none
DNSのルートゾーンの復元方法 RRS feed

  • 質問

  • すみませんが、1点質問させて下さい。

    現在、Active Directory 統合ゾーンでDNSが稼働しています。

    今度、そのDNSに対して条件付きフォワーダを設定することになりました。

    設定する際にルートゾーンを削除するかと思いますが、フォールバック手順としてルートゾーンの復元方法を検討しています。

    ルートゾーンは構築時からデフォルトの状態なので、新しいゾーン]からゾーン名を「.」を作成すれば復元できると考えています。

    この方法でルートゾーンを復元することは可能でしょうか。

    2013年9月6日 2:58

回答

  • チャブーンです。

    まず、「デフォルトでルートゾーンは作られている」ということはなくて、初回構成時の設定によるものだと思いますので、手動で作り直す=元通りになる、とは考えない方がいいと思います。削除前にデータをエクスポートし、ロールバックしたい場合はそれをインポートする方がよいでしょう。

    削除前にゾーンのプロパティをみて、データの配置場所を確認したうえ、エクスポートをしてください。(example.comがドメイン名の場合)

    • [種類]Active Directory統合[レプリケーション]このフォレストのすべてのDNSサーバー
      ldifde -d "DC=.,CN=MicrosoftDNS,DC=ForestDNSZones,DC=example,DC=com" -m -f <エクスポートのフルパス>
    • [種類]Active Directory統合[レプリケーション]このドメインのすべてのDNSサーバー
      ldifde -d "DC=.,CN=MicrosoftDNS,DC=DomainDNSZones,DC=example,DC=com" -m -f <エクスポートのフルパス>
    • [種類]プライマリ[レプリケーション](空欄)[ゾーンファイル名]<●●.dns>というファイルがある
      %SYSTEMROOT%\System32\dns フォルダに <ゾーンファイル名>があることを確認

    インポートの方法は以下の通りです。

    • ldifde -i -f <エクスポートしたファイルのフルパス> (Active Directory統合)
    • 前方参照ゾーン作成のウィザードで、●●.dnsファイルをデータとして指定する(プライマリ)

    インポートが反映しない場合は、DNSサーバを再起動させてください。

    追記:申し訳ありません。ルートサーバに設定されているDNSサーバ上では、追加の条件付きフォワーダの設定はできません。大変失礼しました。


    2013年9月6日 4:47
    モデレータ

すべての返信

  • チャブーンです。

    まず、「デフォルトでルートゾーンは作られている」ということはなくて、初回構成時の設定によるものだと思いますので、手動で作り直す=元通りになる、とは考えない方がいいと思います。削除前にデータをエクスポートし、ロールバックしたい場合はそれをインポートする方がよいでしょう。

    削除前にゾーンのプロパティをみて、データの配置場所を確認したうえ、エクスポートをしてください。(example.comがドメイン名の場合)

    • [種類]Active Directory統合[レプリケーション]このフォレストのすべてのDNSサーバー
      ldifde -d "DC=.,CN=MicrosoftDNS,DC=ForestDNSZones,DC=example,DC=com" -m -f <エクスポートのフルパス>
    • [種類]Active Directory統合[レプリケーション]このドメインのすべてのDNSサーバー
      ldifde -d "DC=.,CN=MicrosoftDNS,DC=DomainDNSZones,DC=example,DC=com" -m -f <エクスポートのフルパス>
    • [種類]プライマリ[レプリケーション](空欄)[ゾーンファイル名]<●●.dns>というファイルがある
      %SYSTEMROOT%\System32\dns フォルダに <ゾーンファイル名>があることを確認

    インポートの方法は以下の通りです。

    • ldifde -i -f <エクスポートしたファイルのフルパス> (Active Directory統合)
    • 前方参照ゾーン作成のウィザードで、●●.dnsファイルをデータとして指定する(プライマリ)

    インポートが反映しない場合は、DNSサーバを再起動させてください。

    追記:申し訳ありません。ルートサーバに設定されているDNSサーバ上では、追加の条件付きフォワーダの設定はできません。大変失礼しました。


    2013年9月6日 4:47
    モデレータ
  • チャブーンさん

    ありがとうございます。

    ご教示いただいたエクスポート/インポートの方法を検証環境で実施して確認が取れました。

    大変助かりました。

    2013年9月6日 6:21