Active DirectoryにおけるDNSの役割【連載：ADについて学ぼう~基礎編(5)~】

【目次】 連載：ADについて学ぼう

今回はActive DirectoryにおけるDNSの役割についてご紹介していきます。

1．ドメインに参加しているコンピューターの登録と名前解決

DNSとは、FQDNとIPアドレスの対応付けを行う、つまりIPアドレスをホスト名に変換する名前解決サービスです。コンピューターがTCP/IP通信を行う際、接続先コンピューターのIPアドレスで通信相手を特定しています。しかし数字の羅列であるIPアドレスは人間にとって覚えづらく、人間にとって親しみやすい文字や記号の並びを使用してアクセスできるようにする仕組みが必要になりました。その仕組みこそが「DNS（Domain Name System）」なのです！

DNSにはFQDN（ホスト名+DNSドメイン名）が登録されています。例えば、test.localというDNSドメインに所属するdemo-adというコンピューターには、FQDNとして「demo.ad.test.local」が登録されています。DNSはそのFQDNをIPアドレスに変換、あるいはIPアドレスをFQDNに変換する役割をもちます。ユーザーが「demo.ad.test.local」と指定すると、コンピューターはDNSにそのFQDNのIPアドレスを問い合わせ、DNSサーバーはDNS内に登録されている情報から検索を行い、IPアドレスを返してくれます。この仕組みによりユーザーはIPアドレスをいちいち覚える必要がなく、FQDNを指定することで通信を行うことが可能となっています。

このDNSですが、Active Directory環境ではADのドメインサービスと統合されており、Active Directoryのドメイン階層は、そのままDNSドメインの階層として登録されます。

このようにドメインに参加しているコンピューターのIPアドレスとホスト名はDNSドメインに自動的に登録されるのです。

2．ドメインコントローラーの検索

Active DirectoryにおけるDNSの役割はもう一つあります。それがドメインコントローラーの検索です。

「Active Directoryの認証の仕組み」でご説明した通り、ドメインにログオンする際は、ドメインコントローラーとの通信が必須です。そのドメインコントローラーを見つけ出すための手段として、DNSが使用されます。

以下がその流れです：

（１）ドメインコントローラーを構築すると、DNSサーバーにSRVレコードとAレコードが自動的に作成されます。
※レコードの詳細については後ほど詳しく説明します。
（２）ドメインコントローラーへの接続の際、クライアントコンピューターはDNSサーバーに対してドメインコントローラーの検索要求を出します。
（３）検索要求を受けたDNSは、リソースレコードを調べクライアントコンピューターに返します。
（４）DNSの情報により、クライアントコンピューターはドメインコントローラーに接続できるようになります。

【ゾーンとリソースレコード】
「SRVレコード」や「Aレコード」といったDNSサーバーに登録する情報を「リソースレコード」といい、そして一台のDNSサーバーが管理する範囲を「ゾーン」といいます。

主なリソースレコードの種類としては、以下が挙げられます。

・ SOAレコード (Start of Authority レコード)
ゾーンを管理するDNSサーバーの名前や、ゾーン転送の構成情報など、ゾーンの情報を記載しているリソースレコードです。

・ NSレコード (Name Server レコード)
ゾーンを管理しているDNSサーバーの情報を記載しているリソースレコードです。

・ SRVレコード (Service Location レコード)
ドメインコントローラーが提供するサービスが登録されているリソースレコードです。
ex. Kerberos認証サービス・LDAPサーバーサービス など

・ Aレコード (Host レコード)
ホスト名をIPv4に変換するためのリソースレコードです。

・ MXレコード (Mail Exchanger レコード)
インターネットに公開するメールサーバーの情報を記載しているリソースレコードです。

以上がActive DirectoryにおけるDNSの役割についての説明になります。

<< 基礎編(4)　Active Directoryのサイトとは何か？
>> 基礎編(6)　Active Directoryのグループポリシーとは？