none
DNS リッスン対象制限時の自動登録済みレコードの削除について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    現在、WindowsServer2012R2にて、本番運用のための2台構成と開発用の1台構成のADを構築しております。

    複数NICのため、使用するポートのみにリッスン対象を制限しました。
    制限前にDNSには全ポートのIPアドレスが登録されていましたが、上記設定と、ネットワークのプロパティで「この接続のアドレスをDNSに登録する」のチェックを外したところ、登録されていたリッスン対象として設定した以外のレコードがなくなっていました。

    これはそういう仕様ということでしょうか?

    なお、本番機は10分とか15分くらいでなくなっていたように感じましたが、開発機の方は30分以上たっても消えず、再起動をかけてさらに30分程度してからなくなっていました。

    自分でも調べてみましたが、該当の情報を見つけることができず、ご存じの方がおられれば、ご教授いただきたく、質問を挙げさせていただきました。お手数をおかけしますが、よろしくお願いします。

    以上、よろしくお願いします。

    2017年1月30日 6:57
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    「この接続のアドレスをDNSに登録する」のチェックが付いているものしかレジストリは作成されません。

    チェックを外すと、(本来であれば)ハイブごと削除されますので、該当の状況は正しい状態です。

    2012 R2でも、再現しました(100%ではありませんが)

    チェックを外したにもかかわらず、StaleAdapterが1にならず、0のままハイブが残ってしまうという事象です。

    OSのバージョンによらず、チェックされることをおすすめします。

    この事象が起きた場合、NICごとにGUIDの英数字の羅列があると思いますが、

    そのハイブごと削除し、DNSサービスもしくはサーバー自体を再起動して対応しています。

    2017年1月31日 1:09
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、ドメインコントローラ上に複数のNICを構成した環境で、同じサーバ上にあるDNSサーバに対するレコード登録についてのご質問、と理解していますがよろしいでしょうか?

    であるなら、端的にいうとレコードの登録はDNSの動的更新ではなく、NetLogonサービスが行っているためです。ドメインコントローラに限っては自分自身のDNSサーバに対してはNetLogonサービスがレコードを更新して登録を行う主体になります。NetLogonサービスはドメインコントローラが登録するべきレコード(主にSRV)情報を保持しており、定期的に最新のものに変更します。

    たしか1時間ぐらいで反映されたかな、とおもったのですが、うろ覚えのところもありますので、ここはご容赦ください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年1月31日 1:17
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    Windows2012 R2サーバーではどうかわかりませんが、Windows 2008 R2サーバーではこのような事象がありました。

    ご参考までに。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters\
    のレジストリ値に、NIC の GUIDごとにレジストリハイブがあります。

    「この接続のアドレスをDNSに登録する」のチェックを外した場合、通常であれば該当NICの情報はハイブごと削除されます。

    しかし、何らかの理由で(バグと思いますが)、それが残ってしまうことがあります。

    該当NICのレジストリハイブ下にStaleAdapterという値があります。

    この値が1であれば残っていても問題は起きないのですが、0のままで残った場合、DNSの前方参照ゾーンのレコードを消しに行くといった動きとなるようです。

    該当サーバーのレジストリ値をチェックしてみてください。

    2017年1月30日 7:29
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Windows2012 R2サーバーではどうかわかりませんが、Windows 2008 R2サーバーではこのような事象がありました。

    ご参考までに。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters\
    のレジストリ値に、NIC の GUIDごとにレジストリハイブがあります。

    「この接続のアドレスをDNSに登録する」のチェックを外した場合、通常であれば該当NICの情報はハイブごと削除されます。

    しかし、何らかの理由で(バグと思いますが)、それが残ってしまうことがあります。

    該当NICのレジストリハイブ下にStaleAdapterという値があります。

    この値が1であれば残っていても問題は起きないのですが、0のままで残った場合、DNSの前方参照ゾーンのレコードを消しに行くといった動きとなるようです。

    該当サーバーのレジストリ値をチェックしてみてください。

    2017年1月30日 7:29
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信ありがとうございました。

    レジストリを確認してみたところ、ハイブは1つしかありませんでした。

    現状はNICが4つあり、「この接続のアドレスをDNSに登録する」のチェックが付いているのが1つのため、ハイブごと削除されているものと思われます。2012R2では該当の現象は対応されているということでしょうか。

    2017年1月31日 0:36
    |
  • Question
    サインインして投票
    1
    サインインして投票

    「この接続のアドレスをDNSに登録する」のチェックが付いているものしかレジストリは作成されません。

    チェックを外すと、(本来であれば)ハイブごと削除されますので、該当の状況は正しい状態です。

    2012 R2でも、再現しました(100%ではありませんが)

    チェックを外したにもかかわらず、StaleAdapterが1にならず、0のままハイブが残ってしまうという事象です。

    OSのバージョンによらず、チェックされることをおすすめします。

    この事象が起きた場合、NICごとにGUIDの英数字の羅列があると思いますが、

    そのハイブごと削除し、DNSサービスもしくはサーバー自体を再起動して対応しています。

    2017年1月31日 1:09
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、ドメインコントローラ上に複数のNICを構成した環境で、同じサーバ上にあるDNSサーバに対するレコード登録についてのご質問、と理解していますがよろしいでしょうか?

    であるなら、端的にいうとレコードの登録はDNSの動的更新ではなく、NetLogonサービスが行っているためです。ドメインコントローラに限っては自分自身のDNSサーバに対してはNetLogonサービスがレコードを更新して登録を行う主体になります。NetLogonサービスはドメインコントローラが登録するべきレコード(主にSRV)情報を保持しており、定期的に最新のものに変更します。

    たしか1時間ぐらいで反映されたかな、とおもったのですが、うろ覚えのところもありますので、ここはご容赦ください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年1月31日 1:17
    |
    モデレータ