フォワーダとは?
社内のPCからEdgeやChromeなどブラウザでアクセスする際、URLのIPアドレスがどこに向いているかはPCが参照しているDNSサーバにクエリを発行し、DNSサーバ側でハンドリングします。
DNSサーバ側では、自分のデータ上で持っているドメインではない場合は通常はインターネット上のドメインまで解決できる上位のDNSサーバ(社内の外部向けDNSサーバやISPのDNSサーバ)にクエリを転送します。これを行うのが「フォワーダ」の設定です。
フォワーダの設定方法
WindowsサーバでのDNSフォワーダ設定の手順です。
1.DNSツール(dnsmgmt.msc)を起動する
2.左ツリーのDNSサーバ名を右クリックし「プロパティ」を開く
3.「フォワーダ」タブを開き、「編集」をクリックする
4.フォワーダのIPアドレスを入力して「OK」
5.IPアドレスが入力された事を確認し「OK」で閉じる ※サーバーFQDNについては必須ではないので表示されなくてもOK
以上で設定は完了です。
設定がうまく機能しているかは内部DNSを参照しているPCからブラウザアクセスなどをしてみて確認しましょう。
コマンドで確認する場合は下記を実行します。
※www.yahoo.co.jpのAレコードの戻りを確認する
nslookup -type=a www.yahoo.co.jp
条件付きフォワーダとは?
「条件付きフォワーダ」とはカンタンな話「このドメインはこのDNSサーバに問い合わせをする」ということをしたい場合の静的な設定になります。
以下のような場合に主に設定されます。
・DMZのDNSサーバや外部の権威DNSサーバに直接クエリの通信を発生させたくない場合
・イントラネットのIPアドレスを返したい場合
条件付きフォワーダの設定方法
フォワーダとは設定方法が異なります。
1.DNSツール(dnsmgmt.msc)を起動する
2.左ツリーより「条件付きフォワーダー」を右クリックし、「新規条件付きフォワーダー」を選択
3.各設定を入力し「OK」
| DNSドメイン | このエントリの名前を入力する。ここの入力内容が管理ツールから表示される。 |
| IPアドレス | 条件付きフォワーダ先のDNSサーバのIPアドレスを指定。複数指定ある場合は複数行入力する。 |
| 「このActive Directoryに…」チェックボックス | チェックをし、適切なプルダウンを選択する。 |
4.設定された事を確認
以上で設定は完了です。
設定がうまく機能しているかは内部DNSを参照しているPCからシステムへアクセスしてみて確認しましょう。
コマンドで確認する場合は前述のフォワーダで記載したものと同様にnslookupで確認できます。
コメント