ドメイン ネーム システム (DNS) の概要
適用対象: Windows Server 2012 R2,Windows Server 2012
このトピックでは、Windows Server 2012 R2 と Windows Server 2012 におけるドメイン ネーム システム (DNS) サーバー役割と、Windows Server 2012 R2、Windows Server 2012、Windows 8.1、および Windows 8 における DNS クライアント サービスについて説明します。 次のトピックも参照してください。
DNS サーバーの新機能:Windows Server 2012 R2 および Windows Server 2012 の DNS サーバーの新機能に関する情報を提供します。
DNS クライアントの新機能:Windows 8.1 と Windows Server 2012 R2、および Windows 8 と Windows Server 2012 での DNS クライアントの新機能に関する情報を提供します。
Windows Server 2012 での DNSSEC:Windows Server 2012 および Windows Server 2012 R2 でのDNS セキュリティ拡張機能のサポートに関する情報を提供します。概念や展開の詳しい手順が含まれます。
ステップ バイ ステップ: テスト ラボでの DNSSEC のデモンストレーション:テスト ラボに DNSSEC を展開する詳しい手順を説明します。
Windows Server 2012 Virtual Labs (Windows Server 2012 バーチャル ラボ): バーチャル ラボの IP アドレス管理 (IPAM) と、Windows Server 2012 の DNSSEC および DHCP フェールオーバーを組み合わせたものです。 バーチャル ラボの開始方法については、「Building a Resilient Network Infrastructure (回復可能なネットワーク インフラストラクチャの構築)」を参照してください。 注: バーチャル ラボは、開始するまでにある程度時間がかかります。
役割の説明
DNS は、TCP/IP ネットワーク内のコンピューターやネットワーク サービスの名前を解決するためのシステムです。 DNS 名によって、コンピューターやサービスをわかりやすい名前で特定することができます。 ユーザーがアプリケーションで DNS 名を入力すると、DNS サービスは入力された DNS 名を、その名前に関連付けられている他の情報 (IP アドレスなど) に解決できます。
Windows Server の DNS サーバー サービスには、さまざまな機能強化が行われています。Windows Server 2012 R2、Windows Server 2012、Windows 8.1、および Windows 8 の DNS サーバーと DNS クライアントの新機能の詳細については、「DNS サーバーの新機能」および「DNS クライアントの新機能」を参照してください。
実際の適用例
Windows Server 2012 R2 および Windows Server 2012 の DNS の特徴は次のとおりです。
Windows Server 2012 の DNS サーバー サービスは、DNS セキュリティ拡張機能 (DNSSEC)、つまり、DNS プロトコルのセキュリティを高める一連の拡張機能への対応が大幅に強化されています。 DNSSEC の詳細については、「DNSSEC の概要」を参照してください。
Windows Server 2012 R2 および Windows Server 2012 の DNS と Active Directory の統合は、以前のオペレーティング システムと変わりません。 ドメイン コントローラーに DNS サーバーをインストールすると、Active Directory ドメイン サービス (AD DS) に DNS が統合されて、DNS ゾーンの保存とレプリケートが AD DS によって行われます。 これによってマルチマスター レプリケーションが可能になるとともに、DNS データをより安全に送信できるようになります。 同様に、クライアントがドメイン コントローラーを特定できるようにするため、AD DS にとっても、DNS は必ず必要な存在です。
Windows Server 2012 R2 および Windows Server 2012 の DNS と DHCP の統合は、以前のオペレーティング システムと変わりません。 DNS と DHCP の統合により、新しいコンピューターやデバイスが追加されたとき、またはネットワーク上の既存のデバイスの IP アドレスが変化したときに、対応する DNS リソース レコードが動的に更新されます。
新機能と変更された機能
「DNS サーバーの新機能」と「DNS クライアントの新機能」を参照してください。
サーバー マネージャー情報
DNS サーバー役割のインストールは、サーバー マネージャーを使って実行できます。 DNS サーバーをインストールすると、次の機能およびツールが自動的にインストールされます。
機能またはツール |
説明 |
---|---|
リモート サーバー管理ツール |
DNS サーバー役割を管理するには DNS サーバー ツールが必要です。ただし、必ずしも同じサーバーにインストールされている必要はありません。 リモート サーバー管理ツールをあえてインストールしないように選択した場合を除き、DHCP サーバーをインストールすると、DNS マネージャー コンソールは自動的にインストールされます。 |
重要
DNS サーバー役割は、Active Directory ドメイン サービス (AD DS) と共にインストールされることが多く、 サーバー マネージャーの役割と機能の追加ウィザードを使ってドメイン コントローラーにインストールすることができます。サーバーをドメイン コントローラーに昇格するときにオプションとしてインストールすることもできます。 AD DS のインストールとサーバーのドメイン コントローラーへの昇格に Windows PowerShell を使う場合は、–InstallDns コマンドレットを使うときに Install-ADDSDomainController パラメーターを指定することによって DNS をインストールできます。
DNS サーバーと AD DS 役割サービスは、別々にインストールすることも、一緒にインストールすることもできます。 ただし、DNS サーバーで、Active Directory 統合 DNS ゾーンをホストする場合、AD DS 役割サービスは必須です。