none
DNSフォワーダ、条件付きフォワーダの設定について RRS feed

  • 質問

  • ServerOS:Windows2008Server

    Aサーバ(AD+DNS+DHCP)をイントラ内で構成し、クライアントのDNS設定は
    Aサーバを参照するように設定している環境で、
    Aサーバのフォワーダ設定をBサーバ(DMZのDNSサーバ)と
    別ネットワークのDNSサーバCをBサーバの下に設定しています。

    一般的なインターネット閲覧の名前解決はBサーバで行い、
    解決できない場合は、別ネットワークへ接続し、Cサーバが解決する仕組みを取っています。

    また、条件付きフォワーダを設定しており、特定のドメイン(go.jpやor.jpなど)への
    接続時は、Cサーバを参照するように設定しています。
    ※条件付きフォワーダにBサーバの設定は入っていません。

    上記の環境で、クライアントPCから一般に公開されているgo.jpやor.jpドメインへの
    接続が不安定・通信が遅かったり、リクエストタイムアウトが発生してしまいます。
    条件付きフォワーダを先に参照していると思い、Bサーバの設定を
    追加したのですが、改善されませんでした。

    クライアントのブラウザは503/504エラー

    ADサーバからNslookupを行うとtimeoutエラーがでます。

    (ルートテーブルの設定は済んでおります。)

    FWの設定は異常無いようで、Bサーバ、Cサーバからの名前解決は
    正常に行えています。リクエストタイムアウトは10秒としています。


    考えられます原因等があればご教授いただけますでしょうか。
    何卒、よろしくお願いいたします。


    2013年12月4日 2:02

回答

  • ABE NAOKI様

    ご返信いただきありがとうございました。

    条件付きフォワーダの仕組みとして、
    DNSサーバのフォワーダ設定より条件付きフォワーダが
    優先されると認識しております。

    ABE様からご教授していただきました通り、
    セカンドレベルドメインの登録は推奨されておらず、
    登録する場合はフルドメインの登録が原則、との認識で
    宜しいでしょうか。
    例:○google.co.jp ×co.jp

    名前解決ができず、タイムアウト起こしている
    感じですね。

    =========================================
    -追記-
    関連KB番号がありました。953419

    MSに問い合わせると2003、2008での動作不良(バグ)
    が発生しているようです。
    Windowsサーバでの対応策は無し。

    Linuxサーバにて、BINDでのフォワーダ転送は
    正常にできたため、暫定処置でBind立てました。
    今後パッチが出るかわかりませんが
    WinDNSの利用をどうするか課題になりそうです。
    =========================================
    • 回答としてマーク 質問者D 2013年12月12日 8:01
    • 編集済み 質問者D 2013年12月12日 8:27
    2013年12月5日 0:06

すべての返信

  • 条件付きフォワーダーを使用する際は、直接そのドメインのDNSを登録して使うのが推奨になります。

    よって、or.jpなどのセカンドレベルドメインでは使わなくていいのではないでしょうか?エラーとなるのは、フォワーダーの場合は再帰クエリーを行い、条件付きフォワーダーの場合は反復クエリーをするからだと思います。ですので、Cにキャッシュが残っていれば返答が返ってきますが、キャッシュがなければ返答が返ってこないのでエラーになることが想像できますね。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    2013年12月4日 5:43
    モデレータ
  • ABE NAOKI様

    ご返信いただきありがとうございました。

    条件付きフォワーダの仕組みとして、
    DNSサーバのフォワーダ設定より条件付きフォワーダが
    優先されると認識しております。

    ABE様からご教授していただきました通り、
    セカンドレベルドメインの登録は推奨されておらず、
    登録する場合はフルドメインの登録が原則、との認識で
    宜しいでしょうか。
    例:○google.co.jp ×co.jp

    名前解決ができず、タイムアウト起こしている
    感じですね。

    =========================================
    -追記-
    関連KB番号がありました。953419

    MSに問い合わせると2003、2008での動作不良(バグ)
    が発生しているようです。
    Windowsサーバでの対応策は無し。

    Linuxサーバにて、BINDでのフォワーダ転送は
    正常にできたため、暫定処置でBind立てました。
    今後パッチが出るかわかりませんが
    WinDNSの利用をどうするか課題になりそうです。
    =========================================
    • 回答としてマーク 質問者D 2013年12月12日 8:01
    • 編集済み 質問者D 2013年12月12日 8:27
    2013年12月5日 0:06