を最小間隔にしておくことを強く推奨します。TTL 値とは、DNS レコードが DNS サーバー上にキャッシュされる時間の長さを指定するものです。TTL 値を 5 分や 10 分などのように小さくしておけば、元の構成に戻す必要があった場合にもすぐに戻すことができます。実際に DNS レコードの TTL を変更する場合、元の TTL 間隔が経過するまで一切変更をしてはいけません。
| FQDN | DNS レコードの種類 | 値 |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
内部 URL と外部 URL に異なる URL を構成する
ユーザーを Exchange 2016 メールボックス サーバーに送信するには、内部 DNS サーバー上で既存の DNS ホスト (A) レコードを構成する必要があります。内部 DNS レコードは、Exchange 2016 メールボックス サーバーの内部ホスト名と IP アドレスを指している必要があります。メール フローおよび外部クライアント接続を有効にするために作成する必要がある、推奨 DNS レコードの例を以下に示します。
重要
DNS レコードに何らかの変更を加える場合は、前もって、変更する各 DNS レコードの Time to Live (TTL) の値を最小間隔にしておくことを強く推奨します。TTL 値とは、DNS レコードが DNS サーバー上にキャッシュされる時間の長さを指定するものです。TTL 値を 5 分や 10 分などのように小さくしておけば、元の構成に戻す必要があった場合にもすぐに戻すことができます。実際に DNS レコードの TTL を変更する場合、元の TTL 間隔が経過するまで一切変更をしてはいけません。
| FQDN | DNS レコードの種類 | 値 |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2016.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
設定が適用されたことを確認する方法
パブリック DNS レコードが正しく構成されたかどうかを確認するには、以下の手順を実行します。
コマンド プロンプトを開き、
nslookup.exeを実行します。パブリック DNS ゾーンのクエリが可能な DNS サーバーに変更します。
nslookupで、作成した各 FQDN のレコードを参照します。各 FQDN に返される値が正しいことを確認します。
ここで、プライマリ ホスト名を使って Exchange 2016 サーバーにアクセスできることを確認します。内部ネットワークの外部にあるコンピューターを使ってお気に入りのブラウザーを開き、Exchange 2016 サーバーの Web 上の Outlook URL (https://mail.contoso.com/owa など) を閲覧します。以下の 2 つのテストを実行します。
Exchange 2016 メールボックスへのログインExchange 2016 メールボックスにログインして、証明書の警告やエラーが表示されずに、メールボックスの内容にアクセスできることを確認します。ログアウトしてブラウザーを閉じます。新しい Exchange 2016 メールボックスを作成する必要がある場合は、「ユーザー メールボックスを作成する」を参照してください。
{#Text:E16Ex2010Mailbox#}
Exchange 2010 メールボックスへのログインExchange 2010 メールボックスにログインします。このメールボックスにログインすると、Exchange 2010 クライアント アクセス サーバー (ブラウザー アドレス バー内の URL は変化しない) にプロキシされます。ログインに成功して、メールボックスの内容にアクセスすることができ、証明書の警告やエラーが表示されないことを確認します。
{#Text:E16Ex2013Mailbox#}
Exchange 2013 メールボックスへのログインExchange 2013 メールボックスにログインします。このメールボックスにログインすると、Exchange 2016 メールボックス サーバーが直接メールボックスを開きます。Exchange 2013 クライアント アクセス サーバーによるプロキシ処理は必要はありません。ログインしていて、メールボックスの内容にアクセスすることができ、証明書の警告やエラーが表示されないことを確認します。
受信メール フローと送信メール フローのテスト outlook.com などの外部メール プロバイダーから Exchange 2016 メールボックスと既存のメールボックスにメッセージを送信します。メッセージが正常に受信されることを確認します。各メールボックスからメッセージに返信し、外部の受信者がそのメッセージを受信することを確認します。「Microsoft リモート接続アナライザー」にある Message Analyzer を使用して、送受信したメッセージのメッセージ ヘッダーを調べて、メッセージが辿った経路を確認することもできます。
メール フロー テスト以外のこれまでのテストをネットワーク内のコンピューターから繰り返すことにより、内部の DNS 構成をテストします。外部 DNS と同じホスト名を使用するように内部 DNS レコードを構成している場合には、それらのホスト名 (mail.contoso.com、owa.contoso.com など) を使用して Exchange 2016 および既存のメールボックスにアクセスを試みます。別のホスト名を使用するように内部 DNS レコードを構成している場合は、内部ホスト名 (internal.contoso.com など) を使用して Exchange 2016 および既存のメールボックスにアクセスを試みます。
問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラムにアクセスしてください。Exchange Server、Exchange Online、または Exchange Online Protection。