none
セカンダリAD(dns)をシャットダウンしたらサーバの名前解決ができなくなりました RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    セカンダリAD(dns)をシャットダウンしたらサーバの名前解決ができなくなりました。
    本来ならプライマリAD(dns)に名前解決を行っているのでセカンダリAD(dns)をシャットダウンしても影響ないと思っていました。たとえセカンダリAD(dns)が名前解決を行っているとしてもシャットダウンしたらプライマリAD(dns)に切り替わりサーバの名前解決ができなくなることはないと思っていました。
    私の考えは間違っていますでしょうか?
    もちろんサーバ側のネットワークアダプタのdns(プライマリ・セカンダリ)の設定はきっちり行っています。
    今はサーバのHOSTSファイルにプライマリAD(dns)をいれて無理やり向かせています。
    どこを間違えたらこのような事象が起こるのでしょうか?

    (dnsに自分(AD)のアドレスを登録するのは変ですか?)

    追記)プライマリAD(dns)のdnsサービスを再起動したら復旧しました。

    サービスの画面では起動中になっていましが死んたみたいです。 DNSサービスってサーバーの再起動してもすぐに動作しないみたいです。

    DNSサービスはサーバー起動後、どれくらいの時間で動作するのでしょうか? DNSサービスが落ちるきっかけてあるのでしょうか?


    • 編集済み Shidox 2018年9月11日 10:01
    2018年9月11日 4:17
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、Active Directoryでは、Active Directoryデータベース(LDAP)とDNS Serverサービスはたがいに依存関係にあります。平たくいうと、Active Directoryが自分自身の情報を公開・検索するにはDNSサーバーが必要で、DNSサーバーが有効になるためには、Active Directory上のDNSゾーンデータ(データベースの一部)が必要なのです。

    なので、起動時には一時的に「デッドロック」状態になるため、有効化するには若干時間がかかります。これを解決するには、2台目のドメインコントローラーを用意し、そのDNSサーバーの(ゾーン)情報を最初に確認することで、デッドロックを回避します。

    DNSサーバーがなぜ起動中にもかかわらず応答がなくなったのか、それはわかりません。ですが、ドメインコントローラー自体の参照先DNSサーバーの「優先DNSサーバー」を自分自身ではなく、パートナーとなるドメインコントローラーのIPアドレスに指定しておくこと(1台目も2台目もそうしてください)で、ドメインコントローラー起動時にすぐに稼働可能になると思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク Shidox 2018年9月12日 6:32
    • 回答としてマークされていない Shidox 2018年9月12日 7:06
    • 回答としてマーク Shidox 2018年9月20日 1:19
    2018年9月12日 4:58
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、Active Directoryでは、Active Directoryデータベース(LDAP)とDNS Serverサービスはたがいに依存関係にあります。平たくいうと、Active Directoryが自分自身の情報を公開・検索するにはDNSサーバーが必要で、DNSサーバーが有効になるためには、Active Directory上のDNSゾーンデータ(データベースの一部)が必要なのです。

    なので、起動時には一時的に「デッドロック」状態になるため、有効化するには若干時間がかかります。これを解決するには、2台目のドメインコントローラーを用意し、そのDNSサーバーの(ゾーン)情報を最初に確認することで、デッドロックを回避します。

    DNSサーバーがなぜ起動中にもかかわらず応答がなくなったのか、それはわかりません。ですが、ドメインコントローラー自体の参照先DNSサーバーの「優先DNSサーバー」を自分自身ではなく、パートナーとなるドメインコントローラーのIPアドレスに指定しておくこと(1台目も2台目もそうしてください)で、ドメインコントローラー起動時にすぐに稼働可能になると思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク Shidox 2018年9月12日 6:32
    • 回答としてマークされていない Shidox 2018年9月12日 7:06
    • 回答としてマーク Shidox 2018年9月20日 1:19
    2018年9月12日 4:58
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさんありがとうございます。

    動作確認したところ、AD起動直後に名前解決ができるようになりました。

    今回はdnsサービスが落ちていたわけでわなく、なんらかの原因でデッドロックしっぱなしだったのかも知れませんね。


    プライマリDNSにループバックを入れると起動直後も名前解決ができるようですね。これはループバックによってDNSサービスを介さずに名前解決を行ったということですか?
    • 編集済み Shidox 2018年9月12日 7:06
    2018年9月12日 6:32
    |