ITインフラ

社内DHCP・DNSサーバーの管理ガイド|トラブル対応とクラウド移行の検討ポイント

#DHCP#DNS#Windows Server#ネットワーク#中小企業

「インターネットに繋がらない」「社内の共有フォルダにアクセスできない」——こうしたトラブルの多くは、DHCPやDNSの問題に起因しています。普段は意識されませんが、DHCPとDNSは社内ネットワークの根幹を支える重要なサービスです。

本記事では、DHCP・DNSサーバーの基本管理とよくあるトラブル対処法、クラウドへの移行検討ポイントを解説します。

DHCP・DNSの役割

  • DHCP: 社内のPC・プリンターなどにIPアドレスを自動割り当てするサービス。DHCPがなければ全端末に手動でIP設定が必要
  • DNS: ホスト名をIPアドレスに変換する名前解決サービス。Active Directory環境ではドメイン参加やグループポリシー適用にも必須

Windows Server DHCPの基本管理

DHCPスコープは、クライアントに割り当てるIPアドレスの範囲を定義します。定期的に確認すべきポイントは以下の通りです。

  • アドレスプールの使用率: 80%を超えていたらスコープの拡張を検討
  • リース期間: 一般的には8時間〜1日が推奨。短すぎるとDHCPサーバーへの負荷が増加
  • 予約設定: プリンター、複合機、NASなど固定IPが必要な機器は予約で管理
  • 除外範囲: ルーター、スイッチ、サーバーなど静的に割り当てる範囲を除外

スコープの変更前やOS更新前には、DHCPデータベースの手動バックアップを取ることを推奨します。

よくあるDHCPトラブルと対処法

IPアドレスの枯渇

新しい端末がIPアドレスを取得できず、169.254.x.xのAPIPAアドレスが割り当てられる症状です。スコープの使用率をチェックし、不要なリースの解放、リース期間の短縮、スコープ範囲の拡張で対処します。

IPアドレスの重複

「IPアドレスの競合が検出されました」エラーが表示されます。arp -a コマンドで競合元のMACアドレスを特定し、手動設定された静的IPがDHCPスコープ内にないか確認してください。不正なDHCPサーバー(ローグDHCP)の存在も疑います。

リース切れによる接続断

DHCPサーバーの稼働状況を確認し、クライアント側で ipconfig /renew を実行します。VLANをまたぐ場合はDHCPリレーの設定も確認してください。

DNS管理の基本

  • 正引きゾーン: ホスト名→IPアドレスの変換。Active Directory統合ゾーンとして構成するのが一般的
  • 逆引きゾーン: IPアドレス→ホスト名の変換。メールサーバーやログ解析で必要になる場合がある
  • 条件付きフォワーダー: 特定ドメインへのクエリを指定したDNSサーバーに転送。グループ会社間で異なるドメインを使う場合に活用

よくあるDNSトラブルと対処法

名前解決の失敗

ホスト名でアクセスできないがIPアドレスでは接続できる場合、nslookup で名前解決を確認し、クライアントのDNS設定(ipconfig /all)をチェックします。DNSサーバーのサービス稼働状況とイベントログも確認してください。

SRVレコードの問題

ドメインへのログオンが遅い、グループポリシーが適用されない場合は、dcdiag /test:dns でAD DNS診断を実行します。SRVレコード欠損時は netlogon サービスの再起動で再登録できます。

キャッシュの問題

レコード変更が反映されない場合は、DNSサーバーで dnscmd /clearcache、クライアント側で ipconfig /flushdns を実行してキャッシュをクリアします。

クラウド移行の選択肢

ルーター内蔵DHCPへの移行

小規模環境(50台以下)であれば、ビジネスルーターやUTM(FortiGate、Meraki等)のDHCP機能で十分な場合があります。Windows Serverを撤去する場合の現実的な第一選択です。

Azure DNS / Microsoft 365 DNS統合

外部向けDNSはAzure DNSやMicrosoft 365の設定に統合できます。ただし社内AD統合DNSの置き換えは単純ではなく、Entra ID移行とセットで検討する必要があります。

クラウド管理型ネットワーク機器

Cisco Merakiなどを導入すれば、DHCPもクラウドダッシュボードから一元管理できます。複数拠点がある企業に向いています。

移行判断の基準

以下の条件に当てはまる場合は、クラウド移行またはネットワーク機器への統合を検討すべきです。

  • Windows Serverのサポート終了が迫っている
  • DHCP・DNS管理だけのためにサーバーを維持している
  • Active DirectoryからEntra IDへの移行を検討中
  • 複数拠点のネットワーク管理を統合したい

逆に、Active Directory環境を継続する場合や複雑なDNSゾーン構成がある場合は、Windows Server DNS/DHCPの維持が合理的です。

まとめ

DHCP・DNSは「動いて当たり前」のサービスですが、トラブルが発生すると業務全体が停止するリスクがあります。定期的な管理とトラブル対応手順の整備が重要です。Windows Serverの更改タイミングでは、これらの役割をネットワーク機器やクラウドに移管するかも合わせて検討しましょう。

**情シス365では、社内ネットワークの設計・管理からDHCP・DNSのトラブル対応まで対応しています。**お気軽にご相談ください。

無料相談を予約する →

あわせて読みたい

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

60分無料相談はこちら 資料ダウンロード
メールでのお問い合わせはこちら →
60分無料相談