AD の DNSフォワーダを設定してインターネットに接続する

ADに参加したサーバーはDNSサーバーとしてADサーバーを参照していることが多いと思います。このときADに参加しているサーバー(メンバサーバー)がインターネットに接続したい場合、ADのDNSフォワーダーの設定が正しく設定されている必要があります。

1. DNS フォワーダーの概要

1.1. フォワーダーの設定が正しくされていない場合

例えばメンバサーバーが当サイト(win2012r2.com)にアクセスしたい場合、メンバサーバーはAD/DNSサーバーに win2012r2.com の IPアドレスを問い合わせます。しかしながらAD/DNSサーバーは社内のサーバーの情報しかもっていないので、win2012r2.com の IPアドレスを答えることができません。

1.2. フォワーダーの設定が正しくされている場合

フォワーダーが正しく設定されている場合は win2012r2.com の名前解決をおこなうことができます。今回の例ではフォワーダーとしてGoogleのDNSサーバーを指定しています。メンバサーバーから問い合わせを受けたAD/DNSサーバーは、GoogleのDNSサーバーに問い合わせをフォワードします。

2. DNS フォワーダーの設定方法

1. サーバーマネージャーを起動します。
※参考:「サーバーマネージャー」の開き方

2. 右上の「ツール」から「DNS」を選択します。

サーバーマネージャー - DNS
サーバーマネージャー – DNS

3. ADサーバーを右クリックして「プロパティ」をクリックします。

DNSマネージャー
DNSマネージャー

4.「フォワーダー」タブで「編集」をクリックします。

5. 不要なエントリを削除し、フォワーダーのIPアドレスまたはDNS名を入力して「OK」をクリックします。
※この例では GoogleのDNSサーバーのIPアドレスである 8.8.8.8 を入力しています。

フォワーダーの編集
フォワーダーの編集

6.「適用」をクリックして設定を反映させます。

以上。

コメント

大変申し訳ございません。当サイトは広告収入で運営しております。

当サイトを閲覧を継続するには広告ブロッカーをオフにするか、当サイトをホワイトリストに追加したうえで、再読み込みをしてください。