none
ADサーバに複数NICがある際の名前解決の経路について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票


    お世話になります。

    ADサーバのDNSで名前解決を行ないに行く際、
    IPの通信経路としては、送信元のアドレスと同一セグメントから
    結果を返されるという流れになるのでしょうか?

    下記のような環境でクライアント1・2から
    それぞれADサーバのDNSに名前解決を行なった場合の流れは
    下記の認識でよろしかったでしょうか?

    ・クライアント1
     10.10.1.2(問合せ) ⇒ 10.10.1.1(名前解決・結果送信) ⇒ 10.10.1.2(結果受信)

    ・クライアント2
     10.10.1.2(問合せ) ⇒ 10.10.1.1(名前解決・結果送信) ⇒ 10.10.1.2(結果受信)

    ■Windows2008R2 ADサーバ
    ドメイン: abcd.com
    IP1: 10.10.1.1
    IP2: 10.20.1.1
    IP3: 10.30.1.1

    ■クライアント1(ドメイン参加済み)
    ドメイン: abcd.com
    IP1: 10.10.1.2

    ■クライアント2(ドメイン参加済み)
    ドメイン: abcd.com
    IP2: 10.20.1.2

     以上、よろしくお願いいたします


    • 編集済み INYI 2013年7月19日 8:39
    2013年7月19日 8:38
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず前提ですけれど、IP通信経路とDNS名前解決は「直接的には無関係」です。クライアントがDNSクエリをDSNサーバに送信する際にはネットワーク接続の「参照先DNSサーバ」のIPアドレスに対して行われます。受け取り先のIPアドレスがIP通信可能なら返答がありますし不可能な場合はその結果が返されるだけです。通信の中身は一切関係ありません。

    質問を「クライアントのネットワークアドレスと同じIPアドレスをドメインコントローラの(優先的な)名前解決結果として返せるか」と読み替えるなら、DNSサーバの"ネットマスクの順序を有効にする"設定が有効になっていれば、一応は機能するはずです。この機能はデフォルトで有効になっていますので、設定を変えていなければ問題ないはずです(ネットマスクが24bitであればですが)。ただし、Class Cのネットワークでない場合、きちんと動作しないのでネットワークと同じネットマスクを参照するよう、したのページを参考にしてレジストリを変更してください。

    http://support.microsoft.com/kb/842197/en-us

    あと、うえのような設定を行った場合も名前解決の結果は保証されません。ドメインコントローラに複数IPアドレスを持たせてネットワークごとに区分けするやり方は、不達のIPアドレスが存在するのでトラブルを起こしやすいです。ですからこのような設定はできるなら直した方がいいと思います(お奨めしません)。


    2013年7月21日 4:53
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず前提ですけれど、IP通信経路とDNS名前解決は「直接的には無関係」です。クライアントがDNSクエリをDSNサーバに送信する際にはネットワーク接続の「参照先DNSサーバ」のIPアドレスに対して行われます。受け取り先のIPアドレスがIP通信可能なら返答がありますし不可能な場合はその結果が返されるだけです。通信の中身は一切関係ありません。

    質問を「クライアントのネットワークアドレスと同じIPアドレスをドメインコントローラの(優先的な)名前解決結果として返せるか」と読み替えるなら、DNSサーバの"ネットマスクの順序を有効にする"設定が有効になっていれば、一応は機能するはずです。この機能はデフォルトで有効になっていますので、設定を変えていなければ問題ないはずです(ネットマスクが24bitであればですが)。ただし、Class Cのネットワークでない場合、きちんと動作しないのでネットワークと同じネットマスクを参照するよう、したのページを参考にしてレジストリを変更してください。

    http://support.microsoft.com/kb/842197/en-us

    あと、うえのような設定を行った場合も名前解決の結果は保証されません。ドメインコントローラに複数IPアドレスを持たせてネットワークごとに区分けするやり方は、不達のIPアドレスが存在するのでトラブルを起こしやすいです。ですからこのような設定はできるなら直した方がいいと思います(お奨めしません)。


    2013年7月21日 4:53
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、INYI さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    チャブーン さんからの返信がご参考になるのではと思い「回答としてマーク」とさせていただきました。

    寄せられた情報の中でご不明な点等あれば引き続きこちらのスレッドをご活用くださいませ。

    宜しくお願い致します。
    __________________________
    日本マイクロソフト株式会社 フォーラム オペレータ 佐伯 玲
    2013年7月29日 7:53
    |