none
優先DNSサーバへの問い合わせに成功しているかの確認方法 RRS feed

  • 質問

  • いつもお世話になっています。たびたびで申し訳ありませんが、質問させてください。

    ドメコンのリプレイスを行っており、AD#1、AD#2がある状況に、AD#3、AD#4を追加しました。

    AD#1、AD#2:Windows 2000 Server

    AD#3、AD#4:Windows Server 2008 R2

    現在、ドメコンは4台で稼働していますが、AD#1、AD#2を今後、停止させるのでクライアントPC(WindowsXP)のDNSをグループポリシーでプライマリ:AD#3 、セカンダリ:AD#1に変更しました。

    この際にクライアントPCがプライマリDNS:AD#3で名前解決に成功していることを確認する方法をご存じの方がいましたら、恐れ入りますがご教示をお願いします。

    クライアントPCは遠隔地の顧客先のため、nslookupをお願いすることができない状況になります。

    以上、よろしくお願いいたします。

    2013年5月30日 4:15

回答

  • nslookup は、DNSサーバのデバッグ用コマンドですので、この用途には使えません。

    例えば、クライアントがAD#3へのアクセスに**たまたま**失敗して、AD#1で名前解決している状態で、nslookupコマンドを起動した場合、再度AD#3へのアクセスを試みますので、ここでAD#3とつながってしまうと、結果としてクライアントが実際に名前解決しているDNSサーバと別のサーバに対して名前解決を試行することになります。

    基本的にはDNSサーバ側でパケットキャプチャするのが確実ですが、例えば、意図的に同じFQDNの標準プライマリゾーンを各サーバに作成し、互いに複製しない状態で、hostAに対するAレコードを意図的に異なる値に設定しておいた上で、クライアントからそのAレコードをpingなどを通じて間接的にクエリさせれば、どのDNSサーバが応答しているかを確認できるのではないでしょうか。

    • 回答の候補に設定 佐伯玲 2013年5月31日 6:32
    • 回答としてマーク ZAQPAQ 2013年6月3日 11:35
    2013年5月30日 17:45

すべての返信

  • クライアント PC 上から nslookup で良いのでは。

    既定のサーバーが AD#3 になっているのを確認の上で

    存在する PC 名 を入力すれば、返事が返ってくるかと。

    DNS を切り替える場合は server AD#1 とすれば

    問い合わせをする DNS を変更できます。

    2013年5月30日 4:56
  • クライアントPC上からnslookupを依頼することが難しい状況ですが、やはりその方法しかないでしょうか。


    • 編集済み ZAQPAQ 2013年5月30日 7:34
    2013年5月30日 7:33
  • 受け身な発想ですが、
    AD#3 上で DNS サーバーのログを取る、
    もしくは AD#3 上もしくは近辺でパケット キャプチャする、
    とか?

    • 回答の候補に設定 佐伯玲 2013年5月31日 6:32
    2013年5月30日 8:02
  • PC利用者に依頼出来ないとなると

    スタート時にスクリプトを実行するようにして、そのスクリプトでnslookupするとか・・・

    2013年5月30日 10:08
  • nslookup は、DNSサーバのデバッグ用コマンドですので、この用途には使えません。

    例えば、クライアントがAD#3へのアクセスに**たまたま**失敗して、AD#1で名前解決している状態で、nslookupコマンドを起動した場合、再度AD#3へのアクセスを試みますので、ここでAD#3とつながってしまうと、結果としてクライアントが実際に名前解決しているDNSサーバと別のサーバに対して名前解決を試行することになります。

    基本的にはDNSサーバ側でパケットキャプチャするのが確実ですが、例えば、意図的に同じFQDNの標準プライマリゾーンを各サーバに作成し、互いに複製しない状態で、hostAに対するAレコードを意図的に異なる値に設定しておいた上で、クライアントからそのAレコードをpingなどを通じて間接的にクエリさせれば、どのDNSサーバが応答しているかを確認できるのではないでしょうか。

    • 回答の候補に設定 佐伯玲 2013年5月31日 6:32
    • 回答としてマーク ZAQPAQ 2013年6月3日 11:35
    2013年5月30日 17:45