■Windows2012サーバにDNSSECも使えるDNSサーバをインストール ■「127.0.0.1」も参照するように設定。 元々2つのDNS参照があったので、「netsh interface ipv4 show dnsservers」で 事前に控えるなどして以下のように空の状態でも設定できるようにしておきます。 まあ、GUIでもw。。。 > netsh interface ipv4 set dnsservers "イーサネット" static XXX.XXX.XXX primary > netsh interface ipv4 add dnsservers "イーサネット" XXX.XXX.XXX index=2 > netsh interface ipv4 add dnsservers "イーサネット" 127.0.0.1 index=3 > netsh interface ipv4 show dnsservers インターフェイスの構成 "イーサネット" 静的に構成された DNS サーバー: XXX.XXX.XXX XXX.XXX.XXX 127.0.0.1 次のサフィックスで登録します: プライマリのみ インターフェイスの構成 "Loopback Pseudo-Interface 1" 静的に構成された DNS サーバー: なし 次のサフィックスで登録します: なし ■Windows2012サーバにDNSサービスのインストール PS>import-module servermanager PS C:\Users\labunix\Downloads> get-windowsfeature *DNS* Display Name Name Install State ------------ ---- ------------- [X] DNS サーバー DNS Installed [ ] DNS サーバー ツール RSAT-DNS-Server Available PS> install-windowsfeature DNS ■はい、またフリーズ。再起動します。。。 PS> add-windowsfeature RSAT-DNS-Server Success Restart Needed Exit Code Feature Result ------- -------------- --------- -------------- True No Success {リモート サーバー管理ツール, DNS サーバー... ■確認します。 PS> netstat -an | findstr ":53" | findstr "LISTENING" TCP XXX.XXX.XXX:53 0.0.0.0:0 LISTENING TCP 127.0.0.1:53 0.0.0.0:0 LISTENING TCP [::1]:53 [::]:0 LISTENING TCP [fe80::XXXX:XXXX:XXXX:XXX%XX]:53 [::]:0 LISTENING > nslookup localhost 127.0.0.1 サーバー: localhost Address: 127.0.0.1 権限のない回答: 名前: localhost Address: 127.0.0.1 ■DNSSECで署名が出来ます。NSEC/NSEC3が使用できますが、 手順が面倒なのとローカルなので、スルーします。 ※PowerShellとかいいから、普通にdigで見たい。 なので、今回は管理ツールのDNSでRRSIG/NSEC3を見ただけで終わりです。。。 エクスポートもしてません。 ステップ バイ ステップ: テスト ラボでの DNSSEC のデモンストレーション http://technet.microsoft.com/ja-jp/library/hh831411.aspx > nslookup -type=SOA localdomain 127.0.0.1 サーバー: localhost Address: 127.0.0.1 localdomain primary name server = dump-host responsible mail addr = hostmaster serial = 3 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ■確認が終わったので削除します。 従来の「Remove-WindowsFeature」と「Uninstall-WindowsFeature」があります。 「Restart Needed」がYesの時は黄色の文字で警告してくれます。 PS> Remove-WindowsFeature RSAT-DNS-Server Success Restart Needed Exit Code Feature Result ------- -------------- --------- -------------- True No Success {リモート サーバー管理ツール, DNS サーバー... PS> Uninstall-WindowsFeature DNS Success Restart Needed Exit Code Feature Result ------- -------------- --------- -------------- True Yes SuccessRest... {DNS サーバー} 警告: 削除処理を完了するには、このサーバーを再起動する必要があります。