none
セカンダリ(代替)DNSに問い合わせされません RRS feed

  • 質問

  • C/S環境 WindowsServer2008 R2 SP2 / Windows7 

    クライアントで突然GPO(グループポリシー)が適用されなくなりました。(InternetExplorerのトップページ指定など)

    クライアントのDNSサーバ設定で、プライマリをDCサーバ(192.168.1.10)を指定、セカンダリをルータ(192.168.1.1)を指定しておりました。何らかの原因で、DNSがサーバ側を向かなくなりました。

    セカンダリの値を削除すると、現象は解決されるのですが、そもそもプライマリが入力されているにもかかわらず、セカンダリしか向かないのはなぜでしょうか?

    希望としては、

    セカンダリにプロバイダのDNSを入力→サーバダウン→インターネットだけは接続可能

    にしたいのですが、あらかじめセカンダリにプロバイダDNSを入力しているのは不安です。

    よろしくお願いいたします。

    2013年3月15日 5:03

回答

  • チャブーンです。

    既に質問としてはクローズしていますが、DNS Clientの動作の実装や「セカンダリDNSに非ADのDNSを指定するのがなぜ悪いのか」を詳しく説明(ここでは別ドメインのDCを直接見に行く設定ですが、意味としては同じです)したブログがありましたので、皆さんにご紹介する意味で追加投稿しておきますね。よい記事だと思います。

    http://blogs.technet.com/b/stdqry/archive/2011/12/02/dns-clients-and-timeouts-part-1.aspx
    http://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx


    2013年4月4日 2:50
    モデレータ
  • チャブーンです。

    おっしゃる動作は、DNSの仕様上あり得るもので、異常ではありません。

    クライアントに参照先DNSが複数あるのは冗長性の確保が目的で、問い合わせの優先度を担保するものではありません。リクツ上優先DNSサーバに先に問い合わせることは事実ですが、代替DNSからも問い合わせは行わるので、応答の結果によっては代替DNSの結果が優先され、この場合しばらくは代替DNSが優先的に利用される、といったこともあるのです。クライアント側で優先度の制御に手を加えることはできませんので、このような設定はトラブルの温床になるでしょう。これを避けるためにはDNSサーバを2台設置する必要がありますが、もっとも簡単で推奨されるのはドメインコントローラを2台構成にすることです。その方向での対応をお奨めします。

    それでも、何が何でもこのような設定でなければいやだ、ということであれば、したの資料にあるようなレジストリを設定することで、優先DNSサーバから常に確認を行うことはできるかもしれません。ただこの設定はWindows XP相当のものですので、Windows Vista/7/8でも有効かどうかは、実際にご自身で確認なさってください。

    http://support.microsoft.com/kb/320760/ja

    • 回答の候補に設定 星 睦美 2013年3月18日 2:45
    • 回答としてマーク 星 睦美 2013年3月21日 2:36
    2013年3月16日 7:10
    モデレータ

すべての返信

  • チャブーンです。

    おっしゃる動作は、DNSの仕様上あり得るもので、異常ではありません。

    クライアントに参照先DNSが複数あるのは冗長性の確保が目的で、問い合わせの優先度を担保するものではありません。リクツ上優先DNSサーバに先に問い合わせることは事実ですが、代替DNSからも問い合わせは行わるので、応答の結果によっては代替DNSの結果が優先され、この場合しばらくは代替DNSが優先的に利用される、といったこともあるのです。クライアント側で優先度の制御に手を加えることはできませんので、このような設定はトラブルの温床になるでしょう。これを避けるためにはDNSサーバを2台設置する必要がありますが、もっとも簡単で推奨されるのはドメインコントローラを2台構成にすることです。その方向での対応をお奨めします。

    それでも、何が何でもこのような設定でなければいやだ、ということであれば、したの資料にあるようなレジストリを設定することで、優先DNSサーバから常に確認を行うことはできるかもしれません。ただこの設定はWindows XP相当のものですので、Windows Vista/7/8でも有効かどうかは、実際にご自身で確認なさってください。

    http://support.microsoft.com/kb/320760/ja

    • 回答の候補に設定 星 睦美 2013年3月18日 2:45
    • 回答としてマーク 星 睦美 2013年3月21日 2:36
    2013年3月16日 7:10
    モデレータ
  • ご回答ありがとうございました。

    この動作自体は仕様だったのですね。。

    ドメインコントローラ2台の設置は現実的ではないため、プライマリDNSのみの指定か、上記補足でご紹介いただいた内容で確認したいと思います。

    重ねてありがとうございました。

    2013年3月18日 10:40
  • チャブーンです。

    既に質問としてはクローズしていますが、DNS Clientの動作の実装や「セカンダリDNSに非ADのDNSを指定するのがなぜ悪いのか」を詳しく説明(ここでは別ドメインのDCを直接見に行く設定ですが、意味としては同じです)したブログがありましたので、皆さんにご紹介する意味で追加投稿しておきますね。よい記事だと思います。

    http://blogs.technet.com/b/stdqry/archive/2011/12/02/dns-clients-and-timeouts-part-1.aspx
    http://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx


    2013年4月4日 2:50
    モデレータ