弊社では内向き(LAN内からの参照用)と外向き(WANからの参照用)の二台の DNS サーバを運用していますが、今回外向き用 DNS サーバに対するセカンダリサーバを設置してみることにしました。
今回使用したのは Windows Server 2008 の DNS サービスです。既存の DNS サーバは どちらもWindows Server 2000 Advanced で運用しています。
今回成功したセカンダリ DNS サーバの設定方法は次のとおりです。
1. サーバーマネージャの役割から DNS サービスを追加します。
2. プライマリ DNS サーバ(外向き用)の localhost.dns および 0.0.127.in-addr.arpa.dns 以外のゾーンファイルを新しいサーバ側のゾーンファイルディレクトリにコピーします。
(ゾーンファイルは Windows Server 2000 は \WinNT\System32\dns 配下、Windows Server 2008 は /Windows/System32/dns 配下にあります。)
3. セカンダリ DNS サーバ側のゾーン追加で localhost をプライマリとして一旦登録します。
前方参照ゾーンを右クリックすると表示されるサブメニューから、「新しいゾーン...」を選択すると「新しいゾーンウィザード」が表示されますので、ここより[プライマリゾーン]を選択します。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQ8Xg5ue6TBk0Rwc-2J6OUu3SUTahEzZjH7GSb_PkCOIH47EMrKUsTbdP9UtiSUKMFI89aJ16VE-TutlH8qULFYN0ftUaLZQU_JPcWlNMSqxd6tDPLOYLO-RmLEG-mVF09frhgkA/s400/primary.png)
“次へ”をクリックして、「localhost」と入力します。これはセカンダリ DNS サーバ自身の参照を指します。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGOYk_6oCCUBAY74V7VpTv4xJY1k60wOCca07uWatUw8SDg9xX_nWKbsQg8I2ygA5tcawfp6ortBdlBQOXat-2KGbiZtUnvt5IM9fguSyXiyrOea9dXR9PZqiIqZ_ZJ-B8fdM8NQ/s400/localhost_zone.png)
localhost のゾーンファイルを自動作成します。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg44coOXK9Bum17_mV42e5y706fWn33Wyxb9AZBtTQyyPdHSmZ-xHcf9o0MHZzCT9by-jNn6-v-7V26oFHL95iqj5LehagxrmC5_51g05e5rqJRhPzbdWqzNUKI7Tjzu2GLbgIABw/s400/localhost_zone_new.png)
“次へ”をクリックして、localhost ゾーン設定を一旦終了します。
4. 現在は localhost ゾーンはプライマリ DNS として動作するようになっているため、これをセカンダリ DNS に変更します。
localhost ゾーンを右クリックしてプロパティを開き、「全般タブ」のプライマリゾーンを以下のようにセカンダリに変更します。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji5cHJYL2wftx-vCN0sNFfDJOeBd1MU55lu-9676RQCgWucUmDBqMOLe1PxAjJudB2-pji6gTCrDrhgy9H_Hq6hAn8YMUxlTa9Og_2zKhES5kLdaXVIka37p2UjuIXC5ygdXTVcQ/s400/secondary.png)
次に、図のように参照先のマスタサーバ(プライマリDNSサーバ)のIP アドレスを指定します。
4. 残りのゾーンについても、一旦プライマリとして登録するという要領は localhost と同じですが、ゾーンファイルはすでにプライマリ DNS からコピーしてきたものがあるので、それを採用します。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUL5jeL0sbpi6jhWqAD2M2Pk0PjgItIdt1Q3h0TVyeF72_6XdX0Omv1mfhpR-Lrz6tEZ_UsawzX86vnGRxlqlofJV1D6FMSA432lMfiA8xBM6ej39GiGMqww-LQEWhg3LGPu_Jsg/s400/zonefile.png)
この後にlocalhost ゾーンと同じように、セカンダリゾーンへの設定変更を行います。これと同じ操作を、前方参照ゾーン、逆引きゾーンの両方に対して行います。
ここまでがセカンダリ DNS のゾーン設定となります。
5. 次に、プライマリ DNS のゾーン転送設定を行います。これは、プライマリ DNS 側で DNS レコードの更新があった場合に、セカンダリ DNS 側にも通知を行ってゾーンの同期を行うためのものです。
プライマリ DNS 側(今回は Windows Server 2000 Advanced)のゾーンを右クリックしてプロパティを開き、「ゾーンの転送」タブより、ゾーン転送を許可するサーバとして、今回新設した DNS サーバの IP アドレスを登録します。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgY2_81glHNfQhn_g-GSODG1j72aTafNqMKNfm7_fBdu8awshANz4TiSORGNwUGkkSdQnfDM1dMKqk48QMqAoTkfYZvxedvtVxusNzu1-EwnM2pKWGXHFcPEldzBniYhf080YnmWQ/s400/zone_transfer.png)
これと同じ操作を、前方参照ゾーン、逆引きゾーンの両方に対して行います。
6. 最後にゾーン転送の確認を行います。
新設したセカンダリ DNS サーバ(Windows Server 2008)側でゾーンの右クリックで表示されるサブメニューより、「マスタから転送」を選択すると、プライマリDNS からゾーン内容が転送されます。ゾーン転送が成功したかどうかは、イベントマネージャで確認できます。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9B7n680eRzL7D-xNrqKFXrJbAmuL2zPtNmSzF1aJ674TEoVc6rNskJFw20K9TESZalc4pp2DuS4SIIoZJ7tPcVM1vCgwgdHSveb3yxYC7FCEfkCeTiS6V7wshLE43Hx6khao9Aw/s400/eventlog.png)
補足:
メールサーバーを立てている場合は、逆引き設定をお忘れなく。これを忘れてしまうと、メール送信先のサーバで逆引きチェックが設定されている場合、送信したメールが弾かれてしまい、届かなくなってしまいます。