読者です 読者をやめる 読者になる 読者になる
演習Index

DNSクライアントの設定(client1)

client1でDNSを設定するには、server1と同様に優先DNSサーバーを明示的に設定すればよいですが、client1はDHCPを利用しているのでDHCPサーバーを使用して自動登録することもできます。

ここではDHCPサーバーを使用する方法で設定します。

 

DHCPサーバーのオプションでDNSを設定する

  1. server2にログインします。
  2. サーバーマネージャーのDHCPタブでserver2を右クリックして、DHCPマネージャーを起動します。

    f:id:wave1008:20170504173036p:plain

  3. DHCPマネージャーの[10.0.1.0]のスコープのスコープオプションを右クリックし、[オプションの構成]を選択します。

    f:id:wave1008:20170504173051p:plain

  4. [DNSサーバー]をチェックします。IPアドレス10.0.1.2を追加します。

    f:id:wave1008:20170504173430p:plain

    f:id:wave1008:20170504173451p:plain

以上でDHCPサーバーにおけるDNSサーバーの設定は完了です。

 

疎通確認

client1でDHCPによってDNSサーバーのアドレスが設定されることを確認しましょう。

 

  1. client1にログインします。
  2. コマンドプロンプトを開き、ipconfig /all を実行します。DNSサーバーとして10.0.1.2が割当たっていることがわかります。
    ※割当たっていない場合はOSを再起動してください。

    f:id:wave1008:20170504174608p:plain

  3. server1.nantoka.net および server2.nantoka.net にpingを実行します。それぞれ成功します。

    f:id:wave1008:20170504174744p:plain

 

演習用ネットワーク環境A(AD CSを除く)

ここまでの設定によって、AD CSのインストールを除き、演習用ネットワーク環境Aの構築が完了しました。

※AD CSはhttpsの演習でSSL証明書が必要になった際に設定します。

 

f:id:wave1008:20170504235255p:plain

 

 

 

DNSクライアントの設定(server1)

DNSサーバーが設定できたので、DNSサーバーをインストールしたserver2ではDNSが利用できるようになりましたが、server1ではまだDNSが利用できません。

server1でping server2.nantoka.netを実行すると、以下のように失敗します。

f:id:wave1008:20170504171518p:plain

 

 

DNSによるIPアドレス解決を利用できるようにするにはDNSクライアントの設定を行う必要があります。

 

server1におけるDNSクライアントの設定

  1. server1にログインします。
  2. 左下のWindowsマークを右クリックし、[ネットワーク接続]を選択します。

    f:id:wave1008:20170504165939p:plain

  3. newtork1のプロパティを開き、IPv4のプロパティを開きます。

    f:id:wave1008:20170504170354p:plain

  4. 優先DNSサーバーにserver2のIPアドレスを入力します。

    f:id:wave1008:20170504170553p:plain

  5. コマンドプロンプトping server2.nantoka.netを実行します。今度はIPアドレス解決に成功し、pingが正常に実行されます。

    f:id:wave1008:20170504171808p:plain

 

以上でserver1におけるDNSクライアントクライアントの設定は完了です。

 

DNSサーバーの設定(server2)

IPアドレスを指定して通信できるようになったので、server1.nantoka.netのようなドメイン名を指定して通信できるように、server2にDNSサーバーを設定します。

f:id:wave1008:20170504144532p:plain

 

以下の内容で設定を行います。

ドメイン名: nantoka.net

ホスト名: server1, server2

 

DNSサーバーのインストール 

  1. server2にログインします。
  2. サーバーマネージャーで[役割と機能の選択]をクリックします。
  3. [役割ベースまたは機能ベースのインストール]を選択します。
  4. [サーバープールからサーバーを選択]をクリックします。
  5. [DNSサーバー]にチェックを入れます。

    f:id:wave1008:20170504144956p:plain

  6. [管理ツールを含める]にチェックを入れます。

    f:id:wave1008:20170504145044p:plain

  7. [次へ]

    f:id:wave1008:20170504145111p:plain

  8. [次へ]

    f:id:wave1008:20170504145125p:plain

  9. [必要に応じて対象サーバーを自動的に再起動する]にチェックを入れ、[インストール]をクリックします。

    f:id:wave1008:20170504145139p:plain

  10. インストールが完了したら[閉じる]をクリックします。

    f:id:wave1008:20170504145301p:plain

 

DNSの設定

DNSのゾーンを作成し、server1とserver2でIPアドレスを解決できるようにレコードを登録します。

 

  1. サーバーマネージャーのDNSタブのサーバー名を右クリックし、DNSマネージャーを選択します。

    f:id:wave1008:20170504145415p:plain

  2. [前方参照ゾーン]を右クリックして、[新しいゾーン]を選択します。

    f:id:wave1008:20170504145459p:plain

  3. [次へ]

    f:id:wave1008:20170504145515p:plain

  4. [プライマリーゾーン]を選択します。

    f:id:wave1008:20170504145537p:plain

  5. ゾーン名に nantoka.net を入力します。

    f:id:wave1008:20170504145554p:plain

  6. 「次へ]

    f:id:wave1008:20170504145630p:plain

  7. [次へ]

    f:id:wave1008:20170504145643p:plain

  8. [完了]

    f:id:wave1008:20170504145657p:plain

  9. 前方参照ゾーンにnantoka.netが登録されました。

    f:id:wave1008:20170504150211p:plain

  10. 引き続き、逆引き参照ゾーンを登録します。[逆引き参照ゾーン]を右クリックし、[新しいゾーン]を選択します。

    f:id:wave1008:20170504150315p:plain

  11. [次へ]

    f:id:wave1008:20170504150402p:plain

  12. [プライマリーゾーン]を選択します。

    f:id:wave1008:20170504150425p:plain

  13. [IPv4逆引き参照ゾーン]を選択します。

    f:id:wave1008:20170504150452p:plain

  14. [ネットワークID]に10.0.1を入力します。

    f:id:wave1008:20170504150529p:plain

  15. [次へ]

    f:id:wave1008:20170504150553p:plain

  16. [次へ]

    f:id:wave1008:20170504150604p:plain

  17. [完了]をクリックします。

    f:id:wave1008:20170504150627p:plain

  18. 逆引き参照ゾーンにレコードが登録されました。f:id:wave1008:20170504150655p:plain
  19. [前方参照ゾーン]を右クリックし、[新しいホスト(AまたはAAAA)]を選択します。

    f:id:wave1008:20170504150857p:plain

  20. 名前にserver1を入力します。IPアドレスに10.0.1.1を入力します。[関連付けられたポインター(PTR)レコードを作成する]にチェックを入れ、[ホストの追加]をクリックします。

    f:id:wave1008:20170504151056p:plain

  21. 同様にserver2のレコードを登録します。

    f:id:wave1008:20170504151129p:plain

  22. 前方参照ゾーンのnantoka.netにserver1とserver2のレコードが追加されました。これにより、server2にホスト名+ドメイン名(例:server1.nantoka.net)で問い合わせを行うと、登録されているIPアドレスを回答することができるようになりました。

    f:id:wave1008:20170504151205p:plain

  23. 逆引き参照ゾーンの1.0.10.in-addr.arpaにserver1とserver2のレコードが追加されました。これにより、server2にIPアドレスで問い合わせを行うと、登録されているホスト名+ドメイン名(例:server1.nantoka.net)を回答することができるようになりました。

 

疎通確認(@server2)

server2で疎通確認します。

 

  1. server2でコマンドプロンプトを起動します。
  2.  nslookupを起動します。

    f:id:wave1008:20170504152407p:plain

  3. server1.nantoka.net を入力します。対応するIPアドレスが確認できます。

    f:id:wave1008:20170504152448p:plain

  4. server2.nantoka.net を入力します。対応するIPアドレスが確認できます。

    f:id:wave1008:20170504152711p:plain

  5. IPアドレスを入力すると、対応するホスト名+ドメイン名が表示されます。

    f:id:wave1008:20170504152853p:plain

  6. Ctrl+Cでnslookupを終了します。
  7. server1.nantoka.netを指定してpingが通ることを確認します。

    f:id:wave1008:20170504153117p:plain

  8. 同様にserver2.nantoka.netを指定してpingが通ることを確認します。

    f:id:wave1008:20170504153239p:plain

 

以上でserver2におけるDNSサーバーの設定は終わりです。

 

 

IISのインストール(server1)

IISのインストール

 

newtork1上でServer1, Server2, Client1が相互にIPで通信できるようになりました。

次に、WebサーバとしてIIS(Internet Information Service)をserver1にインストールします。

 

f:id:wave1008:20170504091119p:plain

 

  1.  server1にログインします。
  2. サーバーマネージャーで[役割と機能の選択]をクリックします。

    f:id:wave1008:20170503220950p:plain

  3. [役割ベースまたは機能ベースのインストール]を選択します。

    f:id:wave1008:20170503221301p:plain

  4. [サーバープールからサーバーを選択]をクリックします。

    f:id:wave1008:20170503221416p:plain

  5. [Webサーバー(IIS)]にチェックを入れます。

    f:id:wave1008:20170503221501p:plain

  6. [管理ツールを含める]にチェックを入れます。

    f:id:wave1008:20170503221603p:plain

  7. [次へ]

    f:id:wave1008:20170503221618p:plain

  8. [次へ]

    f:id:wave1008:20170503221644p:plain

  9. [次へ]

    f:id:wave1008:20170503221716p:plain

  10. [必要に応じて対象サーバーを自動的に再起動する]にチェックを入れ、[インストール]をクリックします。

    f:id:wave1008:20170503221730p:plain

  11.  インストールが完了したら[閉じる]をクリックします。

    f:id:wave1008:20170503221917p:plain

  12. ブラウザを起動し、localhostにアクセスします。以下の画面が表示されることを確認します。

    f:id:wave1008:20170503222240p:plain

 

リモートマシンからのWebサイトへのアクセスの確認

  1. client1にログインします。
  2. ブラウザを起動して、10.0.1.1へアクセスします。以下の画面が表示されることを確認します。

    f:id:wave1008:20170503222847p:plain

 

以上でWebサーバーの最小限の機能を構成することができました。

 

 

DHCPクライアントの設定

次に、DHCPクライアントを設定しましょう。

DHCPクライアントの設定 

  1. client1の仮想マシンをシャットダウンしておきます。
  2. 仮想マシンのネットワーク設定でNATを解除します。

    f:id:wave1008:20170213034557p:plain

  3. 内部ネットワークを設定します。名前はnetwork1とします。プロミスキャスモードはWiresharkでキャプチャするために必要なのですべて許可とします。

    f:id:wave1008:20170213034611p:plain

  4. 仮想マシンを起動してログインします。
  5. ネットワーク接続を開きます。アダプターの名前をnetwork1に変更します。ダブルクリックします。

    f:id:wave1008:20170213034826p:plain

  6. プロパティをクリックします。

    f:id:wave1008:20170213034855p:plain

  7. 演習で使用しないのでTCP/IPv6はオフにします。

    f:id:wave1008:20170213035056p:plain

  8. TCP/IPv4をダブルクリックします。
  9. [IPアドレスを自動的に取得する]と[DNSサーバーのアドレスを自動的に取得する]を選択します。

    f:id:wave1008:20170213035337p:plain

 

 

DHCPの動作確認

仮想マシンclient1においてipconfig /all を実行します。

f:id:wave1008:20170401145256p:plain

IPv4アドレスとサブネットマスクが、10.0.1.2のDHCPサーバーからリースされて割り当たっています。

 

ping 10.0.1.1を実行してみます。

f:id:wave1008:20170401145619p:plain

正しく応答していることがわかります。

 

 

DHCPサーバーの設定

DHCP(Dynamic Host Configuration Protocol)

server1とserver2は固定のIPアドレスを手動で設定しました。このようにサーバーのIPアドレスは一般的にはシステム管理者によって手動で設定されます。

 

一方、個々の従業員に配布されるPCは、LANに接続したときに自動でIPアドレスを設定します。このときに使用するプロトコルDHCPです。DHCPIPアドレスを設定する対象となるクライアントと、IPアドレスの配布を管理するサーバーによって構成されます。

 

まずは演習用ネットワーク環境Aの構成のとおりserver2に2DHCPサーバーを設定しましょう。

  

DHCPサーバーの設定

  1. server2の仮想マシンを起動し、ログインします。
  2. サーバーマネージャーで[役割と機能の選択]をクリックします。

    f:id:wave1008:20170401142932p:plain

  3. [役割ベースまたは機能ベースのインストール]を選択します。

    f:id:wave1008:20170401143033p:plain

  4. [サーバープールからサーバーを選択]をクリックします。

    f:id:wave1008:20170401143123p:plain

  5. [DHCPサーバー]にチェックを入れます。

    f:id:wave1008:20170401143154p:plain

    f:id:wave1008:20170401143205p:plain

  6.  [次へ]

     

    f:id:wave1008:20170401143247p:plain

  7.  

     [次へ]

    f:id:wave1008:20170401143328p:plain

  8.  [インストール]

    f:id:wave1008:20170401143435p:plain

  9.  [閉じる]

    f:id:wave1008:20170401143458p:plain

  10. [その他]

    f:id:wave1008:20170401143613p:plain

  11.  [DHCP構成を完了する]

    f:id:wave1008:20170401143641p:plain

  12.  [コミット]

    f:id:wave1008:20170401143715p:plain

  13.  DHCPサーバーサービスを再起動します(またはserver2を再起動します)。

    f:id:wave1008:20170401143736p:plain

  14.  サーバーマネージャーからDHCPマネージャーを起動します。

    f:id:wave1008:20170401143923p:plain

  15.  IPv4を右クリックして[新しいスコープ]を選択します。

    f:id:wave1008:20170401144008p:plain

  16. [次へ]

    f:id:wave1008:20170401144026p:plain

  17. スコープ名としてscope1を入力します。

    f:id:wave1008:20170401144135p:plain

  18. アドレス範囲として10.0.1.100-10.0.1.200を指定します。サブネットマスクは255.255.255.0を指定します。

    f:id:wave1008:20170401144214p:plain

  19. [次へ]

    f:id:wave1008:20170401144253p:plain

  20. [次へ]

    f:id:wave1008:20170401144312p:plain

  21. [後でオプションを構成する]を選択します。

    f:id:wave1008:20170401144529p:plain

  22.  [今すぐアクティブにする]を選択します。

    f:id:wave1008:20170401144634p:plain

  23.  [完了]

    f:id:wave1008:20170401144658p:plain

     

  24.  スコープが定義されました。

    f:id:wave1008:20170401144744p:plain

     

引き続いて、DHCPクライアントの設定を行います。

 

ARPキャッシュ

ARPキャッシュを確認または削除する

ARPによってアドレス解決した結果はARPテーブルに保持されます。

arp -aで確認してみましょう。

f:id:wave1008:20170401081554p:plain

 

 

IPアドレスMACアドレスの対応を記録したエントリが複数あることがわかります。

10.0.1.2のエントリはさきほどpingを実行したときに解決されたもので、種類が「動的」であり、有効期限付きでキャッシュされています。

 arp -dでキャッシュを削除してみましょう。

f:id:wave1008:20170401081840p:plain

動的なエントリが削除されました。

 

この状態でping 10.0.1.2を実行すると、ARPが実行されてアドレス解決が実行され、再度キャッシュされることがわかります。

f:id:wave1008:20170401082242p:plain

f:id:wave1008:20170401082531p:plain

 

ここで、仮想マシンのネットワーク設定でケーブル接続をオフにしてみましょう。

f:id:wave1008:20170401083541p:plain

 

arp -aを実行してみましょう。

f:id:wave1008:20170401083631p:plain

「静的」を含めてすべてのエントリがクリアされていることがわかります。

 

再度ケーブルを接続すると、以下のようなパケットが流れます。ARPのほかにIGMPv3というプロトコルのメッセージが流れています。

f:id:wave1008:20170401084511p:plain

 

arp -aを実行してみましょう。

f:id:wave1008:20170401084126p:plain

IGMPv3によって静的なアドレスのエントリが登録されています。

IGMPはマルチキャストを実現するためのプロトコルです。動画や音楽のストリーミングに関するシステムに関わる場合は重要ですが、それ以外では実務で気にすることはないと思います。

Internet Group Management Protocol - Wikipedia