none
DNSサーバの配置と複製について教えてください。 RRS feed

  • 質問

  • たとえばですが、シングルフォレストで全部並列になっているマルチドメインがあったとして、DNSは統合ゾーンとして、DNSの複製範囲はどうすればよいでしょうか。基本ドメイン内のDCかドメイン内のDNSサーバに複製で別ドメインは条件付フォワードでよいでしょうか。それともフォレスト全体。ケースバイケース??

    すべてのDNSに複製した場合、複製先に複製もとのゾーンが存在しない場合にはあらたに作成されるのでしょうか?(WindowsDNSやBINDなどでも)

     

    DNSサーバの配置の方針などがあれば教えてください。各サイトに1台とか冗長構成、負荷分散など。

     

    2011年4月8日 2:01

回答

  • 1.において複製は一般的にはドメイン内にします。なぜなら、ドメインとゾーンは同一管理範囲として設定することが一般的だからです。

    ドメイン内にした場合は名前解決にはフォワーダーの設定が必要ということですよね。

    複製処理とは関係ありません。そもそもドメイン内複製とした場合において、今回のご質問の前提は複数ツリーということでしたよね。であれば、当然ドメイン名も異なり、ゾーンも異なるので複製は行われません。あくまでも名前解決において条件付きフォワーダーの設定をするということになります。

    あとはそのとおりです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク nodame2010 2011年4月10日 3:47
    2011年4月9日 0:41
    モデレータ

すべての返信

  • どうもDNSそのものに対する理解があやふやな気がしますが・・・・

    とりあえず答えられる範囲で答えてみます。

    1.の質問ですが、シングルドメイン環境において、複数ツリーで構成されているドメイン環境がある。そこでのDNSの複製はどうなるのか?ということでしょうか?

    仮にそのような質問であれば、そもそもDNSのゾーンはドメインと同一にするのが一般的になります。ですのでドメインごとにゾーンが存在することになります。

    さて、ここで複製に着目すると、AD統合ゾーンにおいて、レプリケーションをフォレスト内のすべてのDNSにするか?もしくはドメイン内のすべてのDNSにするかで複製処理が変わります。

    そして、通信を行うためにはそれぞれのドメイン間で名前解決が行われなくてはならないので、複数ツリー環境においては条件付きフォワーダーを使用することになるでしょう。

    2.の質問ですが、DNSゾーンの複製方法にはAD統合ゾーンによるAD複製を利用したものと、標準ゾーンにおけるプライマリーとセカンダリーのゾーン転送があります。AD統合ゾーンの場合はAD複製によって作成されます。標準ゾーンの場合はセカンダリゾーンを自分で作成してゾーン転送の設定を行わなくてはなりません。

    3.ADではAD統合ゾーンを利用することを推奨しています。また冗長性も考慮してDC(DNS)も2台以上が推奨です。

    ちなみに私も執筆に参加した

    MCP教科書 Windows Server 2008 Network編(試験番号:70-642) (MCP教科書)
    http://www.amazon.co.jp/exec/obidos/ASIN/4798117439/mutyaoroom-22/ref=nosim/

    こちらの書籍にはDNSの基本的な話を載せてありますのでご興味がありましたら読んでみてください。

    以上、参考になれば幸いです。

     

     


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年4月8日 14:14
    モデレータ
  • ありがとうございます。^^

    はい。すこし理解があやふやな部分があります。

     

    1.の質問ですが、シングルドメイン環境において、複数ツリーで構成されているドメイン環境がある。そこでのDNSの複製はどうなるのか?ということでしょうか?

     

    はい。そうです。

     

    AD統合ゾーンにおいて、レプリケーションをフォレスト内のすべてのDNSにするか?もしくはドメイン内のすべてのDNSにするかで複製処理が変わります。

    これで複製をドメイン内にするかフォレスト全体にするのかどっちが一般的なのかなと思いまして。ケースバイケースなのかもしれませんが。ドメイン内にした場合は名前解決にはフォワーダーの設定が必要ということですよね。

     

    AD統合だとレプリケーションが行われるので、ゾーンが存在しなければ作成されるということですね。

     

    AD統合でDC2台をサイトに配置するのが推奨ということでしょうか?

     

    本の執筆にも参加されているんですね。^^すごいです。^^

    2011年4月8日 17:43
  • 1.において複製は一般的にはドメイン内にします。なぜなら、ドメインとゾーンは同一管理範囲として設定することが一般的だからです。

    ドメイン内にした場合は名前解決にはフォワーダーの設定が必要ということですよね。

    複製処理とは関係ありません。そもそもドメイン内複製とした場合において、今回のご質問の前提は複数ツリーということでしたよね。であれば、当然ドメイン名も異なり、ゾーンも異なるので複製は行われません。あくまでも名前解決において条件付きフォワーダーの設定をするということになります。

    あとはそのとおりです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク nodame2010 2011年4月10日 3:47
    2011年4月9日 0:41
    モデレータ
  • ありがとうございます。了解しました。^^
    2011年4月10日 3:46