次の方法で共有

サブネット化された逆引き参照ゾーンを構成する方法

  • [アーティクル]

この記事では、サブネット化された逆引き参照ゾーンを構成する方法について説明します。

元の KB 番号: 174419

概要

注:

委任されたサブネット化された逆引き参照ゾーンを作成することは、簡単な作業ではありません。 サブネット化された逆引き参照ゾーンを作成する前に、DNS ゾーンのしくみを理解することが重要です。 このドキュメントには、細心の注意を払う必要がある多数の注意事項があります。 構成中に間違いが発生する可能性があるため、ライブ ネットワークに展開する前に、最初にテスト環境でこれらの手順を試みることをお勧めします。

インターネット コミュニティの急速な成長により、完全な IP ネットワークをより小さな部分にサブネットワークする必要が生じしました。 サブネット化された環境では、DNS サーバーは、基になるサブネット化されたインフラストラクチャから独立しているため、前方参照ゾーンの権限を簡単に委任できます。 ただし、逆引き参照ゾーンの逆構造と特定のサブネット構造への厳密な依存のため、これらのゾーンの委任には特別な考慮事項が必要です。 インターネット エンジニアリング タスク フォース (IETF) は RFC 2317"Classless IN-ADDR を作成しました。ARPA 委任」を参照してください。これらの考慮事項について説明します。

サブネット化された逆引き参照ゾーンを委任すると、前方参照ゾーンを委任する機能が補完されます。 ゾーン所有権のこの柔軟性により、親ドメインの管理者は、子サブドメインと対応するアドレスのサブネットの両方の制御を別の管理者に委任できます。 逆に、子ドメインの管理者として、親ドメインを介して変更を要求することなく、DNS ホスト (A) レコードまたは IP アドレス (PTR) レコードの両方を変更するために必要な制御ができるようになりました。

この記事では、Microsoft Windows DNS サーバーの委任されたサブネット化された逆引き参照ゾーンを構成する方法について説明します。

注:

ネットワーク環境がサブネット化されているからといって、この記事で説明する方法で DNS サーバーを構成する必要があることを意味するものではありません。 委任されたサブネット化された逆引き参照ゾーンの作成は、管理上の選択肢のみです。これは、基になるサブネット化されたインフラストラクチャによってのみ決定されるわけではありません。

詳細

"クラスフル" IP アドレス指定スキームは、IP ネットワークをより小さなセグメントに分割しないスキームです。 たとえば、サブネット マスクが 255.255.255.0 のクラス C アドレス 192.168.1.0 は、クラスフル IP アドレス指定スキームです。

"クラスレス" IP アドレス指定スキームは、サブネット マスクを使用して IP アドレスをより小さなセグメントに分割するスキームです。 たとえば、サブネット マスクが 255.255.255.192 のクラス C アドレス 192.168.1.0 は、クラスレス IP アドレス指定スキームです。 このネットワークと共に、192.168.1.64、192.168.1.128、および 192.168.1.192 という IP ネットワーク アドレスもあります。

IP ネットワークをサブネット化する場合、追加ビットは IP アドレスのホスト部分から取得され、ネットワーク部分に渡されます。 これは、サブネット マスクにビットを追加することによって定義されます。 値 1111111111.11111111111.000000000 は、クラス C ネットワークのクラス 255.255.255.0 のクラスフル サブネット マスクを示します。 値 1111111111.1111111111.110000000 は 255.255.255.192 のクラスレス サブネット マスクを示しています。 したがって、上の例では、次のことがわかっています。

サブネット マスクが サブネット マスクのビット数は、
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

構文

委任されたサブネット化された逆引き参照ゾーンを使用して、親と子の IN-ADDR 間で管理制御を転送できます。DNS の ARPA ゾーン。 一般的な構成には、ISP (親) が顧客サイト (子) に委任するか、企業のリモート サイト (子) に委任する本社 (親) が含まれます。 ISP シナリオは最も一般的であるため、次の例で使用します。

クラスレス逆引き参照ゾーンを作成するときは、次のような表記を使用できます。

<subnet-subnet>< mask bit count.100.168.192.in-addr.arpa> or

<subnet>/<subnet mask bit count.100.168.192.in-addr.arpa> or

<サブネット>。<subnet mask bit count.100.168.192.in-addr.arpa> or

SubnetX<subnet.100.168.192.in-addr.arpa> (X は親によって割り当てられたサブネット番号) または

<subnet.100.168.192.in-addr.arpa> 例: 64-26.100.168.192.in-addr.arpa または

64/26.100.168.192.in-addr.arpa または

64.26.100.168.192.in-addr.arpa または

Subnet3.100.168.192.in-addr.arpa or

64.100.168.192.in-addr.arpa
これは、サブネット化された逆引き参照ゾーンが、サブネット マスクに 26 ビットを使用している 64 サブネットワークであることを示します。

注:

ゾーン転送を実行する場合は、親と子の間で、DNS サーバー間で転送されるファイルの構文を確認する必要があります。 すべてのバージョンの DNS サーバーで、RFC で定義されているさまざまな構文メソッド (ハイフン、スラッシュなど) がサポートされるわけではありません。 Microsoft DNS では、これらの方法のいずれかがサポートされます。

注:

親ドメインで選択されている構文は、子ドメインで使用される構文と同じである必要があります。

チェックリスト

次のチェックリストを入力すると、このドキュメントを簡単に説明できます。

親チェックリスト 子チェックリスト
<親 DNS サーバー名> <子 DNS サーバー名>
<親 DNS サーバー IP> <子 DNS サーバー IP>
<サブネット マスク> <サブネット マスク>
<サブネット><構文><サブネット マスクビット数> <サブネット><構文><サブネット マスクビット数>

次に示すのは、クラス C 範囲を取得し、255.255.255.192 サブネット マスクを使用して 4 つのサブネットにサブネット化した ISP の例です。 4 つのサブネットは、192.168.100.0、192.168.100.64、192.168.100.128、192.168.100.192 です。 顧客サイトに委任されるサブネットは 2 番目の範囲です。つまり、ホスト IP アドレスに 65 から 126 を使用する 64 ネットワークです。

親チェックリスト 子チェックリスト
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Windows 2000 および Windows Server 2003 環境の親チュートリアル

DNS MMC (Microsoft 管理コンソール) を起動します。 [ビュー] で、標準ビューから [詳細設定] に変更します。 [逆引き参照ゾーン] を強調表示し、右クリックして新しいゾーンを選択します。 [Active Directory 統合] または [Standard Primary] の [ゾーンの種類] を選択し、[次へ] をクリックします。 サブネット化されていないネットワーク ID (192.168.100 など) または逆引き参照ゾーン名 (たとえば、100.168.192.in-addr.arpa) をサブネット化されていないクラス C アドレスに入力し、[次へ] をクリックします。 標準プライマリを選択した場合は、新しいゾーン ファイルを作成するか、既存のゾーン ファイルがある場合は、%systemroot%\winnt\system32\dns ディレクトリに配置すると、サーバーはそのディレクトリから読み取られます。 プライマリ親ゾーンが作成されたら、新しく作成したゾーンを右クリックし、新しい委任を選択します。 委任された子ゾーンの親として選択する名前付け規則 (64 から 26 など) を追加します。 その名前付け規則を子ドメインの管理者に伝えてください。 例を参照してください。 各サブネット内のデバイスの CNAME (ALIAS) RR (リソース レコード) を追加します。 例:

65 CNAME 65.64-26.100.168.192.in-addr.arpa。

注:

サブネット化された逆引き参照の動的更新は、Windows 2000 では機能しません。 レコードは手動で追加する必要があります。 "A" (ホスト) レコードが GUI を使用して作成された場合、サブネット化された逆引き参照ゾーンに対して "関連付けられた PTR レコードの作成" チェックボックスを使用しても機能しません。

Windows NT 4.0 環境の親チュートリアル

注:

Microsoft DNS Manager を使用して、そのネーム サーバーの逆引き参照ゾーンと、サブネット化された逆引き参照ゾーンまたはゾーンを設定できます。 in-addr.arpa ゾーンとサブネット化された in-addr.arpa ゾーンが作成された後、各ゾーン ファイルに NS、CNAME、PTR レコードを含めるために、ファイルを手動で編集する必要があります。

注:

この例では、いくつかの前提条件が想定されています。 Microsoft DNS サーバーがインストールされており、TCP/IP プロパティ (IP アドレス、サブネット マスク、既定のゲートウェイなど) が正しく構成されていることを前提としています。

  1. 最新の Microsoft Windows NT Service Pack を適用します。

  2. メッセージが表示されたら、コンピューターを再起動します。

  3. [スタート] をクリックし、[プログラム] を選択し、[管理ツール] を選択して、[DNS マネージャー] をクリックします。

  4. [DNS] メニューの [新しいサーバー] をクリックし、DNS サーバーの IP アドレスまたはホスト名を入力し、[OK] をクリックします。

  5. 次の手順を使用して、サブネット化されていない逆引き参照ゾーンを作成します。

    1. DNS サーバーをクリックし、DNS メニューの [新しいゾーン] をクリックします。
    2. [新しいゾーンの作成] ダイアログ ボックスの [プライマリ] ラジオ ボタンをクリックし、[次へ] をクリックします。
    3. [ゾーン名] テキスト ボックスに「100.168.192.in-addr.arpa」と入力し、Tab キーを押します。
    4. [ゾーン ファイル] テキスト ボックスには、100.168.192.in-addr.arpa.dns が自動的に設定されます。
    5. [完了] をクリックします。

  6. ゾーンの作成が完了したら、次のいずれかの方法で DNS サーバーを停止します。

    • [スタート] をクリックし、[設定] をポイントし、[コントロール パネル] をクリックし、[サービス] アイコンをダブルクリックします。 [サービス] の一覧で [Microsoft DNS Server] を選択し、[停止] をクリックします。
    • コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
      NET STOP DNS

    注:

    ゾーン ファイルを編集する前に DNS サービスを停止することが重要です。または、手動で記録された情報が失われる可能性があります。

  7. テキスト エディターで、作成したサブネット化されていない逆引き参照ゾーン ファイルを開きます。 ここで、サブネットを子 DNS サーバーに委任する NS レコードを追加する必要があります。 ファイルの末尾に次の項目を追加します。

    ;委任コメントを開始する
    ;
    <サブネット><構文><サブネット マスク ビット数> NS <子 DNS サーバー名>
    ;委任の終了

    この例は次のようになります。

    ;委任サブゾーンの開始: 64-26.100.168.192.in-addr.arpa。
    ;
    64-26 NSNS1.msn.com
    ;委任の終了

  8. これで、委任されたサブネット化された範囲内のアドレスごとに CNAME レコードを作成する必要があります。 この例は次のようになります。

    65 CNAME 65.64-26.100.168.192.in-addr.arpa。
    66 CNAME 66.64-26.100.168.192.in-addr.arpa。
    67 CNAME 67.64-26.100.168.192.in-addr.arpa。
    68 CNAME 68.64-26.100.168.192.in-addr.arpa。
    69 CNAME 69.64-26.100.168.192.in-addr.arpa。
    ...
    126 CNAME 126.64-26.100.168.192.in-addr.arpa。

    注:

    省略記号 "..."は、67 から 126 の間の一意の IP アドレスとホストを示します。 省略記号はファイル内では無効です。

  9. 手順 7 と 8 を繰り返すことで、追加のサブネット化されたゾーンを委任できます。

  10. NS レコードと CNAME レコードが入力されたら、ファイルを保存して終了します。

  11. 次のいずれかの方法で DNS サーバーを起動します。

    • [スタート] をクリックし、[設定] をポイントし、[コントロール パネル] をクリックし、[サービス] アイコンをダブルクリックします。 [サービス] ボックスの一覧で [Microsoft DNS Server] を選択し、[開始] をクリックします。
    • コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
      NET START DNS

Windows 2000 および Windows Server 2003 環境の子チュートリアル

  1. DNS MMC (Microsoft 管理コンソール) を起動します。

  2. [ビュー] で、標準ビューから [詳細設定] に変更します。

  3. [逆引き参照ゾーン] を強調表示し、右クリックして新しいゾーンを選択します。

  4. [Active Directory 統合] または [Standard Primary] の [ゾーンの種類] を選択し、[次へ] をクリックします。

  5. [逆引き参照ゾーン名] のオプションを選択します。 逆引き参照ゾーンの名前 (たとえば、サブネット化されたクラス C アドレスの 64-26.100.168.192.in-addr.arpa) を入力します。 親ドメインの管理者が指定した名前付け規則を必ず使用し、[次へ] をクリックします。

  6. 標準プライマリを選択した場合は、新しいゾーン ファイルを作成するか、既存のゾーン ファイルがある場合は、%systemroot%\winnt\system32\dns ディレクトリに配置すると、サーバーはそのディレクトリから読み取られます。

  7. 逆引き参照ゾーンと同様に、PTR (ポインター レコード) を手動で追加します。

    例:
    65 PTR host65.msn.com

  8. 親 DNS サーバーに転送するには、委任されたゾーンをホストしている子 DNS サーバーを構成する必要がある場合があります。 このプロセスにより、子 DNS サーバーは、親 DNS サーバーによってホストされているゾーン内のレコードを解決できます。

Windows NT 4.0 環境の子チュートリアル

  1. 最新の Microsoft Windows NT Service Pack を適用します。

  2. メッセージが表示されたら、コンピューターを再起動します。

  3. [スタート] をクリックし、[プログラム] を選択し、[管理ツール] を選択して、[DNS マネージャー] をクリックします。

  4. [DNS] メニューの [新しいサーバー] をクリックし、DNS サーバーの IP アドレスまたはホスト名を入力し、[OK] をクリックします。

  5. 次の手順を使用して、サブネット化された逆引き参照ゾーンを作成します。

    1. DNS サーバーをクリックし、DNS メニューの [新しいゾーン] をクリックします。

    2. [新しいゾーンの作成] ダイアログ ボックスの [プライマリ] ラジオ ボタンをクリックし、[次へ] をクリックします。

    3. [親] で選択した構文に応じて、次のペアのいずれかを選択します。 この例では、[ゾーン名] テキスト ボックスに「64-26.100.168.192.in-addr.arpa」と入力し、Tab キーを押します。

      ゾーン名: 64-26.100.168.192.in-addr.arpa ゾーン ファイル: 64-26.100.168.192.in-addr.arpa.dns または

      ゾーン名: 64/26.100.168.192.in-addr.arpa ゾーン ファイル: 64.26.100.168.192.in-addr.arpa.dns または

      ゾーン名: 64.26.100.168.192.in-addr.arpa Zone ファイル: 64.26.100.168.192.in-addr.arpa.dns または

      ゾーン名: 64.100.168.192.in-addr.arpa ゾーン ファイル: 64.100.168.192.in-addr.arpa.dns または

      ゾーン名: Subnet64.100.168.192.in-addr.arpa Zone ファイル: Subnet64.100.168.192.in-addr.arpa.dns または

      注:

      Microsoft DNS 管理者は、ゾーンの作成時に [ファイル名] フィールドを自動的に設定します。 "/" 構文を使用する場合は、基になるファイル システムではファイル名に "/" が許可されないため、必ずファイル名を変更し、"/" 文字を置き換えてください。 ファイル名のスラッシュ文字を、上記の 2 番目の例 (64.26.100.168.192.in-addr.arpa.dns) のような別の文字に置き換えます。

    4. [ゾーン ファイル] テキスト ボックスには、64-26.100.168.192.in-addr.arpa.dns が自動的に設定されます。

    5. [完了] をクリックします。

    6. 追加のサブネットが委任されるようにするには、手順 a から e を繰り返します。

  6. ゾーンの作成が完了したら、次のいずれかの方法で DNS サーバーを停止します。

    • [スタート] をクリックし、[設定] を選択し、[コントロール パネル] をクリックし、[サービス] アイコンをダブルクリックします。 [サービス] の一覧で [Microsoft DNS Server] を選択し、[停止] をクリックします。
    • コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
      NET STOP DNS

    注:

    ゾーン ファイルを編集する前に DNS サービスを停止することが重要です。または、手動で記録された情報が失われる可能性があります。

  7. テキスト エディターを使用して、サブネット化された逆引き参照ゾーン ファイルを開きます。 これで、委任されたサブネット化された範囲内のアドレスごとに PTR レコードを作成する必要があります。 ファイルの末尾に次の項目を追加します。

    65 PTR host65.msn.com.
    66 PTR host66.msn.com.
    67 PTR host67.msn.com.
    ...
    126 PTR host126.msn.com.

    注:

    省略記号 "..."は、67 から 126 の間の一意の IP アドレスとホストを示します。 省略記号はファイル内では無効です。

  8. PTR レコードが入力されたら、ファイルを保存して終了します。

  9. 次のいずれかの方法を使用して DNS サーバーを再起動します。

    • [スタート] をクリックし、[設定] をポイントし、[コントロール パネル] をクリックし、[サービス] アイコンをダブルクリックします。 [サービス] ボックスの一覧で [Microsoft DNS Server] を選択し、[開始] をクリックします。
    • コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。 NET START DNS

  10. インターネット上のホストは、委任された逆引き参照ゾーン内の IP アドレスの逆引き参照を実行できるようになりました。 Customer Site DNS を使用するホストが逆引き参照を正しく実行できるようにするには、最後の一連の手順が必要です。 サブネット化されていないゾーンのコピーが子ドメイン DNS サーバーに存在する必要があります。 これを行う最も簡単な方法は、ISP のセカンダリ ゾーンになることです。 次の手順を使用してセカンダリ ゾーンを作成します。

    1. DNS サーバーをクリックし、DNS メニューの [新しいゾーン] をクリックします。
    2. [新しいゾーンの作成] ダイアログ ボックスの [セカンダリ] ラジオ ボタンをクリックします。
    3. [ゾーン] に「100.168.192.in-addr.arpa」と入力し、[サーバー: 親 DNS サーバー IP>] に「」と入力<します。 この例では、192.168.43.8 です。 [次へ] をクリックします。
    4. [ゾーン名] に「100.168.192.in-addr.arpa」と入力し、[ゾーン ファイル] に「100.168.192.in-addr.arpa.dns」と入力します。 [次へ] をクリックします。
    5. [IP マスター] フィールドに、もう一度 [親 DNS サーバー IP>] を<入力します。 この例では、192.168.43.8 です。 [追加] をクリックし、[次へ] をクリックし、[完了] をクリックします。

  11. 親 DNS サーバーに転送するには、委任されたゾーンをホストしている子 DNS サーバーを構成する必要がある場合があります。 このプロセスにより、子 DNS サーバーは、親 DNS サーバーによってホストされているゾーン内のレコードを解決できます。

サンプル ゾーン ファイル

親サブネット化された逆引き参照ゾーン ファイル

;
;100.168.192.in-addr.arpa ゾーンのデータベース ファイル 100.168.192.in-addr.arpa.dns。
;ゾーン バージョン: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ;シリアル番号
3600 ;更新
600 ;再試行
86400 ;期限 切れ
3600 );最小 TTL

;
;ゾーン NS レコード
;

@ NSNS.microsoft.com.

;
;ゾーン レコード
;

;
;委任されたサブゾーン: 64-26.100.168.192.in-addr.arpa。
;
64-26 NSNS1.msn.com
;委任の終了

65 CNAME65.64-26.100.168.192.in-addr.arpa。
66 CNAME66.64-26.100.168.192.in-addr.arpa。
67 CNAME67.64-26.100.168.192.in-addr.arpa。
...
126 CNAME67.64-26.100.168.192.in-addr.arpa。

注:

省略記号 "..."は、67 から 126 の間の一意の IP アドレスとホストを示します。 省略記号はファイル内では無効です。

子サブネット化された逆引き参照ゾーン ファイル

;
;データベース ファイル 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone。
;ゾーン バージョン: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ;シリアル番号
3600 ;更新
600 ;再試行
86400 ;期限 切れ
3600 );最小 TTL

;
;ゾーン NS レコード
;

@ NSNS1.msn.com.

;
;ゾーン レコード
;

65 PTR host65.msn.com
66 PTR host66.msn.com
67 PTR host67.msn.com
...
126 PTR host126.msn.com

注:

上記の例では、省略記号は省略された IP アドレスを 67 から 126 の間で示しています。 省略記号はファイル内では無効です。