初めまして。お世話になります。
2008server R2 2台構成で Active Directory(AD)を構築し、
ADにて管理していないゾーンについても名前解決できるようにしたいと思っています。
これまで運用してきた2003serverでのADでは問題なく外部ドメイン名も名前解決できたのですが、
移行するために新規に2008serverR2でdcpromoを利用してADを構築しつつDNSサービスを導入したところ、
ADで構築したドメイン内のリソースレコードについては問題なく名前解決できるのですが、
外部名、例えばwww.microsoft.comなどの名前解決ができなくなってしまいました。
以下、現在の状況を箇条書きに書いてみます。
・ルートヒントファイル自体は存在している。(DNSサービスでプロパティのタブからルートヒントを確認できます。)
・しかし実際にはwww.microsoft.comどころかa.root-servers.net.などのルートサーバの名前も解決できない。
・IPv4アドレス直打ちでa.root-servers.net.にpingをうつと正常な反応が返ってくる。(ネットワーク的疎通はある。)
・同一セグメントに2003serverでDNSサーバを構築してそちらをフォワーダーで参照するように設定すると正常な名前解決結果が返ってくる。
(ただし、フォワーダーのみのサーバを別途運用すると運用する手間・障害ポイント・コストも上がるため避けたい。)
・2008R2ではEDNS0により同様の問題が生じる場合があるという記事を見かけてのでEDNS0を無効化したが、効果なし。
・「フォワーダーが利用できない場合にルートヒントを使用する」はKBを参考にチェックをオフにしているがルートヒントを参照している気配はない。
・切り分けのためファイアーウォールはすべて無効としている。
という状態なのですが、どこの設定漏れなのかわからずハマっています・・・。
それとも2008serverR2ではAD環境と外部ドメイン名の名前解決は
別サーバへのフォワーダーを利用しない限りできなくなったのでしょうか。
ご存知の方いらっしゃったらよろしくお願いいたします。
