- PR -

2台目のドメインサーバのDNS参照設定について

1
投稿者投稿内容
会議室デビュー日: 2004/03/24
投稿数: 14
投稿日時: 2004-06-09 13:50
いつもお世話になっています。

ドメインに2台のDCサーバを構築しようとしています。
サーバはWindows2000Serverで、両方のDCサーバにDNSもインストールして
Active Drectory統合で運用します。

このような場合にDCサーバの「優先DNSサーバ」と「代替DNSサーバ」のIPアドレスは
どのように設定すべきなのでしょうか?

ドメインメンバの設定は「優先DNSサーバ:DCサーバA」「代替DNSサーバ:DCサーバB」と
固定します。
DCサーバAもメンバと同じ設定で問題ないと思っています。
DCサーバBはどのように設定したら良いのでしょうか?
「優先DNSサーバ:DCサーバB」「代替DNSサーバ:DCサーバA」と
逆にしなければならないのでしょうか?

知っている方教えてください。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-06-09 15:03
こんにちわ.
引用:

俊さんの書き込み (2004-06-09 13:50) より:

DCサーバAもメンバと同じ設定で問題ないと思っています。
DCサーバBはどのように設定したら良いのでしょうか?
「優先DNSサーバ:DCサーバB」「代替DNSサーバ:DCサーバA」と
逆にしなければならないのでしょうか?

「逆にしなければならない」という仕様はありませんが,逆にしておいた方が宜しいでしょう.
domain controller は「自分の DNS を優先,他を代替とする」という「設計思想」で落ち着くことが多いのではないかと.
会議室デビュー日: 2004/03/24
投稿数: 14
投稿日時: 2004-06-09 16:27
返信ありがとうございます。

ご指摘のように「自分の DNS を優先,他を代替とする」といのが
各種設計書から読み取れるのですが、
他のドメインサーバでDNSのデータベースに影響するような
設定変更をした場合にたすき掛けの設定にした方が
データベース更新のタイムラグによる障害等を考慮しなくて
良いようにも思え・・・。
しかし、そうすると他のDNSサーバがダウンした場合に
影響でそうな気もするし・・・。
と悩んでいました。

とりあえず「自分の DNS を優先,他を代替とする」が
一般的なようなのでこれでセットアップして見ます。
後はテストして確認ですね。
ありがとうございました。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-06-09 19:37
まず、AD統合なDNSに関していいます。
常時稼動であり走り続けている環境であれば
優先DNSをどれにしようが、極端な話 "どうでもよい" のですが、
毎晩サーバーの電源を落としているような環境だと
ログオン認証やタイムサービスの関係もあったりして、

PDC→他のDC→メンバーサーバーおよびクライアント の順番で
電源ONするパターンが多いと思います。(必ずしもそうじゃないこともあるでしょうが)

この場合PDCは自分が最初に起動しますので他のDNSを見ようがありません。
したがってプライマリ127.0.0.1 セカンダリ 他のDNS
他のDCは PDCが先に稼動していてDNSを見れるから
プライマリDNS PDCのIPアドレス セカンダリDNS 自分
のように構成するのが現実的だと思います。

クライアントやメンバーサーバーに関してはPDCの負荷を軽減する目的から
プライマリDNS 他のDC セカンダリDNS PDC
のように構成するのもアリだと思います。

DCにDNSがなく、メンバーサーバーにホストさせている場合
ニワトリのタマゴのような関係になってしまいます。

メンバーが先に起動すればDCにアクセスできず、
DCが先に起動すれば、DCがDNSを参照できません。
(netlogonサービスがホストレコードの登録を試みるが失敗します)

共に走り出してしまえば関係ないのでしょうけど。
以上雑談でありました。

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-06-10 08:29
わたしのサイトでは、DC障害時の「わかりやすさ」を優先して、

  • 全てのDCでDNSを稼動
  • DNSゾーンはActiveDirectory統合
  • DCのDNS参照先は自DCのみ

としています。

DC構成変更(たとえばIPアドレス変更)が発生する場合は、
設定変更するDCのDNS参照先を、(勝手に決めた)マスターDNSに変更後、
DC構成変更を実施し、ActiveDirectory複製(兼DNS複製)後、DNS参照先を自DCのみにしています。

# たしか、優先DNSと代替DNSの両方を外部DNSに設定しても、
# 自DNSサーバーが存在すれば、自DNSサーバーを使用するサービスがあったような...
会議室デビュー日: 2004/03/24
投稿数: 14
投稿日時: 2004-06-10 18:00
kazさん、まるちねすさん、ななさんありがとうございます。

作る予定の環境は常時電源ONを予定しています。
でも、メンテナンスなどで電源切断する事はありえるので
「鶏と卵」にならないようにしてみます。

話は変わるのですが、Windows2000Serverって
OSレベルでメモリリークするような障害ってあるのでしょうか?
できれば常時電源ONはしたくなかったのですが、
お客様の都合でそうなってしまいました・・・。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-06-10 19:23
デバイスドライバがスベテ署名ありのもので、
アプリもWindowsロゴを取得しているものしか使わないってことなら
"極めて"安定している とはよく聞きます。

しかし、実際は署名なしのドライバなども使わざるを得ないことが
多いのが実情だと思います。

OSのカーネル自体の出来はよくとも、アプリやドライバが原因で
メモリーリークを起こすことがあるみたいです。
会議室デビュー日: 2004/03/24
投稿数: 14
投稿日時: 2004-06-10 20:22
やはりWindows98とは違うんですね。
今まで誤解してました。
ありがとうございます。
1

スキルアップ/キャリアアップ(JOB@IT)