インターネットとLAN上におけるDNSとドメインコントローラーの考え方。

本記事のポイント

インターネット上のドメインは、DNSサーバー上にプロバイダのルーターのIPアドレスを人間が理解しやすい文字列にマッピングさせたものであり、LANの中でドメインの場合は、ドメインコントローラー上にサーバーのIPアドレスをユーザーとPCの大枠の管理単位でマッピングしたものです。

既存のメールサーバーをGoogleに移すということはメールボックスの保存先を移すということであり、ドメインのあるレンタルサーバーのルートディレクトリにGoogle指定のファイルをアップロードすることでGoogleにドメインの所有を確認してもらい、DNSサーバーのMXレコードのあて先をレンタルサーバーのIPからGoogleのIPに変更します。

WEBホスティングサーバー自体を移す場合は、DNSサーバーのAレコード(ドメインのIPアドレス)を変更します。

インターネット上のドメイン

ドメインはユーザーとPCの管理単位であり、ドメインの下のローカル環境がインターネット上にあったりLAN(WAN)上にあったりするわけで、ネットワーク上のIPアドレスとドメインとのマッピングを行なうのがインターネットの場合がDNSであり、LANの場合がドメインコントローラーである。

WEBサイトを開設するためにプロバイダと契約するということは、ドメイン取得を代行(URLを打ち込むとプロバイダのルータのIPに飛ぶ)してもらい、サーバースペースも貸してもらってメールBOXも置かせてもらえるということである。

このサイトのドメイン名indonesia-japan.comはロリポップのサーバースペースを借りて、ムームードメインでドメインを管理してもらっている。ドメイン名はDNS(ドメインネームサーバー)にIPアドレスとマッピングされて管理されている。

もっとも個人でIPアドレスを取得するのは大げさなのでプロバイダのルーターのIPアドレスでマッピングされ、ドメインごとにはローカルIPで管理されている。

要はブラウザでindonesia-japan.comと打ち込めばDNSのIPアドレスを元にロリポップの所定のサーバーに繋がるルーターまで到達し、それ以降はロリポップ側でよろしくやってくれるということである。

インターネットの世界で最終的にキーになるのはIPアドレスなので、ドメイン名なしでもIPアドレスをとればPINGも通るしブラウザからIPアドレス打ち込みでサイトにアクセスもできる。

LAN上のメンバーサーバー

社内ドキュメントの一元管理をしよう、ということでファイルサーバーを導入する際に具体的にやりたいことは、サーバーをLANに繋いで部門ごとのフォルダを作成し、部門のメンバーごとにアクセス制限をしたいということがほとんどである。

この場合にサーバーはワークグループの中のメンバーサーバーとして設定し、メンバーサーバーとしてユーザーの一元管理のためにはコントロールパネルの管理ツールからユーザーやグループの設定をすることになる。

ただネットワークコンピュータの中に見えない(インターネット上でドメインを取得していないとドメイン名でアクセスできないのと同じ)のでIPアドレスをコマンドラインから打ち込む、またはネットワークパス「\\server1\xxx\yyy」を打ち込むことによってユーザーIDとパスワードが聞かれ(朝一のみ)ログインすることによってアクセスできる。

各クライアントPCにサーバー上の所定のフォルダへのマッピングを設定し、ショートカットをデスクトップに置いておけばIDとパスワード入力でアクセスできるようになる。

LAN上のドメインネームサーバー

1フロアの中の部門LANだけならこれで十分だが、更に上の部署、支店、地域等を結んだ全社的な大規模ネットワークを構築する際には、ドメイン(ユーザーとPCの管理単位)という概念を導入し、アクティブディレクトリを設定することによってドメインサーバーとしての機能を実装する。

つまりアクティブディレクトリを設定するにあたって必ずドメインコントローラーにhogehoge.comみたいに会社名(部署・支店・地域)に.comをつけたドメイン名をサーバーのIPアドレスとマッピングさせる。

インターネット上のドメインは、DNSサーバー上にプロバイダのルーターのIPアドレスを人間が理解しやすい文字列にマッピングさせたものといった理解が簡単だが、LANの中でドメインの場合は、ドメインコントローラー上にサーバーのIPアドレスをユーザーとPCの大枠の管理単位でマッピングさせるというほうが理解しやすい。

アクティブディレクトリを利用すれば、ドメインや資源に階層構造を設けて管理することができるため、ネットワークの規模が大きくなっても容易に管理できる。

1台目をプライマリドメイン、2台目をセカンダリドメインに設定しておけば、プライマリドメインがクラッシュした際にもセカンダリドメインにシンクロされ保存されているディレクトリ情報により引き続きドメインのユーザー認証が可能なので、LANの継続運転が可能である。

クライアントPCをドメインメンバーに登録(Join Domain)

クライアントPCをワークグループではなくドメインメンバーにすると、これまでのクライアントPC上でのWindowsログインからサーバーのドメインコントローラーによるユーザー管理に移行されるので、LAN上へのアクセスコントロールという観点からセキュリティレベルが格段に上がる。

PC起動時にドメインにログインすると、以降はドメイン内の資源へのアクセスで再ログインの必要はなくなり、ドメインコントローラーが認証代行してくれる。

ネットワークコンピュータから他のドメインメンバーと共に見えるようになるので、アクティブディレクトリで権限さえ設定されていればドメイン上の資源にユーザー名とパスワードなしに視覚的にアクセスできる。

ちなみにXP Home EditionやWin7 Home PremiumがインストールされたPCをドメインネットワークに登録することはできない。

しかし、これはドメインネットワーク上のネットワーク資源を利用できない、という意味ではなく、あくまでドメインコントローラのディレクトリにコンピュータを登録できないだけです。

ユーザー名とパスワード、そしてドメイン名を正確に入力すれば、ネットワーク資源にアクセスすることはできる。パスワードを保存することも可能なので、使い勝手はほとんど変わらない。

クライアントPCのメンバー設定は「システムのプロパティ」の「コンピュータ名」からドメインを選択して再起動するとプロファイルがサーバーからクライアントにダウンロードされる。

ワークグループに戻すのは簡単にできる。変更後ネットワークへのアクセス時ドメイン名は聞かれなくなる。

ドメイン取得と管理の代行契約

インドネシアのホスティング会社でレンタルサーバー契約して独自ドメインを取得(ドメイン取得と管理の代行契約)した場合、自動的に独自ドメインのメールアドレスが使えるようになる。

メールボックスはレンタルサーバー内に保存されるので、レンタルサーバー契約を打ち切れば当然メールも使えなくなる。

具体的にはまずホスティング会社のルーターのIPアドレスとドメイン名のリンク情報を上位のDNSサーバーに登録してくれる。

次にホスティング会社のDNSサーバーにAレコード(ドメインのアドレス)、CNAMEレコード(サブドメイン作成に使用)、MXレコード(メール配信先サーバーアドレス)などを登録してくれる。

このMXレコードにレンタルサーバーのIPアドレスを指定することによって「あなたの独自ドメイン宛のメールはレンタルサーバーのIPアドレスのメールボックスに送られますよ」ということになる。

なんらかの理由でドメインの移管(転入)を行なう場合、まず移管先のプロバイダと契約したら旧プロバイダからEPP key (AuthCode)を発行してもらい、これをもってDNS登録を行なってもらいます。

Google APPS(Gmail)にメールサーバーを移す方法

既存のメールサーバーをGoogleに移すということはメールボックスの保存先を移すということである。よってドメイン契約はそのまま既存レンタルサーバー会社にお願いしてメールボックスのみGoogleに移すということは可能である。

Googleへのドメインの所有者証明

まずGoogleのサイトに「独自ドメインの所有者は本当に私ですよ~」という証明をしてあげる。簡単なのはレンタルサーバーのルートディレクトリにGoogle指定のファイルをアップロードしてGoogleに確認してもらうこと。

FTPでファイルをアップできるのはそのドメインの所有者だけですからね。つまりこの方法ではDNSサーバーのAレコードで指定されているレンタルサーバーにアクセスする権限が必要。要はレンタルサーバーは先に解約してはマズイということ。

別の方法としてDNSサーバーのCNAME(Canonical NAME=エイリアス)にGoogleの設定をするというのがあるが、これが何故かなかなかうまくいかないんですよね。

DNSサーバーのMXレコードの宛先をGoogleに変更(旧ドメイン管理画面から)

Googleに独自ドメインの本人確認が認証されれば次はDNSサーバーのMXレコードのあて先をGoogleに変更する。本人確認されるまで半日くらいかかるので、その間にメールアカウントの設定を済ませておく。

過去メールをIMAPでGoogleにアップロード

Outlookなどのローカルメーラーに溜まっている過去メールをIMAPでGoogleにアップロード 回線速度が遅い環境で端末台数が多い場合、地獄のような作業になります。

クライアントのメーラーの設定

ポートの設定がOutlook Express, MS Outlook等メーラーごとに違うので、出来ればブラウザでGmailにアクセスしてもらう。