SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

Active Directory入門

Active Directoryの構成を検討する(3)

Active Directory 入門(6)

  • X ポスト
  • このエントリーをはてなブックマークに追加

 前回は、Active Directoryの時刻同期の仕組みについて簡単に触れました。今回は、Active DirectoryにおけるDomain Name System(DNS)の仕組みを紹介したいと思います。

  • X ポスト
  • このエントリーをはてなブックマークに追加

Active Directoryにおける名前解決の仕組み

 Active Directoryドメインに参加するメンバーサーバーやクライアントの名前を解決するために、NTドメインではNetBIOS名を利用して名前解決を行ってきました。そのため、NTドメイン環境ではDNSサーバーではなく、Windowsインターネット ネーム サービス(WINS)を利用します。WINSサーバーは、コンピュータ名(NetBIOS名)に動的に IP アドレスをマッピングを行うため、ユーザーは IP アドレスではなくコンピュータ名でリソースにアクセスできるようになる仕組みです。

 それに対して、Active Directory環境では、ドメインコントローラが持つDNSのレコードを利用して、メンバーサーバーやクライアントとの名前解決を行います。

 本編では、ドメインコントローラのDNSの仕組みについて、簡単に見ていきたいと思います。

Active DirectoryにおけるDNSの役割

 Active Directoryが提供するDNSの機能は大きく分けて2つあります。

  1. 一般的なDNSの役割といわれるもので、サーバー、クライアントに対して広く名前解決を行う役割
  2. Active Directoryがメンバーサーバーやクライアントおよびユーザーを管理するための情報を提供する役割

 1. の役割に対し、Active Directory内のDNSサーバは内部ネットワークのDNSサーバとして役割を果たすことが多く、自身の管理外のサーバーに関する情報は、既存のDNSサーバ(UNIXサーバなどが多く利用/※1)に対して、フォワーダという機能による問い合わせを利用した方法が使われます(※2)。

図1 Windows Server DNSによるフォワーダ設定の例
図1 Windows Server DNSによるフォワーダ設定の例

 2. の役割では、Active Directory内のオブジェクトを管理するために必要な情報も管理します。例えば、Kerberos認証においてはKerberosの認証サーバ(ドメインコントローラ)のIPアドレスをクライアントに提供する役割を担います。

 なお、Windows Server 2008以降は、セキュリティ面からも必要なコンポーネントのみを選択し導入できるようになったことなどから、セキュアに利用できるようになりました。その結果、外部向けサーバーとして利用している環境も増えてきましたが、Active Directoryを管理するDNSサーバーとは別のDNSサーバーを利用するのが一般的です。その理由としては、Active Directoryの持つ役割は認証基盤であり、その管理情報を格納したDNSサーバーを外部向けのDNSサーバーとして公開するのはセキュリティの観点から避けた方がよいと考えられているためです。

※1

 UNIXやLinuxサーバー上にBerkeley Internet Name Domain(BIND)を用いて構築されたサーバーが一般的です。

※2

 フォワーダを利用する場合、すべての問い合わせを1つのサーバーにする方法と、DNSゾーンごとに問い合わせサーバーを変更する方法があります。

次のページ
Active DirectoryにおけるDNSのゾーンの役割

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
Active Directory入門連載記事一覧

もっと読む

この記事の著者

櫻井 敬子(たーきょん)(サクライ タカコ)

コンピュータ関係の総合商社、アミューズメント系企業の情報システムを経て、NTTデータ先端技術(株)へ入社。2008年9月より(株)NTTデータ 基盤システム事業本部へ出向し、Microsoft製品、VMwareなどを中心とする部門にて勤務。2011年4月よりシステム基盤全般にかかわる部署へ異動し、各種トラブル対応や標準化にかかわる業務を担当。2011年6月中旬よりNTTデータ先端技術(株)へ出向復帰。Windowsを含...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

黒田 剛(クロダ ゴウ)

(株)NTTデータ 基盤システム事業本部にて、システム基盤全体の技術支援を行う。 

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6034 2011/08/05 14:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング