dynUpdateとは?
|
Apacheでバーチャルホストを設定してみた。下記のアドレスでアクセス出来ればOKって感じなんだけどね。http://gc1.no-ip.org/問題が、IP直で行くとサブであるはずのgc1〜へ飛んでしまうことだたり。設定がどっかおかしいんだろうけどね・・・面倒なので放置中(ぉ そういえばこの日記に使用しているCGIはタグも使えるのでテスト。ちなみにこの車は通勤用に購入したインプレッサです。といってもWRXではなくCSエクストラという街乗り仕様な車です。WRXと間違って煽らないでくださいwちなみに通勤は片道約20キロほど。 すでに解決済みな話なんですが、一週間ほど前にNO-IPのDDNSサービスが不調でした。WEB上からの更新などは何の問題もないのですが、LINUX上でのNO-IPクライアントでの更新が全くできない状態でした。ログを見ると-------Read timed out talking to dynupdate.no-ip.com-------っていう感じで、どうも鯖にアクセス出来てない状態っぽいんだが、dynupdate.no-ip.comにはきちんとPingも通るし、http://dynupdate.no-ip.com/ip.php をGETすると正常にIPを返すしhttp://dynupdate.no-ip.com/update.php に取得したIPとID/PASSを送ればきちんと更新される。NO-IPのLINUX用クラインアントは単にip.phpで取得したIPに変更があればupdate.phpにその情報を渡すだけだと思ってたので、それだと動作しないのはおかしいんだが、他になにかやってるんだろうか?まぁすでに終わったことなんだけど、このおかげで重大な問題になったのが、Mac鯖のある環境が頻繁に切断される不安定な状態だったこと。正直手動でいくらIPを修正しても、すぐに切れてしまうので正直全くDDNSの意味がなかった。自動で更新されてるときはあまり気にはしなかったんだけどね。ちなみに、使用しているNECテクニカのAterm DR202Cのファームを7.74から7.5に落とすことで切断がなくなり、今はすごく安定してるっぽい。 とりあえずいろいろ自分なりに調べた結果モデムが問題だと判断しました。クリエイティブの8100Cなんだけど、このPPPoEルータモードがいまいち動作が安定しない。いやノイズがある程度あるのも問題なんだけど、ただのブリッジモードだと何の問題も発生しないので対策としてモデムのルータ機能は使うべきじゃないと。当然理由としては元々PPPoA用モデムだというのもあるんだろうけどね。で、とりあえずブリッジにするといろいろ不便なのでルータを入れました。IOデータのNP-BBRPというやつ。一番安かったのとコンパクトだというのとアイオーなのでサポートは多少マシだろうというのが購入動機。さて、これで安定してくれれば文句ないんだけどね。とLINUXとは関係ない話題でスマン。一週間に一度ぐらいはAPTやってるんだけどね。それだけだけど…今度SSL認証ページでも作ってみようかと企んでるんだけど…どう作るんだろう(ぉ なんかプロバイダ(wakwak)から警告メールが来ました。多重接続状態になってるので予告なしに解約するかもよん、とかいう内容のメールでした。おそらく下記の切断のせいで正常にPPP切断が行われずに再接続時に前の接続が維持されたままになり多重接続になってるものと思われ。いや、それはいいんだけど、予告なしに解約処分ですか…ちと困った…明日プロバイダ側と相談する予定ですがどうなることやら。 今住んでるとこにもADSLを引いてみました。フレッツADSLにしたんですが、これがよく切れる…屋内配線が出鱈目だし、ノイズが原因かなぁとか思ってたんだけど、ふとモデムのログを見てるとだいだい6分ごとに切断されている。調べてみると局側から1分毎に接続確認をモデムに問い合わせて5回反応がないとその60秒後に強制切断するらしい。今のうちの状況だと通信は出来てるけど、ノイズの影響か機器の不具合かで接続確認出来ず6分毎に切られるっぽい。さてはて、どうしたものか…ちなみに昼間や深夜は調子いいです、謎。p.s.参考URLhttp://www.ntt-me.co.jp/bar/tutorial_pppoe.html 引越ししました。といってもMacはうちには持ってきてませんが。居候Macになってしまいました。そのためリモート操作用にSSHを設定。最初、「/etc/hosts.allow」でポート空け忘れてたため、ルータのポートだけ空けて、繋がんないと悩みまくってしまった… 久しぶりに電源を一旦落としたんだけど…再起動したときに時計が1956年に戻ってる…どうも内蔵電池が切れてしまったっぽい。そのせいで判明したのが下に日記でCronに記述したNTP鯖名が間違ってました。crock.nc.fukuoka-u.ac.jpをcrock.fukuoka-u.ac.jpにしてたり。てことは今までの全く無意味だったのね…トホリ…とりあえず電池がないので起動するたびに時計合わせするように「/etc/rc.d/rc.local」の最後に#-------------------/usr/sbin/ntpdate -s clock.nc.fukuoka-u.ac.jp/sbin/clock -w#-------------------を挿入。とりあえず電源ケーブル引っこ抜いて再起動したところ正常に時計が更新されることを確認したので今日のところは終了。電池どうしようかなぁ… |
[ 246] LINUX 日記
[引用サイト] http://tailsfactory.no-ip.org/cgi/diary/
|
導入実験のシナリオ動的更新およびセキュリティで保護された動的更新の導入最終更新日: 2004年11月30日このシナリオでは、実験で使用したネットワークにおいて、Windows 2000 ベースのコンピュータと Microsoft® Windows NT® Version 4.0 ベースのコンピュータ向けのドメイン ネーム システム (DNS) 動的更新や、Windows 2000 ベースのコンピュータ向けのセキュリティで保護された DNS 動的更新をどのようにして導入したか説明します。トピック目的設計のロジックDNS データベース内のデータの動的更新スケーラビリティセキュリティ機能するしくみWindows 2000 ベース クライアント向けの動的更新Windows NT 4.0 ベースのクライアント向けの動的更新Windows 2000 ベース クライアント向けのセキュリティで保護された動的更新実装した方法セットアップ手順その他の参考資料目的このシナリオでは、以下の目的を達成するために動的更新を使用します。•Windows 2000 ベースおよび Windows NT 4.0 ベースの両方のクライアントに対して、データベースを継続的に更新し、その正確性を高めるために、ネットワークへの接続時に前方参照ゾーンおよび逆引き参照ゾーンのリソース レコードで DNS データベースを自動的に更新します。•管理者が介在することなく、クライアントを自動的にネットワークに追加することによって、ネットワークのスケーラビリティを確保します。セキュリティで保護された動的更新でも同じ目的を達成できますが、権限のないユーザーに対して DNS ゾーンおよびリソース レコードを修正することを禁止できるため、Windows 2000 ベースのクライアントの DNS データを保護するのに役立ちます。次の「設計のロジック」では、このシナリオのインフラストラクチャで上記の目的をどのようにして達成したか説明します。ページのトップへ設計のロジックこのシナリオでは、動的更新およびセキュリティで保護された動的更新の両方で、同じコンポーネントを使用します。動的更新とセキュリティで保護された動的更新の機能の違いについては、後述の「機能するしくみ」を参照してください。セットアップ手順の違いについては、「実装した方法」を参照してください。図 1 は、このシナリオで使用するコンポーネントの構成です。図 1: Seattle サブネット内のコンポーネント動的更新およびセキュリティで保護された動的更新では、Windows ベースのクライアント、動的ホスト構成プロトコル (DHCP) サーバー、および DNS サーバー間で対話処理を行って、DNS データベース リソース レコードを自動的に更新します。その後、DNS サービスがこの DNS リソース レコードを使用して、DNS 名を IP アドレスに解決します。またセキュリティで保護された動的更新では、権限のないユーザーによる改ざんから DNS データが保護されます。このシナリオでは、Resource Kit Corporation の Seattle サブネットのみで動的更新およびセキュリティで保護された動的更新を導入します。ただし、動的更新およびセキュリティで保護された動的更新を異なるサブネット間で動作させることもできます。DHCP および DNS の動的更新の導入について詳しくは、シナリオ『複数のサブネット環境のための DHCP 構成』を参照してください。ページのトップへDNS データベース内のデータの動的更新動的更新およびセキュリティで保護された動的更新を有効にする前は、管理者が DNS データベースに手動で DNS エントリを追加しました。動的更新およびセキュリティで保護された動的更新は自動的に機能するため、管理者が介在しなくても、DNSデータベースを継続的に更新し、その正確性を保つという最初の目的が達成されます。このシナリオで使用する主なコンポーネントは、Windows 2000 ベースのドメイン コントローラ、Windows 2000 DNS サーバー、Windows 2000 DHCP サーバー、Windows 2000 ベースのクライアント、そして Windows NT 4.0 ベースのクライアントです。ドメイン コントローラは、ネットワークにログオンすることをクライアントに許可し、ネットワークのセキュリティを確保します。DNS サーバーは、ドメイン コントローラと同じコンピュータ上に構成されていて、ほかのコンピュータからネットワーク上のクライアントを検索するための名前解決機能を提供します。DHCP サーバーは、Active Directory から権限を与えられて、ネットワークに接続するクライアントに IP アドレス リースとその他の構成設定を提供します。Microsoft® Windows® 2000 Professional ベースのクライアント、およびWindows NT 4.0 ベースのクライアントを既定の構成で使用します。動的更新によって、Windows 2000 Professional ベースのクライアントおよび Windows NT 4.0 ベースのクライアントの両方の名前および IP アドレスを DNS データベース内で自動的に更新できます。ただし、Windows 2000 ベースのクライアントだけが単独で、セキュリティで保護された動的更新処理を開始できます。動的更新およびセキュリティで保護された動的更新は Windows 2000 の新機能です。したがって、Windows NT 4.0 オペレーティング システムでは動的更新が認識されません。このため、Windows 2000 DHCP サーバー構成を変更して、Windows NT 4.0 ベースのクライアントで動的更新を利用できるようにします。ページのトップへスケーラビリティResource Kit Corporation のネットワーク環境では、新しいクライアントを多数追加するので、ネットワークを拡張するためにコスト効率が高く手間のかからない方法が必要です。動的更新機能およびセキュリティで保護された動的更新機能の自動処理によって、新しいクライアントを短時間で簡単に追加することが可能になります。動的更新機能またはセキュリティで保護された動的更新機能の構成されたサブネットでは、十分な DHCP リースが利用可能である限り、新しいクライアントを追加できます。Resource Kit Corporation では、ネットワーク トポロジの作成時に 22 ビットのサブネット マスクを選択したため、広範な IP アドレスを利用できます。ページのトップへセキュリティセキュリティで保護された動的更新機能は、権限のないユーザーによる DNS のゾーンおよびレコードの改ざんを抑止します。Active Directory 統合ゾーンを作成した場合、このゾーンでは既定の構成でセキュリティで保護された動的更新のみが許可されます。このシナリオではまず、保護されていない動的更新を使用する構成を適用します。その後、セキュリティで保護された動的更新を実行するように再構成します。ページのトップへ機能するしくみ動的更新機能では、クライアントと DNS サーバーとの間でメッセージが交換されます。セキュリティで保護された動的更新は、動的更新と同様に機能しますが、IETF インターネット草案「GSS Algorithm for TSIG (GSS-TSIG) 」で指定されたアルゴリズムで署名される点が異なります。詳細については、『Microsoft Windows 2000 Server リソース キット 6 TCP/IP ガイド』の「第 6 章 Windows 2000 DNS」の「6.6 動的更新とセキュリティで保護された動的更新」を参照してください。図 2 は、このシナリオで動的更新およびセキュリティで保護された動的更新を導入するために使用したエンタプライズの一部分を示しています。図 2: Seattle サブネットのインフラストラクチャこのシナリオの Windows 2000 DNS サーバーでは、Windows 2000 Professional ベースのクライアントおよび Windows NT 4.0 ベースのクライアント向けに送信される動的更新を処理します。Windows 2000 向けの動的更新と、Windows NT 4.0 向けの動的更新、そして Windows 2000 向けのセキュリティで保護された動的更新では、それぞれの機能が多少異なり、さらに異なる構成が必要になるため、ここでは各種類の更新がどのように機能するか説明します。•Windows 2000 ベースのクライアント向けの動的更新•Windows NT 4.0 ベースのクライアント向けの動的更新•Windows 2000 ベースのクライアント向けのセキュリティで保護された動的更新ページのトップへWindows 2000 ベース クライアント向けの動的更新Windows 2000 ベースのクライアントは、DHCP によって IP アドレス リースを取得します。その後 Windows 2000 クライアントは、アドレス (A) リソース レコード (ホスト名リソース レコード) を含む更新メッセージを Windows 2000 DNS サーバーに送信し、これによって DNS データベースが更新されます。次に Windows 2000 DHCP サーバーは、ポインタ (PTR) リソース レコード (逆引き参照リソース レコード) を更新するために、DNS サーバーに更新メッセージを送信します。以下の手順は、Windows 2000 ベース クライアント向けの動的更新処理がどのように実行されるか、その詳細を示しています。1.図 3 で示すように、Windows 2000 ベースのクライアント SEA-NA-W2P-02.noam.reskit.com がネットワークに初めて接続すると、DHCP サーバーを特定するためにネットワーク上のすべてのコンピュータに DHCPDISCOVER メッセージをブロードキャストします。図 3: DHCP サーバーを探索するためのブロードキャスト2.図 4 で示すように、Windows 2000 DHCP サーバー SEA-NA-DHCP-01.noam.reskit.com が DHCPDISCOVER メッセージを受け取ると、利用可能なリースがあるかどうか自身の DHCP データベースをチェックします。図 4: DHCP データベースのチェック図 5 で示すように、この Windows 2000 DHCP サーバーは、リースが利用可能な場合、Windows 2000 ベースのクライアントに DHCPOFFER メッセージを送信します。この DHCPOFFER メッセージには、提供された IP アドレスと、サーバーでセットアップされているオプションの設定が含まれます。図 5: Windows 2000 ベースのクライアントへの DHCPOFFER メッセージ3.Windows 2000 ベースのクライアントは、DHCPOFFER メッセージ内の情報を使用して DHCP サーバーを選択し (通常は最初に応答した DHCP サーバー) 、IP アドレス リースを受け取るために、提供された IP アドレスに対応する DHCPREQUEST メッセージを DHCP サーバーに送信します。図 6 で示したこのメッセージではまた、さまざまな DHCP オプションに関する情報が必要になります。このようなオプションのいくつかを以下の一覧に示します。•サブネット マスク•ルーター IP アドレス•ドメイン名 (接続固有の DNS サフィックス)•WINS サーバー リスト•DNS サーバー リスト•オプション 81 情報オプション 81 には、クライアントの FQDNと、PTR リソース レコード (PTR RR) の更新をクライアントのために代行することを DHCP サーバーに求める要求が含まれています。図 6: IP アドレスの DHCPREQUEST メッセージ4.図 7 で示すように、DHCPREQUEST メッセージを受け取った DHCP サーバーは、クライアントに DHCPACK メッセージを送信することによって、DHCP サーバーがリースを発行したことをクライアントに通知し、クライアントから要求された DHCP オプションの情報をクライアントに提供し、そして DHCP サーバーが PTR リソース レコードの更新を試みることをオプション 81 を使用してクライアントに応答します。図 7: リースを認知する DHCPACK メッセージ5.クライアントは、DHCP サーバーに PTR リソース レコードの更新を代行してほしいことをオプション 81 で示しました。図 8 で示すように、DHCP サーバーは、Windows 2000 ベースのクライアントの優先 DNS サーバー SEA-NA-DC-01.noam.reskit.com に DNS Start of Authority (SOA) クエリを送信することによって更新処理を開始し、FQDN に基づく逆引き参照レコード 55.8.16.172.in-addr.arpa の権威のあるゾーンおよび権威のあるサーバーを検索します。Windows 2000 ベースのクライアントにリースされた IP アドレスは 172.16.8.55 です。図 8: 権威のあるゾーンおよび権威のあるサーバーを特定するための DNS SOA クエリ6.図 9 で示すように、DNS サーバーは、55.8.16.172.in-addr.arpa の権威のあるゾーンと、権威のあるサーバー SEA-NA-DC-01.noam.reskit.com に関する NAME_ERROR および SOA の情報を応答します。この場合では、権威のある DNS サーバーと優先 DNS サーバーは同じです。図 9: DNS SOA クエリへの DNS 応答7.図 10 で示すように DHCP サーバーは、権威のある DNS サーバー SEA-NA-DC-01.noam.reskit.com に動的更新の要求を送信し、Windows 2000 ベースのクライアントのエントリ 55.8.16.172.in-addr.arpa を使用して PTR リソース レコードを更新することを要求します。図 10: PTR リソースレコードの動的更新の要求8.DNS サーバーは PTR リソース レコードを更新し、DHCP サーバーに動的更新の応答を送信して、DNS サーバーが Windows 2000 ベースのクライアントの PTR リソース レコードを更新したことを DHCP サーバーに通知します (図 11 を参照) 。図 11: PTR リソースレコードの動的更新の応答9.Windows 2000 ベースのクライアントは、優先 DNS サーバー SEA-NA-DC-01.noam.reskit.com に名前 SEA-NA-W2P.noam.reskit.com に関する DNS SOA クエリを送信し、クライアントの名前に対して権威のあるゾーンと権威のあるサーバーを特定します (図 12 を参照) 。図 12: 権威のあるゾーンおよび権威のあるサーバーを特定するための DNS SOA クエリ10.DNS サーバーは、権威のあるゾーン noam.reskit.com と、権威のあるサーバー SEA-NA-DC-01.noam.reskit.com に関する NAME_ERROR および SOA の情報を応答します (図 13 を参照) 。この場合、権威のある DNS サーバーと優先 DNS サーバーは同じです。図 13: 権威のあるゾーンおよび権威のあるサーバーに関する DNS 応答11.Windows 2000 ベースのクライアントは、権威のある DNS サーバー SEA-NA-DC-01.noam.reskit.com に動的更新の要求を送信し、Windows 2000 ベースのクライアント SEA-NA-W2P-02.noam.reskit.com の名前を IP アドレス 172.16.8.55 に割り当てている A リソース レコードを更新するように求めます (図 14 を参照) 。図 14: A リソースレコードに対する動的更新の要求12.DNS サーバーは、自身の DNS データベース内の A リソース レコードを更新した後、Windows 2000 ベースのクライアントに動的更新の応答を送信して、クライアントの名前を更新したことをクライアントに通知します (図 15 を参照) 。図 15: A リソースレコードに対する動的更新の応答注意この例では、DHCP サーバーおよび Windows 2000 ベースのクライアントの両方で、優先 DNS サーバーとして SEA-NA-DC-01.noam.reskit.com が構成されていて、代替 DNS サーバーが構成されていない場合を仮定しています。DHCP サーバーおよび Windows 2000 ベースのクライアントが A リソース レコードと PTR リソース レコードを更新する順序は、ネットワーク条件に応じて異なります。ページのトップへWindows NT 4.0 ベースのクライアント向けの動的更新Windows NT 4.0 ベースのクライアントでは、DHCP によって IP アドレス リースを取得します。Windows NT 4.0 ベースのクライアントは動的更新処理を認識しないので、Windows NT 4.0 クライアントに代わって Windows 2000 DHCP サーバーが、Windows 2000 DNS サーバーによってホストされた DNS データベース内の A リソース レコードおよび PTR リソース レコードを更新します。以下の手順は、Windows NT 4.0 ベース クライアント向けの動的更新処理がどのように実行されるか、その詳細を示しています。1.図 16 で示すように、Windows NT 4.0 ベースのクライアント SEA-NA-NT4-01.noam.reskit.com がネットワークに初めて接続すると、DHCP サーバーを特定するためにネットワーク上のすべてのコンピュータに DHCPDISCOVER メッセージをブロードキャストします。図 16: DHCP サーバーを探索するためのブロードキャスト2.図 17 で示すように、Windows 2000 DHCP サーバー SEA-NA-DHCP-01.noam.reskit.com が DHCPDISCOVER メッセージを受け取ると、利用可能なリースがあるかどうか自身の DHCP データベースをチェックします。図 17: DHCP データベースのチェック図 5 で示すように、この Windows 2000 DHCP サーバーは、リースが利用可能な場合、Windows 4.0 ベースのクライアントに DHCPOFFER メッセージを送信します。この DHCPOFFER メッセージには、提供された IP アドレスと、サーバーでセットアップされているオプションの設定が含まれます。図 18: Windows 4.0 ベースのクライアントへの DHCPOFFER メッセージ3.Windows 4.0 ベースのクライアントは、DHCPOFFER メッセージ内の情報を使用して DHCP サーバーを選択し (通常は最初に応答した DHCP サーバー) 、IP アドレス リースを受け取るために、提供された IP アドレスに対応する DHCPREQUEST メッセージを DHCP サーバーに送信します。図 19 で示したこのメッセージではまた、さまざまな DHCP オプションに関する情報が必要になります。このようなオプションのいくつかを以下の一覧に示します。•サブネット マスク•ルーター IP アドレス•ドメイン名 (接続固有の DNS サフィックス noam.reskit.com)•WINS サーバー リスト•DNS サーバー リストWindows 2000 ベースのクライアントの場合とは異なり、Windows NT 4.0 ベースのクライアントは動的更新処理を認識しないので、オプション 81 の情報を DHCPREQUEST メッセージの一部として送信しません。図 19: IP アドレスの DHCPREQUEST メッセージ4.DHCPREQUEST メッセージを受け取った DHCP サーバーは、クライアントに DHCPACK メッセージを送信することによって、リースを発行したことを通知し、クライアントから要求されたオプションに対する回答を提示します (図 20 を参照) 。DHCPREQUEST メッセージにオプション 81 情報が含まれていなかったので、DHCPACK メッセージにもこのオプション 81 情報は含まれていません。図 20: リースを認知する DHCPACK メッセージ5.Windows NT 4.0 に代わって DHCP サーバーが DNS リソース レコードの動的更新を実行するように構成されているので、DHCP サーバーはさらにクライアント SEA-NA-NT4-01.noam.reskit.com の名前の権威のあるゾーンと権威のあるサーバーを検索するために、Windows NT 4.0 ベースのクライアントの優先 DNSサーバー SEA-NA-DC-01.noam.reskit.com (DHCP スコープ オプションによって提示されます) に DNS Start of Authority (SOA) クエリを送信します (図 21 を参照) 。Windows NT 4.0 ベースのクライアントにリースされた IP アドレスは 172.16.8.52 です。図 21: 権威のあるゾーンおよび権威のあるサーバーを特定するための DNS SOA クエリ6.DNS サーバーは、権威のあるゾーン noam.reskit.com と、権威のあるサーバー SEA-NA-DC-01.noam.reskit.com に関する NAME_ERROR および SOA の情報を応答します (図 22 を参照) 。権威のあるゾーンは noam.reskit.com です。この場合では、権威のある DNS サーバーと優先 DNS サーバーは同じです。図 22: SOA クエリへの DNS 応答7.DHCP サーバーは、権威のある DNS サーバー SEA-NA-DC-01.noam.reskit.com に動的更新の要求を送信し、Windows 4.0 ベースのクライアント SEA-NA-NT4-01.noam.reskit.com の名前を IP アドレス 172.16.8.52 に割り当てている A リソース レコードを更新するように求めます (図 23 を参照) 。図 23: A リソースレコードに対する動的更新の要求8.DNS サーバーは、自身の DNS データベース内の A リソース レコードを更新した後、DHCP サーバーに動的更新の応答を送信して、A リソース レコードを更新したことを DHCP サーバーに通知します (図 24 を参照) 。図 24: A リソースレコードに対する動的更新の応答 DHCP-02-399.DHCP サーバーは優先 DNS サーバー SEA-NA-DC-01.noam.reskit.com に対して 52.8.16.172.in-addr.arpa の SOA リソース レコードについて照会して、FQDN に基づいた 52.8.16.172.in-addr.arpa の逆引き参照レコードの権威のあるサーバーおよび権威のあるゾーンを検索します (図 25 を参照) 。Windows NT 4.0 ベースのクライアントによってリースされた IP アドレスは 172.16.8.52 です。図 25: 権威のあるサーバーおよび権威のあるゾーンを特定するための DNS SOA クエリ10.図 26 で示すように、DNS サーバーは、52,8.16.172.in-addr.arpa の権威のあるゾーンと、権威のあるサーバー SEA-NA-DC-01.noam.reskit.com に関する NAME_ERROR および SOA の情報を応答します。この場合、権威のある DNS サーバーと優先 DNS サーバーは同じです。図 26: クエリへの DNS 応答11.図 27 で示すように DHCP サーバーは、権威のある DNS サーバーに動的更新の要求を送信し、Windows NT 4.0 ベースのクライアントのエントリ 52.8.16.172.in-addr.arpa を使用して PTR リソース レコードを更新することを要求します。図 27: PTR リソースレコードの動的更新の要求12.DNS サーバーは PTR リソース レコードを更新し、DHCP サーバーに動的更新の応答を送信して、DNS サーバーが Windows NT 4.0 ベースのクライアントの PTR リソース レコードを更新したことを DHCP サーバーに通知します (図 28 を参照) 。図 28: PTR リソースレコードの動的更新の応答ページのトップへWindows 2000 ベース クライアント向けのセキュリティで保護された動的更新Windows 2000 ベースのクライアント向けのセキュリティで保護された動的更新は、Windows 2000 ベースのクライアント向けの動的更新とほぼ同様に機能します。Windows 2000 ベースのクライアントでは、DHCP によって IP アドレス リースを取得します。その後クライアントは、DNS データベースを更新する Windows 2000 DNS サーバーに A リソース レコードを含む動的更新メッセージを送信します。DHCP サーバーは、PTR リソース レコードを更新するために、DNS サーバーに動的更新メッセージを送信します。しかし、クライアント (Windows 2000 ベースのクライアントまたは DHCP サーバー) が署名された (保護された) 更新要求を送信するまで、動的更新メッセージは拒否されます。以下の手順は、Windows 2000 ベース クライアント向けのセキュリティで保護された動的更新処理がどのように実行されるか、その詳細を示しています。1.Windows 2000 ベースのクライアント SEA-NA-W2P-02.noam.reskit.com がネットワークに初めて接続すると、DHCP サーバーを特定するためにネットワーク上のすべてのコンピュータに DHCPDISCOVER メッセージをブロードキャストします。2.Windows 2000 DHCP サーバー SEA-NA-DHCP-01.noam.reskit.com が DHCPDISCOVER メッセージを受け取ると、利用可能なリースがあるかどうか自身の DHCP データベースをチェックします。リースが利用可能な場合、Windows 2000 ベースのクライアントに DHCPOFFER メッセージを送信します。この DHCPOFFER メッセージには、提供された IP アドレスと、サーバーでセットアップされているオプションの設定が含まれます。3.Windows 2000 ベースのクライアントは、この情報を使用して DHCP サーバーを選択し (通常は最初に応答した DHCP サーバー) 、IP アドレス リースを受け取るために、提供された IP アドレスに対応する DHCPREQUEST メッセージを DHCP サーバーに送信します。このメッセージではまた、さまざまな DHCP オプションに関する情報が必要になります。このようなオプションのいくつかを以下の一覧に示します。•サブネット マスク•ルーター IP アドレス•ドメイン名 (接続固有の DNS サフィックス)•WINS サーバー リスト•DNS サーバー リスト•オプション 81 情報オプション 81 には、クライアントの FQDN と、PTR リソース レコードの更新をクライアントのために代行することを DHCP サーバーに求める要求が含まれています。4.DHCPREQUEST メッセージを受け取った DHCP サーバーは、クライアントに DHCPACK メッセージを送信することによって、DHCP サーバーがリースを発行したことをクライアントに通知し、クライアントから要求された DHCP オプションの情報をクライアントに提供して、DHCP サーバーが PTR リソース レコードの更新を試みることをオプション 81 を使用してクライアントに応答します。5.クライアントは、DHCP サーバーに PTR レコードの更新を代行してほしいことをオプション 81 で示します。DHCP サーバーは、Windows 2000 ベースのクライアントの優先 DNS サーバー SEA-NA-DC-01.noam.reskit.com に DNS Start of Authority (SOA) クエリを送信することによって更新処理を開始し、FQDN に基づく逆引き参照レコード 55.8.16.172.in-addr.arpa の名前に対して権威のあるゾーンおよび権威のあるサーバーを検索します。Windows 2000 ベースのクライアントにリースされた IP アドレスは 172.16.8.55 です。6.DNS サーバーは、8.16.172.in-addr.arpa の権威のあるゾーンと、権威のあるサーバー SEA-NA-DC-01.noam.reskit.com に関する NAME_ERROR および SOA の情報を応答します。この場合では、権威のある DNS サーバーと優先 DNS サーバーは同じです。7.図 29 で示すように DHCP サーバーは、権威のある DNS サーバー SEA-NA-DC-01.noam.reskit.com に動的更新の要求を送信し、Windows 2000 ベースのクライアントのエントリ 55.8.16.172.in-addr.arpa を使用して PTR リソース レコードを更新することを要求します。図 29: PTR リソースレコードの動的更新の要求8.セキュリティで保護された動的更新向けにゾーンが構成されているので、DNS サーバーは DHCP サーバーに動的更新の応答を送信し、動的更新の要求を拒否することを通知します (図 30 を参照) 。図 30: PTR リソースレコードの動的更新の要求の拒否9.DHCP サーバーは、ネットワーク認証プロトコルとして Kerberos を使用するために DNS サーバーとネゴシエートします。10.DHCP サーバーと DNS サーバーは Kerberos を使用して相互に身元を確認し、TKEY リソース レコードについて DNS クエリとその応答を送信することによって、セキュリティ コンテキストを確立します。11.DHCP サーバーは、署名を含む TSIG リソース レコードの追加セクションの付加された新しい動的更新の要求を DNS サーバーに送信します (図 31 を参照) 。TKEY 交換中に確立したセキュリティ コンテキストは、TSIG リソース レコード内に署名を生成するキーとして使用されます。この要求は署名されているため、セキュリティで保護された動的更新の要求として認識されます。図 31: PTR リソースレコードのセキュリティで保護された動的更新の要求12.DNS サーバーは、セキュリティ コンテキストと TSIG リソース レコードを使用して、動的更新の要求元を確認します。DNS サーバーは、DNS データの格納された Active Directory をチェックして、DHCP サーバーが PTR リソース レコードを変更するための適切なアクセス許可を持つかどうか確認します。その後 DNS サーバーは、Windows 2000 ベースのクライアントの PTR リソース レコードを更新します。13.DNS サーバーは、TSIG リソース レコードで署名された動的更新の応答を DHCP サーバーに送信して、DNS サーバーが PTR リソース レコードを更新したことを DHCP サーバーに通知します (図 32 を参照) 。図 32: PTR リソースレコードのセキュリティで保護された動的更新の応答14.Windows 2000 ベースのクライアントは、優先 DNS サーバー SEA-NA-DC-01.noam.reskit.com に名前 SEA-NA-W2P-02.noam.reskit.com に関する DNS SOA クエリを送信し、クライアントの名前に対して権威のあるサーバーと権威のあるゾーンを特定します。15.DNS サーバーは、noam.reskit.com の権威のあるゾーンと、権威のあるサーバー SEA-NA-DC-01.noam.reskit.com に関する NAME_ERROR および SOA の情報を応答します。この場合、権威のある DNS サーバーと優先 DNS サーバーは同じです。16.Windows 2000 ベースのクライアントは、権威のある DNS サーバー SEA-NA-DC-01.noam.reskit.com に動的更新の要求を送信し、Windows 2000 ベースのクライアント SEA-NA-W2P-02.noam.reskit.com の名前を IP アドレス 172.16.8.55 に割り当てている A リソース レコードを更新するように求めます。図 33: A リソースレコードに対する動的更新の要求17.セキュリティで保護された動的更新向けにゾーンが構成されているので、DNS サーバーは Windows 2000 ベースのクライアントに動的更新の応答を送信し、動的更新の要求を拒否することを通知します (図 34 を参照) 。図 34: A リソースレコードの動的更新の要求の拒否18.Windows 2000 ベースのクライアントは、ネットワーク認証プロトコルとして Kerberos を使用するために、DNS サーバーとネゴシエートします。19.Windows 2000 ベースのクライアントと DNS サーバーは Kerberos を使用して相互に身元を確認し、TKEY リソース レコードについて DNS クエリとその応答を送信することによって、セキュリティ コンテキストを確立します。20.Windows 2000 ベースのクライアントは、署名を含む TSIG リソース レコードの追加セクションの付加された新しい動的更新の要求を DNS サーバーに送信します (図 35 を参照) 。この要求は署名されているため、セキュリティで保護された動的更新の要求として認識されます。図 35: A リソースレコードに対するセキュリティで保護された動的更新の要求21.DNS サーバーは、セキュリティ コンテキストと TSIG リソース レコードを使用して、動的更新のメッセージの送信元を確認します。DNS サーバーは Active Directory をチェックし、クライアントが A リソース レコードを変更するための適切なアクセス許可を持っているかどうか確認します。その後 DNS サーバーは、Windows 2000 ベースのクライアントの A リソース レコードを更新します。22.DNS サーバーは、TSIG リソース レコードで署名された動的更新の応答を Windows 2000 ベースのクライアントに送信して、DNS サーバーが A リソース レコードを更新したことをクライアントに通知します (図 36 を参照) 。図 36: A リソースレコードに対するセキュリティで保護された動的更新の応答注意この例では、DHCP サーバーおよび Windows 2000 ベースのクライアントで、優先 DNS サーバーとして SEA-NA-DC-01.noam.reskit.com が構成されていて、代替 DNS サーバーが構成されていない場合を仮定しています。DHCP サーバーおよび Windows 2000 ベースのクライアントが A リソース レコードと PTR リソース レコードを更新する順序は、ネットワーク条件に応じて異なります。ページのトップへ実装した方法ここで示すセットアップ手順は、導入実験のシナリオを構築し、ハードウェア、ソフトウェア、および管理面の権限に関する要件を考慮するときに使用したものです。注意このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして示したものです。実際の各ネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、そのシナリオの機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。管理者は、ここに記載したセットアップ手順で必要になる構成を各コンピュータで実行するための適切な権限を持たなければなりません。このシナリオのセットアップ手順で使用したアカウントについて説明しておきます。このセットアップ手順では、以下の構成を仮定しています。•表 1 で示すように、すべてコンピュータ、ルーター、およびスイッチに適切なオペレーティング システムがインストールされています。•各コンピュータに適切な名前が付けられています。•各コンピュータで、管理者の権利とパスワードが必要です。通常 DHCP サーバーと DNS サーバーは、ローカルにセットアップされますが、中央で管理されます。•Reskit.com ドメインを作成するために、172.16.4 0/22 サブネット内にある DNS サーバーをもう 1 台使用していますが、ここでは触れません。このサーバーは、Active Directory をサポートするために使用しています。•シナリオ『Windows 2000 DNS の Active Directory サポートへの構成』で説明したように SEA-RK-DC-01.reskit.com が既にセットアップされていて、さらにゾーン 8.16.172.in-addr.arpa に対する権威を有するサーバーとして SEA-NA-DC-01.noam.reskit.com の委任がルート ゾーン カタログに追加されています。•必要に応じて、コンピュータがエンタプライズの残りの部分と通信するためのルーティングがセットアップされています。•これらのサーバーには、以下の IP アドレスが割り当てられています。 •クライアント コンピュータの IP アドレスは DHCP サーバーによって割り当てられます。注意これらの IP アドレスは、プライベート ネットワーク用の IP アドレス空間内のアドレスです。これらの IP アドレスは、テスト環境またはファイアウォールの背後のプライベート ネットワーク内で使用できます。インターネットに接続したネットワークでは使用できません。詳細については、RFC 1918 を参照してください。表 1 に、導入実験のこのシナリオを開発するために使用したハードウェアおよびソフトウェアのリストを示します。表 1 動的更新およびセキュリティで保護された動的更新の導入実験で使用したコンポーネントコンポーネントハードウェアソフトウェアSeattle スイッチSEA-NA-CISCO-03.noam.reskit.comCisco 6006 レイヤ 3 スイッチCisco IOS version 12.1 (1) ESeattle DHCP サーバーSEA-NA-DHCP-01.noam.reskit.comCompaq ProLiant コンピュータMicrosoft® Windows® 2000 ServerDHCP サービスSeattle DNS サーバーSEA-NA-DC-01.noam.reskit.comCompaq ProLiant コンピュータWindows 2000 ServerDNS serviceDC サービスWindows 2000 ベースのクライアントSEA-NA-W2P-02.noam.reskit.comCompaq Desktop コンピュータWindows 2000 ProfessionalWindows NT 4.0 ベースのクライアントSEA-NA-NT4-01.noam.reskit.comCompaq Desktop コンピュータWindows NT 4.0 Workstationページのトップへセットアップ手順このシナリオで動的更新を導入するために、以下の作業を実施しました。1.動的更新のための DNS サーバーの構成2.動的更新のための DHCP サーバーの構成3.動的更新の結果の表示セキュリティで保護された動的更新のための構成と、動的更新のための構成はほぼ同じですが、セキュリティで保護された動的更新は DNS ゾーン上で有効にする点が異なります。このシナリオでセキュリティで保護された動的更新を導入するために、以下の作業を実施しました。•セキュリティで保護された動的更新のための DNS サーバーの構成図 37 は、このシナリオで使用したネットワーク全体のレイアウトを示しています。図 37: Seattle サブネットのインフラストラクチャページのトップへその他の参考資料このシナリオに関する情報について、以下の資料が参考になります。導入実験のシナリオ•DHCP について詳しくは、導入実験のシナリオの『複数のサブネット環境のための DHCP 構成』を参照してください。•DNS および Active Directory のセットアップについて詳しくは、導入実験のシナリオの『Windows 2000 DNS の Active Directory サポートへの構成』を参照してください。Windows 2000 リソースキット以下は、『Microsoft Windows 2000 Professional リソース キット』および『Microsoft Windows 2000 Server リソース キット』の参考資料です。オンラインで概要を参照できる章もあります。•DHCP について詳しくは、『Microsoft Windows 2000 Server リソース キット 6 TCP/IP ガイド』の「第 4 章 DHCP (動的ホスト構成プロトコル) 」を参照してください。•DNS について詳しくは、『Microsoft Windows 2000 Server リソース キット 6 TCP/IP ガイド』の「第 6 章 Windows 2000 DNS (概要紹介) 」 (英語) を参照してください。ツール•IpconfigIpconfig は、ローカル コンピュータまたはネットワーク上のリモート コンピュータ上で構成された TCP/IP パラメータに関する情報を取得する TCP/IP コマンドライン ユーティリティです。Ipconfig コマンドの使用方法について詳しくは、コマンド プロンプトで ipconfig /? と入力してください。•NetdiagNetdiag は、ネットワーク クライアントの状態を確認し、それが機能しているかどうかを特定する一連のテストを実行することによって、ネットワーク機能の問題と接続の問題を分離できるユーティリティです。Netdiag について詳しくは、Windows 2000 Support Tools のヘルプを参照してください。Windows 2000 Support Tools および Support Tools ヘルプをインストールし、使用する方法については、Windows 2000 オペレーティング システム CD-ROM の \Support\Tools フォルダ内のファイル Sreadme.doc (英語) を参照してください。•Dnscmd.exeDnscmd.exe を使用すれば、[DNS] スナップインで実行する大半の作業を行うことができます。Dnscmd.exe について詳しくは、Windows 2000 Support Tools のヘルプを参照してください。Windows 2000 Support Tools および Support Tools ヘルプをインストール、使用する方法については、Windows 2000 オペレーティング システム CD-ROM の \Support\Tools フォルダ内のファイル Sreadme.doc (英語) を参照してください。Requests for Comments (RFC) •DHCP について詳しくは、RFC Editor Web サイト (英語) の RFC 2131、「Dynamic Host Configuration Protocol」を参照してください 。•動的更新について詳しくは、RFC Editor Web サイト (英語) の RFC 2136、「Dynamic Updates in the Domain Name System (DNS UPDATE) 」を参照してください 。導入実験の詳細と協力企業について•導入実験、および導入実験に提供されたハードウェアに関する情報については、『導入実験のハードウェア仕様』を参照してください。リソースキット導入実験シナリオの凡例•Microsoft Windows 2000 リソース キット導入実験シナリオのネットワーク図で使用されている略語や記号について詳しくは、『導入実験シナリオの凡例』を参照してください。リソースキット導入実験のネットワーク図•ネットワークの設計、ネットワーク ルーティング設計、ドメイン ネーム システム (DNS) 設計、および Active Directory 階層の高水準の編成については、『導入実験のネットワーク図』を参照してください。関連資料Windows 2000 Server リソース キット 購入ページWindows 2000 Professional リソース キット 購入ページWindows 2000 リソース キットの詳細については、こちらを参照してください。注意このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。ページのトップへ 印刷用ページを表示 メールで紹介 お気に入りに追加 |
[ 247] 動的更新およびセキュリティで保護された動的更新の導入
[引用サイト] https://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/proddocs/reskit/scenarios/dhcp02_use_dynupdate_secdynupdate.mspx
|
動的更新およびセキュリティで保護された動的更新の導入動的更新のための DHCP サーバーの構成最終更新日: 2004年11月30日このシナリオでは、DHCP サーバー SEA-NA-DHCP-01.noam.reskit.com が Seattle サブネットに対して IP アドレス リースを提供します。Active Directory ドメインにおいては、Windows 2000 ベースのドメイン コントローラが、DHCP サービスの動作する Windows 2000 ベースのサーバーを承認する必要があります。以下の手順では、この DHCP サーバーの IP アドレスを Active Directory 内に保持された有効な DHCP サーバーのリストに追加します。注意セキュリティ面の理由から、ドメイン コントローラとは異なる別のサーバーに DHCP サービスをインストールすることが最善の慣行であると考えられています。表 1 の値を使用して、静的な IP アドレスで DHCP サーバーを構成します。表 1 SEA-NA-DHCP-01.noam.reskit.com のインターネットプロトコルプロパティインターネット プロトコル プロパティIP アドレスIP アドレス172.16.8.25サブネット マスク255.255.252.0デフォルト ゲートウェイ172.16.8.1優先 DNS サーバー172.16.8.11代替 DNS サーバー172.16.4.11以下の手順に従って、動的更新のために SEA-NA-DHCP-01.noam.reskit.com を構成します。トピックDHCP サービスのインストールSeattle DHCP サーバーの承認Seattle サブネットのスコープの作成Seattle スコープ 172.16.8.0/22 の DHCP オプションの構成DHCP サーバーの [DNS] タブの構成DHCP サービスのインストール次の手順で、DHCP サーバー SEA-NA-DHCP-01.noam.reskit.com に DHCP サービスをインストールします。DHCP サービスをインストールするには1.管理者のアクセス許可を有するローカル ユーザー アカウントを使用して、SEA-NA-DHCP-01 にログオンします。2.[スタート] メニューから [設定] をポイントし、[コントロール パネル] をクリックします。3.[アプリケーションの追加と削除] をダブルクリックし、[Windows コンポーネントの追加と削除] をクリックします。4.[コンポーネント] ボックスの一覧の [ネットワーク サービス] を選択し (チェック ボックスをオンにしないで) 、[詳細] をクリックします。5.[ネットワーク サービスのサブコンポーネント] ボックスの一覧の [動的ホスト構成プロトコル (DHCP) ] チェック ボックスをオンにし、[OK] をクリックします。6.[次へ] をクリックします。7.インストール メディアを要求された場合は、要求に応じて CD-ROM の挿入などを行います。8.[完了] をクリックします。ページのトップへSeattle DHCP サーバーの承認前の手順で、DHCP サーバー SEA-NA-DHCP-01.noam.reskit.com に DHCP サービスをインストールしました。しかし、このサーバーが IP アドレスを提供するには、Active Directory によって承認される必要があります。Windows 2000 ベースの DHCP サーバーでは、承認されているサーバーと承認されていないサーバーの検出を、次のプロセスに従って行います。1.承認されている DHCP サーバーのリストが、ディレクトリ サービス データベースに保存されています。それぞれの Windows 2000 ベースのサーバーは、DHCP サービスの構成時に、その IP アドレスをこのリストに追加しなければなりません。2.それぞれの Windows 2000 ベースの DHCP サーバーは、その初期化時に、一連の DHCP 情報メッセージの発信および受信を行います。これらのメッセージによって、アクセス可能なネットワークに含まれているほかの Windows 2000 ベースの DHCP サーバーを検出し、さらにエンタプライズのルート ドメインを確認します。3.DHCP サーバーは、DHCP サービスを開始する前に、DHCP とルート ドメインの情報を使用して、そのエンタプライズに対するディレクトリ サービスを検索します。ディレクトリ サービスを検出すると、次に DHCP サーバーはディレクトリ サービスに対してクエリを発行して、自身が承認されている DHCP サーバーのリストに含まれているかどうかを確認します。4.サーバーは、承認されている DHCP サーバーの各リスト内に自身の IP アドレスを発見すると、DHCP サービスを初期化し、クライアントに対する提供を開始します。承認されている DHCP サーバーのすべてのリストに自身の IP アドレスを発見できなかった場合は、DHCP サービスを初期化せず、その提供を停止します。SEA-NA-DHCP-01.noam.reskit.com 上で以下の手順を実行します。DHCP サーバーを承認するには1.Enterprise Admins のアクセス許可を割り当てられている Reskit ドメインのユーザー アカウントを使用して、SEA-NA-DHCP-01.noam.reskit.com にログオンします。2.[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DHCP] をクリックします。3.コンソール ツリーで、[DHCP] を右クリックし、[承認されたサーバーの管理] をクリックします。4.[承認] をクリックします。5.[名前または IP アドレス] ボックスで、172.16.8.25 と入力します。これは SEA-NA-DHCP-01.noam.reskit.com の IP アドレスです。[OK] をクリックします。6.DHCP サーバーの承認に対する同意を求めるダイアログ ボックスが表示されたら、[はい] をクリックします。7.[閉じる] をクリックします。ページのトップへSeattle サブネットのスコープの作成前の手順では、DHCP サーバー SEA-NA-DHCP-01.noam.reskit.com を Active Directory に対して指定することによって承認しました。次の手順では、サブネット 172.16.8.0/22 内の DHCP クライアントで使用する IP アドレスとそれに関連するホストの構成データを含むスコープを作成します。IP アドレス 172.16.8.1 〜 172.16.8.50 は、固定 IP アドレスを使用するサーバーのために予約されているので、スコープから除外します。SEA-NA-DHCP-01.noam.reskit.com で次の手順を実行します。SEA-NA-DHCP-01 上で IP スコープを作成するにはドメイン Noam.reskit.com で Enterprise Administrators のアクセス許可を持つユーザー アカウントを使用して、SEA-NA-DHCP-01.noam.reskit.com にログオンします。1.[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DHCP] をクリックします。2.DHCP コンソール ツリーで、[SEA-NA-DHCP-01] を右クリックして、[新しいスコープ] をクリックします。3.新しいスコープ ウィザードで、[次へ] をクリックします。4.[名前] ボックスに、Seattle Scope と入力し、[説明] ボックスに SEA-NA-DHCP-01 と入力して、[次へ] をクリックします。5.[IP アドレスの範囲] ページで、次の情報を入力します。1.[開始 IP アドレス] ボックスに 172.16.8.1 と入力し、終了 IP アドレス] ボックスに 172.16.8.254 と入力します。2.[長さ] ボックスに 22 と入力し (サブネット マスクのビット長) 、[次へ] をクリックします。6.[除外の追加] ページの [開始 IP アドレス] に 172.16.8.1 と入力し、[終了 IP アドレス] ボックスに 172.16.8.50 と入力して、[追加] をクリックします。7.[次へ] をクリックします。8.[リース期間] ページで、リース期間が 8 日 になっていることを確認し、この既定のリース期間をそのまま適用して、[次へ] をクリックします。9.[DHCP オプションの構成] ページで、[後でオプションを構成する] をクリックし、[次へ] をクリックします。10.[完了] をクリックします。ページのトップへSeattle スコープ 172.16.8.0/22 の DHCP オプションの構成前の操作手順では、Seattle サイトで要求を行う DHCP クライアントに IP アドレスを割り当てるためのスコープを作成しました。次の手順では、次の DHCP スコープ オプションを構成します。•デフォルト ゲートウェイ•DNS サーバーのアドレス•DNS ドメイン名•WINS サーバーのアドレス•WINS/NBT ノード タイプSEA-NA-DHCP-01.noam.reskit.com 上で以下の手順を実行します。Seattle スコープ 172.16.8.0/22 のスコープオプションを構成するには1.NOAM ドメインで、Enterprise Administrators のアクセス許可を持つアカウントで SEA-NA-DHCP-01 にログオンします。2.[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DHCP] をクリックします。3.DHCP コンソール ツリーで、サーバー SEA-NA-DHCP-01 をクリックして展開します。4.[Seattle Scope] を展開し、[スコープ オプション] を右クリックして、[オプションの構成] をクリックして、[スコープ オプション] ダイアログ ボックスを表示します。5.[利用可能なオプション] で、次の操作を行います。1.表 2 の各オプションのチェック ボックスをオンにします。2.表示されたボックスに適切な値を入力します。3.必要に応じて [追加] をクリックします。表 2 利用可能なオプションの選択オプション値説明003 ルーター172.16.8.1Seattle デフォルト ゲートウェイの IP アドレス006 DNS サーバー172.16.4.11172.16.8.11優先 DNS サーバーおよび代替 DNS サーバーの IP アドレス015 DNS ドメイン名Reskit.comNOAM ドメインの DNS 名サフィックス044 WINS/NBNS サーバーSEA-NA-WINS-01172.16.8.11WINS サーバーのプライマリ IP アドレス046 WINS/NBT ノード タイプ0x8ハイブリッド ノード タイプ H6.[OK] をクリックします。7.[Seattle Scope] を右クリックし、[アクティブ化] をクリックします。ページのトップへDHCP サーバーの [DNS] タブの構成ローカル管理者のアクセス許可を有するユーザー アカウントでログインして、DHCP サーバー SEA-NA-DHCP-01.noam.reskit.com で次の手順を実行します。DHCP サーバー上の [DNS] タブを構成するには1.ローカル コンピュータ SEA-NA-DHCP-01 にローカル管理者としてログオンします。2.[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DHCP] をクリックします。3.コンソール ツリーで、[SEA-NA-DHCP-01] をクリックして展開します。4.[Seattle Scope] を右クリックします。5.[プロパティ] をクリックします。6.[DNS] タブをクリックします。図 1 は、[DNS] タブの構成を示しています。図 1: Seattle スコープの [DNS] タブの構成7.[DNS] タブで、[DNS の DHCP クライアント情報を自動的に更新する] チェック ボックスをオンにします (既定でオンになっています) 。8.[リース期限が切れたときに、前方参照 (名前からアドレス) を廃棄する] チェック ボックスをオンにします。9.[動的更新をサポートしない DNS クライアントの更新を有効にする] チェック ボックスをオンにして、[適用] をクリックします。10.[OK] をクリックします。11.[DHCP] スナップインを閉じます。関連するセットアップ手順•動的更新のための DNS サーバーの構成•動的更新のための DHCP サーバーの構成•動的更新の結果の表示•セキュリティで保護された動的更新のための DNS サーバーの構成関連資料•Windows 2000 Server リソース キット 購入ページ•Windows 2000 Professional リソース キット 購入ページ•Windows 2000 リソース キットの詳細については、こちらを参照してください。注意このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。ページのトップへ 印刷用ページを表示 メールで紹介 お気に入りに追加 |
[ 248] 動的更新のための DHCP サーバーの構成
[引用サイト] http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/proddocs/reskit/scenarios/dhcp02_config_dhcp_dynupdate.mspx
