locked
DNSの条件付フォワーダとフォワーダの優先順位について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ライブラリを確認したのですが、分からなかったので教えてください。


    Windows Server2008R2でDNSサーバーを構築しており、下記の設定を入れております。

    フォワーダー:192.168.1.10(google.co.jpの名前解決可)

    条件付フォワーダ:IP=192.168.1.11,ドメイン=google.co.jp

    ※自分自身はgoogle.co.jpの名前解決不可です。

    上記設定の場合にgoogle.co.jpの問い合わせをした場合、フォワーダと条件付フォワーダどちらが優先されるのでしょうか?


    2016年9月28日 7:44

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、「条件付きフォワーダ」はクライアントからの問い合わせドメイン名に対象ドメインが含まれる(対象ドメインのみでサブドメインは対象外です)場合、優先的にそちらのフォワーダ先にフォワードを行います。ですからこのケースでは192.168.1.11に問い合わせを転送するはずです。

    https://technet.microsoft.com/en-us/library/cc754931(v=ws.11).aspx

    ただ、条件付きフォワーダを行う設計思想としては、「不必要な再帰を避ける」ため直接対象DNSサーバに問い合わせさせるといった意図がありますので、(グローバルな)フォワーダ設定がある状態で、再帰を前提とした条件付きフォワーダを追加するというのは悪手(不推奨)という点は理解いただいた方がいいでしょう。

    ちなみにクライアント端末(フォワーダ元のDNSサーバに問い合わせを行うクライアント)から、問い合わせ先DNSサーバがどちらに転送したかは意識されませんので、確認方法はありません。

    どうしても確認したい場合、設定変更を要さない最も簡単な方法は、フォワーダ元DNSサーバ上でネットワークトレースを取ることです。netsh trace start capture=yesコマンドでトレース情報を取得し、そのファイルを使ってMessage Analyzerから内容確認ができます。 

    https://www.microsoft.com/en-us/download/details.aspx?id=44226

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2016年9月29日 3:05

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    上記の件をクライアント端末にて優先順位を確認する方法はありますでしょうか?

    続けての質問申し訳ございません。

    2016年9月28日 11:55
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    別の投稿のほうに記載いたしましたが、フォワーダ か 条件付フォワーダ か どちらの問合せ先を優先しているかの確認は、DNSサーバーのデバックログで確認してみてはいかがでしょうか?

    条件付フォワーダは特定のドメイン宛の名前解決先を指定する設定なので、DNSクライアントから 「google.co.jp」 の名前解決クエリを受け取った場合は、フォワーダ先での名前解決ではなく、条件付フォワーダにて名前解決されると思います。

    また クライアント端末の優先順位とは何をさしているのでしょうか?ネットワークアダプタのプロパティから設定したDNSサーバーの上から順に名前解決するDNSサーバーへクエリを投げると思いますので、DNSサーバーが複数台ある環境なのでしょうか?

    2016年9月29日 2:23
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答いただきありがとうございます。

    クライアント端末の件ですが、語弊があり申し訳ございません。

    クライアント端末でgoogle.co.jpの問い合わせをした場合に条件付フォワーダとフォワーダどちらから回答がきたのか確認する方法という意味です。

    ただ、デバックログで確認できるとのことなので確認してみます。

    ありがとうございました。

    2016年9月29日 2:44
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、「条件付きフォワーダ」はクライアントからの問い合わせドメイン名に対象ドメインが含まれる(対象ドメインのみでサブドメインは対象外です)場合、優先的にそちらのフォワーダ先にフォワードを行います。ですからこのケースでは192.168.1.11に問い合わせを転送するはずです。

    https://technet.microsoft.com/en-us/library/cc754931(v=ws.11).aspx

    ただ、条件付きフォワーダを行う設計思想としては、「不必要な再帰を避ける」ため直接対象DNSサーバに問い合わせさせるといった意図がありますので、(グローバルな)フォワーダ設定がある状態で、再帰を前提とした条件付きフォワーダを追加するというのは悪手(不推奨)という点は理解いただいた方がいいでしょう。

    ちなみにクライアント端末(フォワーダ元のDNSサーバに問い合わせを行うクライアント)から、問い合わせ先DNSサーバがどちらに転送したかは意識されませんので、確認方法はありません。

    どうしても確認したい場合、設定変更を要さない最も簡単な方法は、フォワーダ元DNSサーバ上でネットワークトレースを取ることです。netsh trace start capture=yesコマンドでトレース情報を取得し、そのファイルを使ってMessage Analyzerから内容確認ができます。 

    https://www.microsoft.com/en-us/download/details.aspx?id=44226

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2016年9月29日 3:05