プロキシサーバー

プロキシサーバーの名前解決問題の修正方法

※当ブログでは商品・サービスのリンク先にプロモーションを含みます。ご了承ください。

 

 

このトピックでは、フェデレーションサーバープロキシを境界ネットワークに配置するときに名前解決を構成するために実行できる手順について説明します。

実行する手順を決定するには、まず、次のDNSシナリオのうち、組織の境界ネットワークのDNSインフラストラクチャに最も近いものを決定します。次に、そのシナリオの手順に従います。

 

このページでは『プロキシサーバーの名前解決問題の修正方法』を紹介していきます。

 

 

■ゲーム廃人が選ぶオススメネット回線ベスト3
  サービス概要 詳細
ドコモ光  ・最大1Gbpsの高速回線
・全国の約93%にサービスを提供		 詳細
auひかり ・最大1Gbpsの高速回線
・独自光ファイバーで速度が安定している回線		 詳細
NURO光  ・最大2Gbpsの超高速回線
・大会があるeSports施設でも採用
・現状日本最速のネット回線		 詳細
※詳細を押すと解説ページに飛びます。

 

 

名前解決プロキシサーバーの解決方法

 

このシナリオでは、組織の境界ネットワークに1つまたは2つのDNSゾーンがあり、組織はインターネット上のDNSゾーンを制御していません。境界ネットワークシナリオのみを提供するDNSゾーンのフェデレーションサーバープロキシの名前解決が成功するかどうかは、次の条件によって異なります。

  • フェデレーションサーバープロキシは、フェデレーションサーバーエンドポイントURLの完全修飾ドメイン名(FQDN)をフェデレーションサーバーまたはフェデレーションサーバークラスターのIPアドレスに解決するために、hostsファイルに設定を持っている必要があります。

  • アカウントパートナーの境界ネットワークのDNSは、フェデレーションサーバーのエンドポイントURLのFQDNがフェデレーションサーバープロキシのIPアドレスに解決されるように構成する必要があります。

次の図と対応する手順は、特定の例でこれらの各条件がどのように達成されるかを示しています。この図では、Microsoftネットワーク負荷分散(NLB)テクノロジにより、既存のフェデレーションサーバーファームに単一のクラスターFQDNと単一のクラスターIPアドレスが提供されます。

NLBを使用したクラスターIPアドレスまたはクラスターFQDNの構成の詳細については、「クラスターパラメーターの指定」を参照してください。

 

1.フェデレーションサーバープロキシでhostsファイルを構成します

境界ネットワークのDNSは、fs.fabrikam.comに対するすべての要求をアカウントフェデレーションサーバープロキシに解決するように構成されているため、アカウントパートナーフェデレーションサーバープロキシのローカルホストファイルには、fs.fabrikam.comをIPアドレスに解決するためのエントリがあります。企業ネットワークに接続されている実際のアカウントフェデレーションサーバー(またはフェデレーションサーバーファームのクラスターDNS名)の。これにより、アカウントフェデレーションサーバープロキシは、ホスト名fs.fabrikam.comをそれ自体ではなくアカウントフェデレーションサーバーに解決できます。これは、境界DNSを使用してfs.fabrikam.comを検索しようとした場合に発生します。フェデレーションサーバープロキシは、フェデレーションサーバーと通信できます。

2.境界DNSを構成します

クライアントコンピューターが送信されるADFSホスト名は1つしかないため、イントラネット上でもインターネット上でも、境界DNSサーバーを使用するインターネット上のクライアントコンピューターは、アカウントフェデレーションサーバーのFQDNを解決する必要があります(fs .fabrikam.com)を、境界ネットワーク上のアカウントフェデレーションサーバープロキシのIPアドレスに送信します。クライアントがfs.fabrikam.comを解決しようとしたときに、クライアントをアカウントフェデレーションサーバープロキシに転送できるように、境界DNSには、fs(fs。 fabrikam.com)および境界ネットワーク上のアカウントフェデレーションサーバープロキシのIPアドレス。

フェデレーションサーバープロキシのhostsファイルを変更し、境界ネットワークでDNSを構成する方法の詳細については、境界ネットワークのみにサービスを提供するDNSゾーンでのフェデレーションサーバープロキシの名前解決の構成を参照してください。

 

境界ネットワークとインターネットクライアントの両方にサービスを提供するDNSゾーン

このシナリオでは、組織が境界ネットワークのDNSゾーンとインターネット上の少なくとも1つのDNSゾーンを制御します。このシナリオでのフェデレーションサーバープロキシの名前解決が成功するかどうかは、次の条件によって異なります。

  • アカウントパートナーのインターネットゾーンのDNSは、フェデレーションサーバーのホスト名のFQDNが境界ネットワークのフェデレーションサーバープロキシのIPアドレスに解決されるように構成する必要があります。

  • アカウントパートナーの境界ネットワークのDNSは、フェデレーションサーバーのホスト名のFQDNが企業ネットワークのフェデレーションサーバーのIPアドレスに解決されるように構成する必要があります。

次の図と対応する手順は、特定の例でこれらの各条件がどのように達成されるかを示しています。

 

1.境界DNSを構成します

このシナリオでは、特定のエンドポイントURL(つまり、fs.fabrikam.com)に対して行われた要求を境界ネットワークのフェデレーションサーバープロキシに解決するように制御するインターネットDNSゾーンを構成することを前提としているため、また、これらの要求を企業ネットワークのフェデレーションサーバーに転送するように、境界DNSでゾーンを構成する必要があります。

クライアントがfs.fabrikam.comを解決しようとしたときにアカウントフェデレーションサーバーに転送できるように、境界DNSはfsの単一ホスト(A)リソースレコード(fs.fabrikam.com)とのIPアドレスで構成されます。企業ネットワーク上のアカウントフェデレーションサーバー。これにより、アカウントフェデレーションサーバープロキシは、ホスト名fs.fabrikam.comをそれ自体ではなくアカウントフェデレーションサーバーに解決できます。これは、インターネットDNSを使用してfs.fabrikam.comを検索しようとした場合に発生します。フェデレーションサーバープロキシは、フェデレーションサーバーと通信できます。

2.インターネットDNSを構成します

このシナリオで名前解決を成功させるには、インターネット上のクライアントコンピューターからfs.fabrikam.comへのすべての要求を、ユーザーが制御するインターネットDNSゾーンで解決する必要があります。したがって、インターネットDNSゾーンを構成して、fs.fabrikam.comに対するクライアント要求を境界ネットワークのアカウントフェデレーションサーバープロキシのIPアドレスに転送する必要があります。

 

 

 

1つ以上のドメインネームシステム(DNS)ゾーンが境界ネットワークのみにサービスを提供するActive Directoryフェデレーションサービス(AD FS)シナリオで、名前解決がフェデレーションサーバーで正常に機能するようにするには、次のタスクを完了する必要があります。

  • フェデレーションサーバーのIPアドレスを追加するには、フェデレーションサーバープロキシのhostsファイルを更新する必要があります。

  • 境界ネットワークのDNSは、ADFSホスト名に対するすべてのクライアント要求をフェデレーションサーバープロキシに解決するように構成する必要があります。これを行うには、フェデレーションサーバープロキシの境界DNSにホスト(A)リソースレコードを追加します。

これらの手順は、フェデレーションサーバーのホスト(A)リソースレコードが企業ネットワークDNSにすでに作成されていることを前提としています。このレコードがまだ存在しない場合は、このレコードを作成してから、これらの手順を実行します。フェデレーションサーバーのホスト(A)リソースレコードを作成する方法の詳細については、「フェデレーションサーバーの企業DNSへのホスト(A)リソースレコードの追加」を参照してください。

 

フェデレーションサーバーのIPアドレスをhostsファイルに追加する方法

 

フェデレーションサーバープロキシがアカウントパートナーの境界ネットワークで期待どおりに機能できるようにするには、フェデレーションサーバーのDNSホスト名(たとえば、fs.fabrikam)を指すエントリをそのフェデレーションサーバープロキシのhostsファイルに追加する必要があります。

com)およびアカウントパートナーの企業ネットワークのIPアドレス(たとえば、192.168.1.4)。このエントリをhostsファイルに追加すると、フェデレーションサーバープロキシがそれ自体に接続して、アカウントパートナーのフェデレーションサーバーへのクライアントが開始した呼び出しを解決できなくなります。

 

 

フェデレーションサーバーのIPアドレスをhostsファイルに追加するには

  1. %systemroot%\ Winnt \ System32 \ Driversディレクトリフォルダに移動し、hostsファイルを見つけます。

  2. メモ帳を起動して、 hostsファイルを開きます。

  3. 次の例に示すように、アカウントパートナーのフェデレーションサーバーのIPアドレスとホスト名をhostsファイルに追加します。

    192.168.1.4fs.fabrikam.com

  4. ファイルを保存して閉じます。

 

 

インターネット上のクライアントが新しく展開されたフェデレーションサーバープロキシを介してフェデレーションサーバーに正常にアクセスできるようにするには、最初に境界DNSにホスト(A)リソースレコードを作成する必要があります。このリソースレコードは、アカウントフェデレーションサーバーのホスト名(たとえば、fs.fabrikam.com)を境界ネットワーク内のアカウントフェデレーションサーバープロキシのIPアドレス(たとえば、131.107.27.68)に解決します。

境界DNSゾーンを制御するために、Windows 2000 Server、Windows Server 2003、またはWindowsServer2008とDNSServerサービスを実行しているDNSサーバーを使用していることを前提としています。

管理者のメンバーシップ、または同等のメンバーシップは、この手順を完了するために最低限必要です。ローカルおよびドメインのデフォルトグループで適切なアカウントとグループメンバーシップの使用に関する詳細を確認します。

 

 

フェデレーションサーバープロキシの境界DNSにホスト(A)リソースレコードを追加するには

  1. 境界ネットワークのDNSサーバーで、DNSスナップインを開きます。[スタート]ボタンをクリックし、[管理ツール]をポイントして、[ DNS ]をクリックします。

  2. コンソールツリーで、該当する前方参照ゾーンを右クリックし、[新しいホスト(AまたはAAAA) ]をクリックします。

  3. [名前]に、フェデレーションサーバーのコンピューター名のみを入力します。たとえば、完全修飾ドメイン名(FQDN)fs.fabrikam.comの場合は、fsと入力します。

  4. [IPアドレス]に、新しいフェデレーションサーバープロキシのIPアドレスを入力します(例 131.107.27.68 

  5. [ホストの追加]をクリックします。

 

まとめ

 

今回は『プロキシサーバーの名前解決問題の修正方法』の紹介でした。

 

■ゲーム廃人が選ぶオススメネット回線ベスト3
  サービス概要 詳細
ドコモ光  ・最大1Gbpsの高速回線
・全国の約93%にサービスを提供		 詳細
auひかり ・最大1Gbpsの高速回線
・独自光ファイバーで速度が安定している回線		 詳細
NURO光  ・最大2Gbpsの超高速回線
・大会があるeSports施設でも採用
・現状日本最速のネット回線		 詳細
※詳細を押すと解説ページに飛びます。

 

 

 

-プロキシサーバー
-