サーバ:ActiveDirectory/DNSサーバのネットワーク/DNS設定

adfs-dns-forwarding

WindowsServer2012R2サーバでActiveDirectory/DNS役割をインストールしADサーバとして構成した場合のネットワーク/DNS関連の設定方法

WindowsServer2012R2サーバの構成

ネットワーク内部の最初のActiveDirectoryサーバとして、サーバ役割の追加からADDS/DNSをインストールして構成。インターネットへぬけるゲートウェイはルータで、ルータ自身がプロバイダDNSへ名前解決できることとします。

ADサーバのネットワーク設定

ネットワークと共有センター、アダプタ設定の変更からLAN接続のプロパティ:IPv4のところで設定

優先DNSサーバ:127.0.0.1(自身)
代替DNSサーバ:-(無し)

内部に2台目のAD/DNSサーバがある場合は、代替DNSサーバにそのアドレスを設定。
外部DMZなどに外部DNSサーバがある場合は、そのアドレスを設定します。

ADサーバのDNSフォワーダ設定

内部で名前解決できない場合に、どこに問い合わせするかの設定になります。

DNSフォワーダー1:ゲートウェイルータLAN側アドレス
DNSフォワーダー2:プロバイダのプライマリDNSアドレス
DNSフォワーダー3:プロバイダのセカンダリDNSアドレス

ルータが名前解決しない場合は、プロバイダのDNSアドレスのみを設定します。

dns-forwarding

また「フォワーダーが利用できない場合にルートヒントを使用する」のチェックボックスでは、フォワーダがダウンしたなどの際にどういった動きをさせるか設定できます。

チェックオン:ルートDNSに問い合わせしない。(デフォルト)
チェックオフ:ルートDNSに問い合わせする。

※日本語解釈では反対になるようです。
ルートDNSを使用する場合は、ルートヒントが最新かどうかチェックしておきます。

外部にむけて名前解決しない設定

詳細設定、サーバーオプションにて「再帰を無効にする(フォワーダーも無効になります)」にチェックをいれることにより、外部セグメントに対して一切DNS名前解決要求をださない設定にすることも出来ます。

dns-recursion

DNS名前解決の順番

基本的に、まずAD/DNSサーバ自身で名前解決をこころみ、解決出来ない場合はフォワーダで指定したDNSサーバ、ルートDNSサーバの順番となります。

参考価格

サーバの仕様については、お打ち合わせのうえ決定、導入費用は使用機能や用途、要件により変動します。

機種スペックネット調べ
富士通
PRIMERGY TX100 S3
CPU:E3-1220v2 3.1GHz
メモリ:4GB
130,000円
富士通
PRIMERGY TX100 S3
CPU:E3-1220v2 3.1GHz
メモリ:8GB
142,000円
富士通
PRIMERGY TX1310M1
CPU:E3-1226v3 3.3GHz
メモリ:4GB
140,000円
富士通
PRIMERGY TX1310M1
CPU:E3-1226v3 3.3GHz
メモリ:8GB
149,000円

導入費用

No.品名数量単価ネット注文価格
1サーバ:
初期設定費
140,00040,000円
2サーバ:
AD/DNS設定構築費
150,00050,000円
3サーバ:
バックアップ管理設定築費
140,00040,000円
4サーバ:
セキュリティ管理設定築費
140,00040,000円

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ピックアップ記事

  1. 020 QNAP-NAS_usbcamara

    2018-6-8

    QNAP-NASのUSB-WEBカメラ接続使用方法

    QNAP-NASでUSB接続のWEBカメラを接続し設定使用(モニタ/録画)する方法について紹介(QN…
  2. centos7-dd-backup

    2018-4-30

    CentOS7-DDバックアップ方法

    CentOS7.4にてHDDデータを丸ごと外付けHDDにバックアップする方法について紹介(DDバック…
  3. office201709

    2017-9-7

    Office製品比較とシーン別価格重視での購入方法:2017年9月度

    SOHO/法人向けのマイクロソフトオフィス製品比較とシーン別/価格重視での購入方法について紹介(20…
ページ上部へ戻る