DNSネットワークチェックリスト

ドメインネームシステム（DNS）は、インターネットおよび企業のイントラネットまたは社内ネットワークに使用されるコンピュータサーバーに配置されています。 DNSは、よく知られている「sitename.com」というWebサイトアドレスのクエリを、そのサイトをホストしているコンピュータの実際の数値インターネットプロトコルアドレスに変換します。 内部および外部のクエリを処理するようにDNSサーバーを設定するときのベストプラクティスチェックリストは、システムが問題やセキュリティの低下を起こしにくくするのに役立ちます。

概念とDNSゾーン

DNSの設定に慣れていない場合は、まず、DNSネームスペースを分割して1つ以上のドメインおよびサブドメインの情報を格納するゾーンなど、関連する基本概念を学びます。 DNSサーバーがロードしてホストするゾーンの数を決定し、ゾーン内のリソースレコードのサイズに基づいて各ゾーンの大きさを決定します。 ゾーンは1つのドメイン名のストレージデータベースとして始まりますが、他のサブドメインが元のドメインの下に追加された場合、同じゾーン内に残るか、または新しいゾーンに委任されることがあります。 各ゾーンは、それが保持している各ドメインおよびサブドメインに関するネットワーク情報の信頼できる情報源です。 信頼性を高めるために、各DNSゾーンをホストするサーバーを少なくとも2つ（プライマリサーバーとバックアップサーバー）用意する必要があります。 システムの信頼性が非常に重要な場合は、追加のバックアップが適切な場合があります。

インストールする前に

DNSサーバーをインストールする前に、サーバーをドメインコントローラーに昇格させるのか、それとも既にそれを昇格させるのかを決定してください。 容量とサーバーのハードウェア要件を確認し、現在および将来のニーズに基づいて、ネットワークに必要なサーバーを決定します。 どのサーバーがプライマリゾーンとゾーンのセカンダリコピーをホストするかを決定します。

オフィスニーズ

インターネットに接続する複数のコンピュータを持つ小規模オフィス用にDNSサーバーを設定するには、サーバーが信頼できる役割を果たすゾーンの名前とインターネットサービスプロバイダのDNSサーバーのIPアドレスを用意しておきます。 大規模なオフィスでは、転送先のDNSサーバーのIPアドレスも必要になる場合があります。 フォワーダサーバは、イントラネット内から外部サーバへのDNSクエリーを転送します。 フォワーダサーバは、インターネットに直接接続されている唯一のサーバです。 内部ネットワーク上の他のすべてのコンピュータは、フィルタリングファイアウォールの内側にあります。

DNSサーバーの設定

DNSサーバーの設定方法は、使用しているハードウェアとソフトウェアによって異なります。 サーバーソフトウェアの画面上の指示に従って、システムのコントロールパネルからDNSサーバーをインストールします。 サーバーのプログラミングでは、設定を確認するためにテストクエリをネットワークに送信することもできます。