- PR -

アクティブディレクトリ環境下のDNS設定について

1
投稿者投稿内容
haru
常連さん
会議室デビュー日: 2003/01/04
投稿数: 49
投稿日時: 2004-01-17 09:50
こんにちは
LinuxのDNSについて教えて下さい。

Windows2003ServerのアクティブディレクトリとLinuxのDNS(bind9)を
使用しております。アクティブディレクトリを使用すると標準でマイクロ
ソフトのDNSを立ち上げなければなりませんが、クライアントのプライマリ
DNSはLinuxのDNSを差し向けてあります。

このような環境でクライアントのPCをワークグループからこのドメインへ
参加しようとすると、ドメインが見つからず、ドメインに参加できません。
確かにDNSをアクティブディレクトリのDNSへかえればドメイン名を引く
ことが可能になるので参加はできます。

なんとかLinuxのDNSでもドメイン名を引けるようにしたいのですが、
可能なのでしょうか?やはりDNSはマイクロソフトのDNSを参照させ
なければ不都合が起こるのでしょうか?bindでの対策を知っていま
したら教えて下さい。宜しくお願いします。
rrru
常連さん
会議室デビュー日: 2003/04/21
投稿数: 28
投稿日時: 2004-01-17 12:29
設定情報が全く記載されていないので推測
にすぎませんが、おそらくゾーンファイルに
SRVレコードが無いのが原因ではないでしょうか?

ADとDNSの設定が分からないので
参考までに。
haru
常連さん
会議室デビュー日: 2003/01/04
投稿数: 49
投稿日時: 2004-01-17 14:45
rrruさん、ご返信ありがとうございます。
SRVレコード確かにありません。
SRVレコードでインターネットで検索したら参考になりそうなページが
ごろごろでてきました。ありがとうございました。

マイクロソフトの参考ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/prodtechnol/iis/iis5/deploy/depovg/cfgbind.asp
haru
常連さん
会議室デビュー日: 2003/01/04
投稿数: 49
投稿日時: 2004-01-17 15:31
こんにちは

続報です。さきほどのページを参照してbind9のゾーンファイル
を編集してみました。以下のようにしたところ、クライアントか
ら無事ドメインにログインできました。

ありがとうございました。

//ゾーンファイルの一部
_ldap._tcp IN SRV 0 0 389 pc001
_kerberos._tcp IN SRV 0 0 88 pc001
_ldap._tcp.dc._msdcs IN SRV 0 0 389 pc001
_kerberos._tcp.dc._msdcs IN SRV 0 0 88 pc001
gc._msdcs IN SRV 0 0 3268 pc001
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-01-17 17:34
井上です。

AD に使用できる DNS の条件として、SRV レコードに加えて、動的更新を有効にする、というものがあります。動的更新が有効になっていれば、必要なレコードは全部、自動的に登録されます。確か、今売りの Windows Server World 誌に、この件の話に関する記事を書きました。
_________________
www.kojii.net
1

スキルアップ/キャリアアップ(JOB@IT)