- PR -

DNSのUPDATEを中止したい。

«前のページへ 1|2
投稿者投稿内容
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2003-07-31 13:17
井上です。

一般的に、インターネットで取得しているドメイン名の前に、もう一階層付け足すことが多いようです。たとえば、私の自宅の場合「olympus.kojii.net」あるいは「olympus.kojii.local」としています。もっとも左側のパートが、そのまま NetBIOS 名に流用されます。ホスト名は、その左側に付きます。

サイトは、WAN 環境下でドメイン コントローラ同士の同期トラフィックを調整したり、GC の配置に工夫をしてログオン時のパフォーマンスを調整したりするために用いられるので、ひとつのドメインを複数のサイトで構成するパターンと、(拠点ごとに別々のドメインを構築したために) 結果としてドメインとサイトが拠点ごとに分かれてしまったケースがありそうですね。
_________________
www.kojii.net
森蔵
大ベテラン
会議室デビュー日: 2001/08/10
投稿数: 158
お住まい・勤務地: 大阪
投稿日時: 2003-07-31 13:52
こんにちは。森蔵です。

ななさん、井上さん、投稿ありがとうございます。
実際の現場の意見で大変参考になります。

お二人のお話を総合しますと、取得済みのドメインにサブドメインとしてADドメインを構成するようですが、その際には私が体験したような、DNSのUPDATEが発生するという事でしょうか?
ということは、AD構築時には、今回ななさんから教えていただいた作業が必須と考えてよいのでしょうか?

細かく考える必要なないのでしょうかね…。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2003-07-31 14:11
井上です。

私のところでは、以下のような設定にしています。

ドメイン コントローラは DNS サーバを兼ねていて、TCP/IP 設定では DNS サーバ アドレスを「127.0.0.1」に、また、動的更新を無効にしています。一方、ドメインに参加するクライアントは、このドメイン コントローラ兼 DNS サーバだけを DNS サーバ アドレスに指定した上で、動的更新を有効にしています。つまり、ドメイン コントローラ兼 DNS サーバを頂点にした、クローズドな構成をとっています。

ただし、このままではインターネットを含む他のネットワークに対する名前解決ができないので、DNS サーバのフォワーダ設定で、インターネットなど、他の DNS サーバにクエリーを飛ばすようにしています。他所の DNS サーバに対して動的更新はかけず、DNS クエリー転送だけ飛ばしているわけです。
_________________
www.kojii.net
森蔵
大ベテラン
会議室デビュー日: 2001/08/10
投稿数: 158
お住まい・勤務地: 大阪
投稿日時: 2003-07-31 17:24
こんにちは。森蔵です。

井上さん、ご意見ありがとうございます。

参考になる構成です。この構成で行なえば、BIND等に動的更新もかかりませんし、ADのDNSには動的更新によりエントリが追加されるという理想的な構成になりような気がします。

早速試してみます。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-08-02 13:13
> 取得済みのドメインにサブドメインとしてADドメインを構成するようですが、
> その際には私が体験したような、DNSのUPDATEが発生するという事でしょうか?

ActiveDirectoryのドメイン有無にかかわらず、
「この接続のアドレスをDNSに登録する」をチェックすると、DNSにREGISTERします。
これは、Windows2000の機能です。
クライアントは、チェックしてDNS登録してもしなくても、ActiveDirectoryは利用可能です。

ドメインコントローラの場合は、ここの設定にかかわらず、無条件でDNS登録します。
(ActiveDirectory構築時、動的更新できるDNSが必須です。)

まとめると、
・ドメインコントローラはDNSのUPDATEが必ず発生する。
・クライアントはDNS登録をチェックした場合に発生する。
です。

ちなみに...
登録するゾーンは、プライマリDNSサフィックスのゾーンです。
「この接続のDNSサフィックスをDNS登録に使う」をチェックすると、
プライマリDNSサフィックスのゾーンと、この接続のDNSサフィックスのゾーンの両方に登録します。

フルコンピュータ名 : a.ad.test.co.jp
この接続のDNSサフィックス : con.test.co.jp
の場合、a.ad.test.co.jpとa.con.test.co.jpが登録されます。

# この接続の...というのが混乱しますね。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)