Remove From My Forums

ドメインコントローラのDNSのAレコードについて

質問
0

サインインして投票

お世話になっています。

ドメインコントローラのDNSのAレコードについて質問がありますのでよろしくお願いします。

環境：

ドメインコントローラ（以下、DC）をWindows Server 2003 R2からWindows Server 2008 R2に移行している。
移行はWindows Server 2008 R2を別のコンピュータ名でDCに昇格し、その後Windows Server 2003 R2のDCを降格している。

現象：

Windows Server 2003 R2がDCの時は、DCのAレコードは動的レコード（タイムスタンプ有り）だった。
追加したWindows Server 2008 R2のDCは、DCのAレコードは静的レコード（タイムスタンプ無し）となっている。
試しにWindows Server 2008 R2のDCのAレコードを一旦削除し、ipconfig /registerdnsを実行したところ、DCのAレコードは動的レコードで登録された。

質問：

DCのAレコードが静的レコードで登録される条件などの情報がわかりましたらご教授お願いします。
上の状態で動的レコードとなっているDCのAレコードを削除して静的レコードを手動で作成したら何か問題が出ることは考えられますでしょうか。

ご教授よろしくお願いします。

2014年3月7日 7:12

返信

|

引用

回答

0

サインインして投票
チャブーンです。

この動作ですが、Windows Server 2012 R2で簡単に確認したところ、以下のように動作しました。

ipconfig /registerdnsを実行→動的に登録された
netlogonサービスの再起動→静的に登録された

ドメインコントローラがDNSに動的登録する場合、2の方法で行われるので、おっしゃるような仕様になるのでしょう。元に戻したい、というなら2の方法で修正するとよいと思います。

なお、手動で静的登録を行った場合、DNSオブジェクトの「所有者」がAdministratorになってしまい、コンピュータオブジェクトがDNSを変更できないので(同じ所有者名のDNSレコードの更新を認証されたユーザーに許可するをONにすればできるとは思いますが)、お奨めできません。ｌ
- 編集済みチャブーンMVP, Moderator 2014年3月9日 10:28
- 回答としてマークまえせん 2014年3月10日 4:06
2014年3月9日 10:20

返信

|

引用

モデレータ
0

サインインして投票
参考までに。

私が考えるに、サーバーのアドレスをDNSに静的登録するのは問題ありません（むしろ静的登録するべきだと思います）。そして、サーバーの動的更新をオフにする。なぜかというと、サーバーのアドレスは一般的に変更しませんよね。でしたら、余計なパケットをDNSに流す必要はないと考えるからです。

動的更新では、どのような動作をするかというと、サーバーは静的アドレスとして登録されているはずなので、動的登録のプロセスとしてはAレコードとPTRレコードをDNSに登録しに行きます。このレコードにはタイムスタンプが付与されます。静的に登録したAレコードにはタイムスタンプがつきません。この意味するところは、エージングと清掃プロセスになります。要するに、DNSで使用されなくなったレコードを自動的にお掃除するプロセスのことで、この古いレコードを識別するのにタイムスタンプを使用するのです。

さて、話はもどりますがそもそも、サーバーのIPアドレスは通常固定です。であれば、変更プロセスは必要ないでしょう（主にタイムスタンプの更新になります）。その意味からも一般的には静的にAレコードを登録するのが推奨だと考えます。

ただし、動的登録でのAレコードを使用しても通常は問題はありません。ですので、ある意味よりベターなのは？というレベルのお話になります。
MVP:Virtual Machine Blog:MCTの憂鬱
http://naonao71.wordpress.com/
- 回答としてマークまえせん 2014年3月10日 4:06
2014年3月9日 13:03

返信

|

引用

モデレータ

すべての返信

0

サインインして投票
チャブーンです。

この動作ですが、Windows Server 2012 R2で簡単に確認したところ、以下のように動作しました。

ipconfig /registerdnsを実行→動的に登録された
netlogonサービスの再起動→静的に登録された

ドメインコントローラがDNSに動的登録する場合、2の方法で行われるので、おっしゃるような仕様になるのでしょう。元に戻したい、というなら2の方法で修正するとよいと思います。

なお、手動で静的登録を行った場合、DNSオブジェクトの「所有者」がAdministratorになってしまい、コンピュータオブジェクトがDNSを変更できないので(同じ所有者名のDNSレコードの更新を認証されたユーザーに許可するをONにすればできるとは思いますが)、お奨めできません。ｌ
- 編集済みチャブーンMVP, Moderator 2014年3月9日 10:28
- 回答としてマークまえせん 2014年3月10日 4:06
2014年3月9日 10:20

返信

|

引用

モデレータ
0

サインインして投票
参考までに。

私が考えるに、サーバーのアドレスをDNSに静的登録するのは問題ありません（むしろ静的登録するべきだと思います）。そして、サーバーの動的更新をオフにする。なぜかというと、サーバーのアドレスは一般的に変更しませんよね。でしたら、余計なパケットをDNSに流す必要はないと考えるからです。

動的更新では、どのような動作をするかというと、サーバーは静的アドレスとして登録されているはずなので、動的登録のプロセスとしてはAレコードとPTRレコードをDNSに登録しに行きます。このレコードにはタイムスタンプが付与されます。静的に登録したAレコードにはタイムスタンプがつきません。この意味するところは、エージングと清掃プロセスになります。要するに、DNSで使用されなくなったレコードを自動的にお掃除するプロセスのことで、この古いレコードを識別するのにタイムスタンプを使用するのです。

さて、話はもどりますがそもそも、サーバーのIPアドレスは通常固定です。であれば、変更プロセスは必要ないでしょう（主にタイムスタンプの更新になります）。その意味からも一般的には静的にAレコードを登録するのが推奨だと考えます。

ただし、動的登録でのAレコードを使用しても通常は問題はありません。ですので、ある意味よりベターなのは？というレベルのお話になります。
MVP:Virtual Machine Blog:MCTの憂鬱
http://naonao71.wordpress.com/
- 回答としてマークまえせん 2014年3月10日 4:06
2014年3月9日 13:03

返信

|

引用

モデレータ
0

サインインして投票
チャブーンさん、ありがとうございます。

2の方法での登録をトライしてみます。
- 回答としてマークまえせん 2014年3月10日 4:05
- 回答としてマークされていないまえせん 2014年3月10日 4:05
- 編集済みまえせん 2014年3月10日 4:07
2014年3月10日 3:59

返信

|

引用
0

サインインして投票

ありがとうございます。

静的登録の件、もっともなことだと思います。

運用環境の設定変更は手続きが簡単では無いので今後の参考にさせて頂きます。

今回は元の状態（静的登録）への復旧が優先なので、チャブーンさんから頂いた方法を実施する予定です。

2014年3月10日 4:05

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

ドメインコントローラのDNSのAレコードについて

質問

回答

すべての返信