サーバ:ActiveDirectory/DNSサーバのネットワーク/DNS設定

サーバ

WindowsServer2012R2サーバでActiveDirectory/DNS役割をインストールしADサーバとして構成した場合のネットワーク/DNS関連の設定方法

WindowsServer2012R2サーバの構成

ネットワーク内部の最初のActiveDirectoryサーバとして、サーバ役割の追加からADDS/DNSをインストールして構成。インターネットへぬけるゲートウェイはルータで、ルータ自身がプロバイダDNSへ名前解決できることとします。

ADサーバのネットワーク設定

ネットワークと共有センター、アダプタ設定の変更からLAN接続のプロパティ:IPv4のところで設定

優先DNSサーバ:127.0.0.1(自身)
代替DNSサーバ:-(無し)

内部に2台目のAD/DNSサーバがある場合は、代替DNSサーバにそのアドレスを設定。
外部DMZなどに外部DNSサーバがある場合は、そのアドレスを設定します。




ADサーバのDNSフォワーダ設定

内部で名前解決できない場合に、どこに問い合わせするかの設定になります。

DNSフォワーダー1:ゲートウェイルータLAN側アドレス
DNSフォワーダー2:プロバイダのプライマリDNSアドレス
DNSフォワーダー3:プロバイダのセカンダリDNSアドレス

ルータが名前解決しない場合は、プロバイダのDNSアドレスのみを設定します。

dns-forwarding

また「フォワーダーが利用できない場合にルートヒントを使用する」のチェックボックスでは、フォワーダがダウンしたなどの際にどういった動きをさせるか設定できます。

チェックオン:ルートDNSに問い合わせしない。(デフォルト)
チェックオフ:ルートDNSに問い合わせする。

※日本語解釈では反対になるようです。
ルートDNSを使用する場合は、ルートヒントが最新かどうかチェックしておきます。

外部にむけて名前解決しない設定

詳細設定、サーバーオプションにて「再帰を無効にする(フォワーダーも無効になります)」にチェックをいれることにより、外部セグメントに対して一切DNS名前解決要求をださない設定にすることも出来ます。

dns-recursion

DNS名前解決の順番

基本的に、まずAD/DNSサーバ自身で名前解決をこころみ、解決出来ない場合はフォワーダで指定したDNSサーバ、ルートDNSサーバの順番となります。

参考価格

サーバの仕様については、お打ち合わせのうえ決定、導入費用は使用機能や用途、要件により変動します。

機種スペックネット調べ
富士通
PRIMERGY TX100 S3
CPU:E3-1220v2 3.1GHz
メモリ:4GB
130,000円
富士通
PRIMERGY TX100 S3
CPU:E3-1220v2 3.1GHz
メモリ:8GB
142,000円
富士通
PRIMERGY TX1310M1
CPU:E3-1226v3 3.3GHz
メモリ:4GB
140,000円
富士通
PRIMERGY TX1310M1
CPU:E3-1226v3 3.3GHz
メモリ:8GB
149,000円

導入費用

No.品名数量単価ネット注文価格
1サーバ:
初期設定費
140,00040,000円
2サーバ:
AD/DNS設定構築費
150,00050,000円
3サーバ:
バックアップ管理設定築費
140,00040,000円
4サーバ:
セキュリティ管理設定築費
140,00040,000円

関連記事

最近の記事

コメント

この記事へのコメントはありません。

TOP