PR
あなたは,ある会社のシステム管理部門に勤めており,社内LANを管理している。TCP/IP設定を自動構成するためDHCPサーバーを使用しており,DNSサーバーへの登録は動的更新で行っている。最近,営業部の社員に対して1人1台ずつノートPCを配布した。これらのユーザーはノートPCを持って外出するため,ネットワーク上で頻繁にDHCPサーバーからのアドレスの取得およびDNSサーバーへの更新が行われる。このため,DNSサーバー上に,使用されていないレコードがかなり存在するようになった。これらを削除する手間をなるべく少なくするために,あなたがすべきことは何か。正しいものをすべて選びなさい。

1:DNSサーバーのプロパティで,レコードの清掃を有効にする。
2:DNSゾーンのプロパティで,レコードの清掃を有効にする。
3:DNSゾーンのプロパティで,レコードのデフォルトTTLを小さく設定する。
4:クライアントで,DNSレコードの自動削除を有効にする。

正解:1,2

 TCP/IPのパラメータ設定は,非常に面倒で,ある程度のネットワーク知識を持っていないと間違える。幸い,DHCP(動的ホスト構成プロトコル)の普及で,TCP/IP設定のほとんどは自動化された。

 ところが,DHCPが普及した結果,困ったことが出てきた。DNS(ドメイン・ネーム・システム)サーバーへのホスト名登録である。従来,DNSへの登録は,ゾーン管理者が手動で行う必要があった。しかし,DHCPクライアントのIPアドレスは原則として事前に決定できない。特にノートPCは移動により,接続するネットワーク・セグメントが変わるたびにIPアドレスが付け変わる。


図1●DNSゾーンの自動清掃設定を有効にする
DNS管理ツールでゾーンのプロパティを開き,[全般]タブの[エージング]ボタンを押すとこの画面が出る。

[画像のクリックで拡大表示]

図2●DNSサーバーの自動清掃設定を有効にする
DNS管理ツールで<DNSサーバー名>のアイコンのプロパティを開き,[詳細]タブで設定できる。

[画像のクリックで拡大表示]

 実際にはクライアントのホスト名は,必ずしもDNSに登録する必要はないが,登録されていた方が何かと便利だ。そこで登場したのがDNS動的更新である。DNS動的更新は,DNSクライアント(リゾルバ)またはDHCPサーバーからクライアントのホスト名をDNSサーバーに自動的に登録する仕組みだ。

 ところが新たな問題も発生することになった。一時的に登録されたホスト名がDNSゾーンに残ってしまうのだ。

 そこで考案されたのが「自動清掃」である。自動清掃は,一定時間経過したDNSレコードを自動的に削除する。もちろん手動で登録したレコードは削除しない。あくまでも自動登録されたものだけを削除している。

 自動清掃を行うには2つの設定が必要である。

 まずDNSゾーンのプロパティを設定し,削除の判定基準を設定する(図1[拡大表示])。削除基準には2つのパラメータがある。[非更新間隔]は,レコードの登録や更新後,削除を行わない猶予期間である。非更新間隔を過ぎたあと,最初の[更新間隔]を経過した時点で削除対象としてマークされる。この時点ではまだ削除はされない。次に,DNSサーバーのプロパティを設定し,自動清掃機能を起動する間隔を指定する(図2[拡大表示])。本当にレコードが削除されるのは,このDNSサーバーの清掃機能による。

 また,問題文中の「TTL」は,リゾルバやDNSサーバーがレコードをキャッシュする時間である。TTLが経過すると,キャッシュされたレコードは削除されるが,オリジナルのレコードは削除されない。また,クライアントから明示的にDNSレコードの削除を行う機能はない