- PR -

Windows2003のDNS設定について

1
投稿者投稿内容
mabo
会議室デビュー日: 2004/12/22
投稿数: 10
投稿日時: 2005-01-12 10:01
おはようございます。

現在Windows2003にてActiveDirectoryを構築しております。
インターネットへはPROXYサーバーを使用しており、現在クライアント
PC(Windows xp)は優先DNSの設定がPROXYサーバーのIPアドレスになっております。
ActiveDirectory構築の為、クライアントの優先DNSをWindows2003のIPアドレスへ
変更し代替DNSをPROXYサーバーのIPアドレスへ変更した所、インターネットの表示に
時間が係るようになってしまい困っています。
Windows2003のDNS設定でフォワードをPROXYサーバーのIPアドレスに設定しても
良いのか迷っています。(フォワードは上位DNSを指定するものでは?)

アドバイスお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-12 10:14
おはようございます.
引用:

maboさんの書き込み (2005-01-12 10:01) より:

現在Windows2003にてActiveDirectoryを構築しております。
インターネットへはPROXYサーバーを使用しており、現在クライアント
PC(Windows xp)は優先DNSの設定がPROXYサーバーのIPアドレスになっております。
ActiveDirectory構築の為、クライアントの優先DNSをWindows2003のIPアドレスへ
変更し代替DNSをPROXYサーバーのIPアドレスへ変更した所、インターネットの表示に
時間が係るようになってしまい困っています。
Windows2003のDNS設定でフォワードをPROXYサーバーのIPアドレスに設定しても
良いのか迷っています。(フォワードは上位DNSを指定するものでは?)

その proxy には DNS server が動いています?

その前に,http proxy でしょうか?
であれば,DNS の forwarding は必要ありません.
その proxy が外部の DNS で名前解決できれば良いです.
www browser の proxy の設定を hostname で設定しているなら,
ActiveDirectory 側の DNS に A record を追加すればよいです.

proxy より内部にも intranet な www server がある場合は,
www browser の設定で「proxy を使わない」という設定をしてやればよいでしょう.
mabo
会議室デビュー日: 2004/12/22
投稿数: 10
投稿日時: 2005-01-12 19:19
ありがとうございます。

現在PROXY側ではPACを使用し2台のPROXYへ振り分けている設定なのです。

PAC------------------------------------------
function FindProxyForURL(url,host)
{
if(dnsDomainls(host,".aaaa.jp") ||
dnsDomainls(host,".bbbb.jp"))
{
return "PROXY 192.168.0.1:8080";
}
else if(dnsDomainls(host,".cccc.jp")||
isinNet(host,"192.168.0.0","255.255.0.0"))
{
return "DIRECT";
}
else
{
return "PROXY 192.168.1.1:8080";
}
}
------------------------------------------------
以上の設定をしています。

クライアント側 IEの設定は、
自動構成スクリプトを使用するにチェックを入れ
アドレス:http://192.168.0.1/proxy.pac
にしており、LANにプロキシサーバーを使用するにはチェックして
おりません。

このような環境です。
ActiveDirectory側のDNS設定でAレコードとして2台のPROXYを設定
すべきですかね?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-12 21:21
引用:

maboさんの書き込み (2005-01-12 19:19) より:

ActiveDirectory側のDNS設定でAレコードとして2台のPROXYを設定
すべきですかね?

必要ないです.
mabo
会議室デビュー日: 2004/12/22
投稿数: 10
投稿日時: 2005-01-19 08:49
おはようございます。

その後PROXYの設定された方に調査してもらった所
クライアント側の「TCP/IP詳細設定」→「WINS」→「NETBIOS設定」
でNETBIOS over TCP/IPを有効になっており
それを無効にすれば解決するとの事でした。

どうも、NETBIOS名で名前解決しているようです

実際WINSは使用せずLMHOSTSファイルに2003ADサーバの設定を
行っています。(セグメント分けしている為)

NETBIOS over TCP/IPを無効にしてよいものか
なやんでいます。

クライアントは、WIN XP、WIN2000、WIN98、WIN NT4.0が
存在している環境です。

どなたアドバイスくだされば幸いです。

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-19 12:08
こんにちわ.
引用:

maboさんの書き込み (2005-01-19 08:49) より:
おはようございます。

その後PROXYの設定された方に調査してもらった所
クライアント側の「TCP/IP詳細設定」→「WINS」→「NETBIOS設定」
でNETBIOS over TCP/IPを有効になっており
それを無効にすれば解決するとの事でした。

どうも、NETBIOS名で名前解決しているようです

実際WINSは使用せずLMHOSTSファイルに2003ADサーバの設定を
行っています。(セグメント分けしている為)

つまり,その proxy server が仕様上,DNS より先に NetBIOS で名前解決をしていると?
その proxy server の OS は?
或いはその proxy server は何をお使いですか?
引用:

NETBIOS over TCP/IPを無効にしてよいものか
なやんでいます。

クライアントは、WIN XP、WIN2000、WIN98、WIN NT4.0が
存在している環境です。

原因となっているのは proxy server の方ですよね?
client -> proxy server 間は支障がないように見えますが...
proxy の名前解決に問題があるなら,NBT は無効にして良いです.
proxy が user 認証などの仕組みで NetBIOS を使う要件があるなら,
NBT は有効にしておく必要があるでしょう.
でも,Windows 2000 Server 以降なら ActiveDirectory との連動では
NBT を必ずしも必要としないと思います.
なので,その場合も NBT は無効にして宜しいと思います.

つまり,proxy が NBT を必要か否か?のお話ではないかと推察いたします.
mabo
会議室デビュー日: 2004/12/22
投稿数: 10
投稿日時: 2005-01-21 19:19
アドバイスありがとうございました。

PROXY Server 側のPACを変更し
改善致しました。

1

スキルアップ/キャリアアップ(JOB@IT)