内部向けに名前解決ができるよう、DNSサーバをインストールします。
- DNSサーバを構築するメリット
- DNSサーバのインストール
- [Win]+[R]キーを同時に押下して「ファイル名を指定して実行」の画面で、名前のテキスト欄に「servermanager.exe」を入力し、[OK]ボタンを左クリックします。
- サーバーマネージャーの「管理」-「役割と機能の追加」を左クリックします。
- [次へ]ボタンを左クリックします。
- 「役割ベースまたは機能ベースのインストール」を選択し、[次へ]ボタンを左クリックします。
- 「サーバー プールからサーバーを選択」を選択し、サーバー プール内に自サーバが選択されている状態で、[次へ]ボタンを左クリックします。
- 「役割」の中にある「DNS サーバー」を左クリックします。
- 「管理ツールを含める (存在する場合)」にチェックを入れ、[機能の追加]ボタンを左クリックします。
- 「DNS サーバー」にチェックがされていることを確認し、[次へ]ボタンを左クリックします。
- [次へ]ボタンを左クリックします。
- [次へ]ボタンを左クリックします。
- [インストール]ボタンを左クリックします。
- [閉じる]ボタンを左クリックします。
DNSサーバを構築するメリット
1.名前解決の安定性・高速化
- 社内や自宅のクライアントがインターネットや社内サーバへアクセスする際、名前解決を外部DNSに依存せずローカルでキャッシュできるため、応答が速くなる。
- 外部DNSが一時的に不安定でも、キャッシュやローカルゾーンによってサービス継続が可能。
2.内部ネットワーク専用の名前空間管理
- 内部専用のホスト名やサービス名(例:fileserver.local、printer.office.example.com)を外部公開せずに管理できる。
- 内部だけのゾーンを作ることで、セキュリティや運用の自由度が上がる。
3.Active Directoryとの統合
- AD環境ではDNSが必須(ドメインコントローラーの名前解決やSRVレコード登録に使われる)。
- WindowsのDNSサーバはADと統合され、ゾーン情報をActive Directoryデータベースに保存できるため、マルチDC構成で自動的に複製・同期される。
4.管理のしやすさ
- WindowsのDNSマネージャ(GUI)でゾーン・レコードを簡単に編集できる。
- PowerShellでも自動化やスクリプトによる一括変更が可能。
- イベントビューアやパフォーマンスモニタでログ監視も容易。
5.ポリシーやフィルタリングの設定
- 内部向けと外部向けで異なるレコードを返す「スプリットDNS」が可能。
- 不要な外部ドメインを名前解決させないフィルタ(ブラックホールDNS)として運用可能。
- 条件付きフォワーダで特定のドメインだけ別のDNSサーバに解決を委任できる。
6.外部依存の削減
- インターネット接続が落ちても、内部の名前解決は継続可能。
- 社内サービスの停止リスクを下げられる。
DNSサーバのインストール
[Win]+[R]キーを同時に押下して「ファイル名を指定して実行」の画面で、名前のテキスト欄に「servermanager.exe」を入力し、[OK]ボタンを左クリックします。
サーバーマネージャーの「管理」-「役割と機能の追加」を左クリックします。
[次へ]ボタンを左クリックします。
「役割ベースまたは機能ベースのインストール」を選択し、[次へ]ボタンを左クリックします。
「サーバー プールからサーバーを選択」を選択し、サーバー プール内に自サーバが選択されている状態で、[次へ]ボタンを左クリックします。
「役割」の中にある「DNS サーバー」を左クリックします。
「管理ツールを含める (存在する場合)」にチェックを入れ、[機能の追加]ボタンを左クリックします。
「DNS サーバー」にチェックがされていることを確認し、[次へ]ボタンを左クリックします。
[次へ]ボタンを左クリックします。
[次へ]ボタンを左クリックします。
[インストール]ボタンを左クリックします。
インストールがされます。
[閉じる]ボタンを左クリックします。
