- PR -

Windows Server 2003のDNSについて

1|2 次のページへ»
投稿者投稿内容
h2
ベテラン
会議室デビュー日: 2004/12/23
投稿数: 58
投稿日時: 2006-12-05 00:41
お世話になっております.

ワークグループからドメインに移行するために,新規にWindows Server 2003をインストールし,ウィザードを用いてAD及びDNSの構築を行いました.

その際に,DNSはフォワーダの設定をし,外部のDNSに問い合わせるように設定しました.

このドメインコントローラ兼DNSマシンは,ネットワーク接続の設定で,DNSサーバのアドレスを,127.0.0.1 としており,問題なく名前解決ができています.

しかし,クライアントのDNSの設定で,このマシンのアドレスを設定すると,名前解決ができなくて困っています.
nslookupでも,このDNSサーバに問い合わせているようなのですが,タイムアウトで失敗していました.

お互いpingが通り,少し時間(1分ほど)がかかりますが,クライアントPCをドメインに参加させることができることを確認しています.

クライアントには従来からあった,DHCPサーバ(Linux)でアドレスを割り当てています.

どのような原因が考えられるのか,皆様のお知恵をお借りできないでしょうか?


kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-12-05 01:53
こんばんわ.

DHCP で DNS server の設定も定義してしまっていませんか?
client の IP address の設定を固定にしたらどうなりますか?
h2
ベテラン
会議室デビュー日: 2004/12/23
投稿数: 58
投稿日時: 2006-12-05 05:39
kazさん,こんばんわ
いつもお世話になっております.

引用:

DHCP で DNS server の設定も定義してしまっていませんか?
client の IP address の設定を固定にしたらどうなりますか?

ご指摘の通りDHCPは,従来利用していた外部のDNSを与えるように設定しています.
今回は,TCP/IPのプロパティで
 IPアドレスを自動的に取得する
 次のDNSサーバのアドレスを使う
  →優先DNSサーバがドメインコントローラ
  →代替DNSサーバはなし
に設定していましたので,問題ないかと思うのですが,明日IPも固定にして試してみます.
Tasuku
大ベテラン
会議室デビュー日: 2006/09/14
投稿数: 106
お住まい・勤務地: tokyo
投稿日時: 2006-12-05 20:41
クライアントにアサインされているDNSサーバは正しいか
> ipconfig /all

クライアントからDNSサーバへの53/udpの疎通は出来ているか
> nslookup [enter]
> server 新DNSサーバ [enter]
> www.yahoo.co.jp [enter]

の切り分けはしましたか。
h2
ベテラン
会議室デビュー日: 2004/12/23
投稿数: 58
投稿日時: 2006-12-06 19:01
皆さんありがとうございます.
昨日どうしてもサーバのある場所に行く時間がなかったため,報告が遅くなりました.
申し訳ありません.

ご指摘頂いた点を確認したのですが,やはりタイムアウトしていたので,パケットのキャプチャを行ってみたところ,リクエストに対する返答が帰ってこないことがわかりました.
そこで,DNSサーバ自身はループバックアドレスで自分を指定しており,解決できていることから,ファイアウォールを疑ってみたところ,ズバリ的中でした.
初歩中の初歩で申し訳ありません.
後学のためにお教え頂きたいのですが,Windows Server 2003 SP1をインストールした時点でファイアウォールが有効になっていました.
そのサーバでドメインとDNSサーバを作成した際に,自動的にファイアウォールの設定で許可する例外に追加されないのでしょうか?
単にDNSのポート UDP 53 と TCP 53を例外に追加するだけでよいのでしょうか?

未だ,なぜクライアントをドメインに参加させられたのかは不明です・・・



kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-12-07 01:17
こんばんわ.
引用:

h2さんの書き込み (2006-12-06 19:01) より:

そのサーバでドメインとDNSサーバを作成した際に,自動的にファイアウォールの設定で許可する例外に追加されないのでしょうか?

されないと思います.
引用:

単にDNSのポート UDP 53 と TCP 53を例外に追加するだけでよいのでしょうか?

53/tcp は必要ないと思います.
他の DNS server があって zone 情報を転送しているなら必要かもしれませんが.
引用:

未だ,なぜクライアントをドメインに参加させられたのかは不明です・・・

NetBIOS で偶然できてしまったのでは?
h2
ベテラン
会議室デビュー日: 2004/12/23
投稿数: 58
投稿日時: 2006-12-08 00:29
お世話になっております.こんばんわ

引用:

引用:

h2さんの書き込み (2006-12-06 19:01) より:

そのサーバでドメインとDNSサーバを作成した際に,自動的にファイアウォールの設定で許可する例外に追加されないのでしょうか?

されないと思います.

そうでしたか・・・なんとなく標準のファイアウォールなので追加されると思いこんでいました.

引用:

53/tcp は必要ないと思います.
他の DNS server があって zone 情報を転送しているなら必要かもしれませんが.

失礼しました.ゾーンの転送はしてないので,udpだけで充分でした.


引用:

引用:

未だ,なぜクライアントをドメインに参加させられたのかは不明です・・・

NetBIOS で偶然できてしまったのでは?

NetBIOSでも追加ができるとは知らなかったもので,ファイアウォールではなく,DNSサーバがおかしいと思いこんでしまいました.

NetBIOSでも追加ができるなど,とても勉強になりました.
ありがとうございました.
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-12-08 09:24
おはようございます.
引用:

h2さんの書き込み (2006-12-08 00:29) より:
引用:

引用:

未だ,なぜクライアントをドメインに参加させられたのかは不明です・・・

NetBIOS で偶然できてしまったのでは?

NetBIOSでも追加ができるとは知らなかったもので,ファイアウォールではなく,DNSサーバがおかしいと思いこんでしまいました.

NetBIOSでも追加ができるなど,とても勉強になりました.
ありがとうございました.

そこは学ばないでください.
あくまでも「できてしまう」のであって本道ではありません.
下位互換のために NetBIOS の機能は残されていますが,
今後は廃れていくでしょう.
また,Active Directory 自体も NetBIOS での運用は保証していないと思います.

DNS の設定をしなくても Active Directory に参加できてしまって,
運用時に不具合が生じてここに相談に訪れる人が少なくないので,念のため.
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)