- - PR -
ActiveDirectory統合DNSのテストについて
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-04-11 17:16
はじめまして。
現在、社内のサーバーにActiveDirectory環境を、 「WindowsServer2003 ネットワーク構築ガイド」 という書籍を参照しながら、構築中です。 この本によるとDNSの設定が終わるとてすとを行うように勧めらてていて まず、nslookupで確認を行うとのことでその通りに実行し、 例に記載されているのと同様な結果が返ってきました。 次に、DNS管理ツール内のDNSサーバーのプロパティを開き、 監視タブ内の「DNSサーバーに対する単純クエリ」、「ほかのDNSサーバーに対する再帰クエリ」 にチェックをつけ、テストを実行しました。 すると再帰クエリに関して「不可」と表示されました。 この書籍によるとDNSの設定に問題があると判断されるとの記載だけで どこを参照し、解決すればよいのかわかりませんでした。 DNSのヘルプを参照したのですが、よい解決策がどれなのかわからない状態です。 どなたかこのような事象を解決した経験のある方、 お知恵を拝借できないでしょうか。 何卒よろしくお願いいたします。 以下にこちらの環境を記載しておきます。 サーバーOS :WindowsServer2003(当然ですが。。。) クライアントOS :Win2000、WinXP(そのうちWin9xも接続予定です) ActiveDirectoryインストール時にDNSもインストール済みで、 逆引きゾーンの設定もすんでいます。 テストで接続したクライアントからはドメインの参加は 見た目では正常にできているように思えます。 nslookupの結果も記載しておきます。 aaa=ActiveDirectory環境を構築したサーバーのコンピュータ名 bbb=ドメイン名 −−−−−−−−−−−−−−−−−−−−−−−−− C:\Documents and Settings\Administrator>nslookup *** Default servers are not available Default Server: Unknown Address: 127.0.0.1 > aaa Server: Unknown Address: 127.0.0.1 Name: aaa.bbb.local Address: 192.168.0.1 > set query=PTR > 192.168.0.1 Server: Unknown Address: 127.0.0.1 1.0.168.192.in-addr.arpa name = aaa.bbb.local > −−−−−−−−−−−−−−−−−−−−−−−−−− | ||||||||
|
投稿日時: 2006-04-11 19:53
まず「再帰クエリ」などの内容は理解した上でやっていますか? それらは「必須」の内容ではありませんが, 必要と判断した上で変更していますか? ご存じないならまず,Windows や Active Directory 云々以前に DNS に関する一般的な知識,情報を調査されることをお奨めします.
逆引き zone はありますか? | ||||||||
|
投稿日時: 2006-04-11 20:35
お返事いただきましてありがとうございます。
引用: -------------------------------------------------------------------------------- まず「再帰クエリ」などの内容は理解した上でやっていますか? それらは「必須」の内容ではありませんが, 必要と判断した上で変更していますか? -------------------------------------------------------------------------------- まず、この件に関してですが、「ほかのDNSサーバーに対する再帰クエリ」 ということで、現状では1台しかDNSサーバーがないのでする意味については 疑問を感じていたのですが、参照した書籍での流れからいうと1台でも行える のかと思いこのテストを行いました。 確かにDNSについての一般的な知識はここ数週間程度のものしかありません。 無知な人間を相手にしていただくだけでありがたいと思っておりますので、 よろしくお願いします。 あと、逆引きゾーンについてですが、 「0.168.192.in-addr.arpa」という名前で作成されております。 また、内容についても「SOA」、「NS」、「PTR」が存在します。 お忙しい中、申し訳ありませんが、よろしくお願いいたします。 | ||||||||
|
投稿日時: 2006-04-12 01:21
まず, http://www.windows-world.jp/ms_support/-/29541.html こういった内容を参照して「どういう仕組みか?」を知ることが肝心ではないかと. 結局「こうして,ああして」を取り込むだけの解決方法だと, 今後の運用に差し障りがあるかと. その上で「ここがわからない」という場合に「教えてください」だと思います. 「ここがわからない」のがわからずに「とりあえず何もわからないから教えて」 ではあまり発展性がないでしょうし.
その zone で Dynamic DNS の機能が有効になっていれば, server の PTR record が登録されると思います. それが登録されていないと「Server の名前が unknown です」と返ってきます. | ||||||||
|
投稿日時: 2006-04-12 10:52
夜遅くのご返答ありがとうございます。
全くおっしゃるとおりです。 何もわからない状態で書籍を読み、この会議室の関連性のあると思われる スレッドを片っ端から読んでいる状態です。 十分理解したうえで構築しなければならないのはよくわかっているのですが、 業務上それほど時間をかけられず、Kaz様のお手を煩わせる結果となっています。
逆引き参照ゾーンの動的更新は「セキュリティ保護のみ」の設定となっております。 server の PTR record というのが、逆引き参照ゾーン内の 「0.168.192.in-addr.arpa」レコードのことであれば、これもOKということですね。 この状態でクライアントからnslookupを実行するとサーバー名が帰ってきました。 しかし、サーバーで実行するとやはりunknownでした。 これはこのサーバーの上位のサーバーがないからという理解でよいのでしょうか? Addressも「172.0.0.1」ですし。。。 もうすでにほぼ解決しているように思うのですが、放置すると後々の管理で なにかあるのではないかと気になりますので、申し訳ありませんがもう少し お付き合いください。 | ||||||||
|
投稿日時: 2006-04-12 10:56
こんにちわ.
172.0.0.1 -> 127.0.0.1 ですよね? ちなみに,正常に Server の hostname が表示される client と その Server が参照する DNS の設定に差異はありませんか? DNS Server 側で接続制限はしていませんか? | ||||||||
|
投稿日時: 2006-04-12 12:02
すばやいご返答ありがとうございます。
その通りです。 誤記入です、申し訳ありません。
clientとそのServerの差異といえばTCP/IPのプロトコルで 優先DNSが設定されているかどうかという点でした。 サーバーのTCP/IPのプロトコルの優先DNSに自分自身のIPアドレスを 指定すると、nslookupでサーバー名が帰ってきました。 設定がこれでよければ解決ということですね。 ご返答を待ってから喜んだほうがいいのかもしれませんが、 大変助かりました。 ありがとうございます。 | ||||||||
|
投稿日時: 2006-04-12 12:33
たしか,MS DNS が local で動いている場合, 設定値を入れないと自動的に 127.0.0.1 に設定されたと記憶しています. ですので,むしろ 127.0.0.1 で引けないのが原因だと思います. ※ゴメンナサイ,この辺は記憶の片隅なので... DNS の設定で listen する対象を 明示的に Server の IP address だけにしているのでは? local の IP address で設定して問題なく Server 名が表示されるのであれば, 機能上はまったく問題ありません. 設定上の miss match だけであれば,無視しても良いかもしれません. 以上,ご参考までに. | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。