サブネット化された逆引き参照ゾーンを構成する方法
この記事では、サブネット化された逆引き参照ゾーンを構成する方法について説明します。
元の KB 番号: 174419
まとめ
Note
委任されたサブネット化された逆引き参照ゾーンの作成は、簡単な作業ではありません。 サブネット化された逆引き参照ゾーンを作成する前に、ドメイン ネーム システム (DNS) ゾーンがどのように機能するかを理解しておくことが重要です。 このドキュメントには、細心の注意を払う必要がある多数の注意事項があります。 構成中に間違いが発生する可能性があるため、最初にテスト環境でこれらの手順を試してからライブ ネットワークにデプロイすることをお勧めします。
インターネット コミュニティの急速な成長により、完全な IP ネットワークをより小さな部分にサブネットワークする必要性が生まれました。 サブネット化された環境では、DNS サーバーは、基になるサブネット化されたインフラストラクチャから独立しているため、前方参照ゾーンの権限を簡単に委任できます。 ただし、逆参照ゾーンの逆構造と特定のサブネット構造への厳密な依存のため、これらのゾーンの委任には特別な考慮事項が必要です。 インターネット エンジニアリング タスク フォース (IETF) は、RFC 2317 "Classless IN-ADDR" を作成しました。ARPA 委任」を参照してください。これらの考慮事項について説明します。
サブネット化された逆引き参照ゾーンを委任すると、前方参照ゾーンを委任する機能が補完されます。 このゾーン所有権の柔軟性により、親ドメインの管理者は、子サブドメインと対応するアドレスのサブネットの両方の制御を別の管理者に委任できます。 逆に、子ドメインの管理者として、親ドメインを介して変更を要求することなく、DNS ホスト (A) レコードまたは IP アドレス (PTR) レコードの両方に変更を加えるために必要な制御ができるようになりました。
この記事では、Microsoft Windows DNS サーバーの委任されたサブネット化された逆引き参照ゾーンを構成する方法について説明します。
Note
ネットワーク環境がサブネット化されているからといって、この記事で説明する方法で DNS サーバーを構成する必要があるわけではありません。 委任されたサブネット化された逆引き参照ゾーンの作成は、管理上の選択肢のみです。これは、基になるサブネット化されたインフラストラクチャによってのみ指示されるわけではありません。
詳細
"クラスフル" IP アドレス指定スキームは、IP ネットワークをより小さなセグメントに分割しないスキームです。 たとえば、サブネット マスクが 255.255.255.0 である 192.168.1.0 のクラス C アドレスは、クラスフル IP アドレス指定スキームです。
"クラスレス" IP アドレス指定スキームは、サブネット マスクを使用して IP アドレスをより小さなセグメントに分割するスキームです。 たとえば、サブネット マスクが 255.255.255.192 である 192.168.1.0 のクラス C アドレスは、クラスレス IP アドレス指定スキームです。 このネットワークに加えて、192.168.1.64、192.168.1.128、および 192.168.1.192 の IP ネットワーク アドレスもあります。
IP ネットワークをサブネット化する場合、追加ビットは IP アドレスのホスト部分から取得され、ネットワーク部分に渡されます。 これは、サブネット マスクにビットを追加することによって定義されます。 値 111111111111.11111111.00000000 は、255.255.255.0 のクラス C ネットワークのクラスフル サブネット マスクを示します。 値 11111111111.11111111.1111111.11000000 は 255.255.255.192 のクラスレス サブネット マスクを示しています。 したがって、上記の例では、次のことがわかっています。
| サブネット マスクが | サブネット マスクのビット数は次の値です。 |
|---|---|
| 255.255.255.128 | 25 |
| 255.255.255.192 | 26 |
| 255.255.255.224 | 27 |
| 255.255.255.240 | 28 |
| 255.255.255.248 | 29 |
| 255.255.255.252 | 30 |
| 255.255.255.254 | 31 |
構文
委任されたサブネット化された逆引き参照ゾーンを使用して、親と子の IN-ADDR 間で管理制御を転送できます。DNS の ARPA ゾーン。 一般的な構成には、ISP (親) が顧客サイト (子) または本社 (親) に委任して企業リモート サイト (子) に委任する必要があります。 ISP シナリオは最も一般的であるため、次の例で使用します。
クラスレス逆引き参照ゾーンを作成するときは、次のような表記を使用できます。
<subnet>-<subnet mask bit count>.100.168.192.in-addr.arpa or
<subnet>/<subnet mask bit count>.100.168.192.in-addr.arpa or
<subnet>.<subnet mask bit count>.100.168.192.in-addr.arpa or
SubnetX<subnet>.100.168.192.in-addr.arpa (X は親によって割り当てられたサブネット番号) または
<subnet>.100.168.192.in-addr.arpa 例:64-26.100.168.192.in-addr.arpa または
64/26.100.168.192.in-addr.arpa または
64.26.100.168.192.in-addr.arpa または
Subnet3.100.168.192.in-addr.arpa または
64.100.168.192.in-addr.arpa
これは、サブネット化された逆引き参照ゾーンが、サブネット マスクに 26 ビットを使用している 64 サブネットワークであることを示します。
Note
ゾーン転送を実行する場合は、親と子の間で、DNS サーバー間で転送されるファイルの構文を確認する必要があります。 すべてのバージョンの DNS サーバーで、RFC で定義されているさまざまな構文メソッド (ハイフン、スラッシュなど) がサポートされるわけではありません。 Microsoft DNS では、これらの方法のいずれかがサポートされます。
Note
親ドメインで選択されている構文は、子ドメインで使用される構文と同じである必要があります。
チェックリスト
次のチェックリストを入力すると、このドキュメントの手順が簡単になります。
| 親チェックリスト | 子チェックリスト |
|---|---|
| <親 DNS サーバー名> | <子 DNS サーバー名> |
| <親 DNS サーバー IP> | <子 DNS サーバーの IP> |
| <サブネット マスク> | <サブネット マスク> |
| <subnet><syntax><subnet mask bit count> | <subnet><syntax><subnet mask bit count> |
クラス C の範囲を取得し、255.255.255.192 サブネット マスクを使用して 4 つのサブネットにサブネット化した ISP の例を次に示します。 4 つのサブネットは、192.168.100.0、192.168.100.64、192.168.100.128、192.168.100.192 です。 顧客サイトに委任されるサブネットは 2 番目の範囲です。つまり、ホスト IP アドレスに 65 から 126 を使用する 64 ネットワークです。
| 親チェックリスト | 子チェックリスト |
|---|---|
NS.microsoft.com |
NS1.msn.com |
| 192.168.43.8 | 192.168.100.126 |
| 255.255.255.192 | 255.255.255.192 |
| 0-26 | 64-26 |
| 64-26 | |
| 128-26 | |
| 192-26 |
Windows DNS Server 環境の親チュートリアル
Microsoft 管理コンソール (MMC) で DNS スナップインを起動します。
View で、標準ビューから Advanced に変更します。
[ルックアップ ゾーン 右クリックし新しいゾーン 選択。
Active Directory Integrated または Standard Primary の Zone Type を選択し、 Next をクリックします。
サブネット化されていないクラス C アドレスに対して、サブネット化されていないネットワーク ID (192.168.100 など) または逆引き参照ゾーン名 (例: 100.168.192.in-addr.arpa) を入力し、 Next を選択します。
標準プライマリを選択した場合は、新しいゾーン ファイルを作成するか、既存のゾーン ファイルがある場合は、%systemroot%\system32\dns ディレクトリに配置できます。サーバーはそのディレクトリから読み取ります。
プライマリ 親ゾーンが作成されたら、新しく作成したゾーンを右クリックし、 新しい委任を選択します。 委任された子ゾーンの親として選択する名前付け規則を追加します (例: 64-26)。 その名前付け規則は、必ず子ドメインの管理者に伝えてください。 例を参照してください。
各サブネット内のデバイスの CNAME (ALIAS) RR (リソース レコード) を追加します。 例えば次が挙げられます。
65 CNAME 65.64-26.100.168.192.in-addr.arpa.Note
サブネット化された逆引き参照の動的更新は機能しません。 レコードは手動で追加する必要があります。 "関連付けられた PTR レコードの作成" チェックボックスを使用すると、GUI を使用して "A" (ホスト) レコードが作成された場合、サブネット化された逆引き参照ゾーンでは機能しません。
Windows DNS Server 環境の子チュートリアル
- Microsoft 管理コンソール (MMC) で DNS スナップインを起動します。
- View で、標準ビューから Advanced に変更します。
- [ルックアップ ゾーン 右クリックし新しいゾーン 選択。
- Zone Type: Active Directory-Integrated または Standard Primary を選択し、Next を選択します。
- [参照ゾーン名の のオプションを選択。 逆引き参照ゾーンの名前 (たとえば、サブネット化されたクラス C アドレスの
64-26.100.168.192.in-addr.arpa) を入力します。 必ず、親ドメインの管理者が指定した名前付け規則に従ってください。 [次へ] を選択します。 - [標準プライマリ を選択した場合、次のいずれかを実行できます。
- 新しいゾーン ファイルを作成するか、
- 既存のゾーン ファイルを使用するには、サーバーが読み取る
%systemroot%\system32\dnsディレクトリに配置します。
- 逆引き参照ゾーンに PTR (ポインター) レコードを手動で追加します。 例えば次が挙げられます。
65 PTR host65.msn.com - 必要に応じて、親 DNS サーバーに要求を転送するように (委任されたゾーンをホストする) 子 DNS サーバーを構成します。 これにより、子 DNS サーバーは、親 DNS サーバーによってホストされているゾーン内のレコードを解決できます。
逆引き参照ゾーンの構成
逆引き参照ゾーンが Active Directory 統合ゾーン (ファイル ベースのゾーン) でない場合は、%systemroot%\system32\dns*Zonename.in-addr.arpa* にあるゾーン ファイルを開くことができます。 ファイルは、次の例のように表示されます。
サンプル ゾーン ファイル
サブネット化された親逆引き参照ゾーン ファイル
;
;100.168.192.in-addr.arpa ゾーン用のデータベース ファイル 100.168.192.in-addr.arpa.dns。
;ゾーン バージョン: 4
;@ IN SOA
NS.microsoft.com。administrator.microsoft.com. (
4 ;シリアル番号
3600 ;リフレッシュ
600 ;リトライ
86400 ;切れる
3600 );最小 TTL;
;ゾーン NS レコード
;@
NSNS.microsoft.com.;
;ゾーン レコード
;;
;委任されたサブゾーン: 64-26.100.168.192.in-addr.arpa。
;
64-26NSNS1.msn.com。
;委任の終了65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.
Note
省略記号 "..." は、67 から 126 までの一意の IP アドレスとホストを示します。 省略記号はファイル内では無効です。
子サブネット化された逆引き参照ゾーン ファイル
;
;データベース ファイル 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.
;ゾーン バージョン: 1
;@ IN SOA
NS1.msn.com。administrator.msn.com. (
1 ;シリアル番号
3600 ;リフレッシュ
600 ;リトライ
86400 ;切れる
3600 );最小 TTL;
;ゾーン NS レコード
;@
NSNS1.msn.com.;
;ゾーン レコード
;65 PTR
host65.msn.com。
66 PTRhost66.msn.com。
67 PTRhost67.msn.com。
...
126 PTRhost126.msn.com。
Note
ここでも、上記の例では、省略記号は 67 から 126 の間で省略された IP アドレスを示しています。 省略記号はファイル内では無効です。