- PR -

ActiveDirectory統合のDNS

1
投稿者投稿内容
カラカン
会議室デビュー日: 2007/11/19
投稿数: 2
投稿日時: 2007-11-19 18:26
皆様お世話になっております。

Win2003StdのSP2で
今回DC2台立てでそれぞれのサーバーにDNSサーバーをインストールしました。
DNSサーバーはActiveDirectory統合であり、フォワーダ先を追加してあります。

Server1 最初のDC DNS DHCP GC FSMO
Server2 追加のDC DNS

となっています。

今回追加のDCのDNSの設定でフォワーダを追加し忘れてしまいました。
その結果かどうか? ping Sever名(FQDNではありません)
  →各クライアントにはdnsサフィックスが追加してあります。
  →hosts lmhosts はありませんでした。 
でIPアドレスを返してきたり 返さなかったりと
名前解決がとても不安定になってしまいました。

不安定な状態を見つけたクライアントの
プライマリDNSはServer1 セカンダリDNSはServer2となっています。
どうやらこのクライアントは、Server2でドメインの認証を受けていました。
(IPアドレスはDHCPからちゃんと受け取っておりました。)

また、Sever2のDNSの設定で、フォワーダを指定したら、
きれいに名前解決できてしまいました。

そこで、AD統合のDNSの動きなのですが、TCP/IPでプライマリ・セカンダリを指定して
いるのに、Server2で認証を受けてしまった場合、Server2のDNSを使用するなんて動き
はあるのでしょうか? Sever2を使用しているとは言い切れませんが、いろいろ切り分
けすればするほど、この動きならありえる不安定さと感じているもので・・・

どなたかAD統合の場合のDNSを引くとき、このような動きをするのか知っている方は
いらっしゃらないでしょうか??

すいませんTech netも見てみましたが、どうも見つけれずにいます。

よろしく御願いいたします。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-11-19 18:36
Server2のDNSで、AD用のDNSゾーンを持ってなければ
そんな動きになりそうだな、と思ったのですが、
ゾーンは持ってるんですね。AD統合で。

そもそも、DNSリゾルバにて指定されている複数のDNSサーバは
同じ応答を返す、というのが、DNS環境の大前提条件です。
その環境ができてない状態で複数のDNSサーバを指定させた場合の
動き云々を語るより、
なぜ応答が同じでないのか、というのが問題の本質です。

また、PINGは名前解決調査ツールとしては微妙な位置づけです。
PINGクライアントで解決されるのがどのDNSか指定できない上、
そもそもDNS以外で解決されてる可能性についても確認できません。
もしPINGを使うならスニファとセットで使わないと。

DNSの問題については、nslookupおよびdnslintで確認してください。
nslookupで各DNSサーバに各種クエリを投げたときの応答について確認するか、
dnslintを実行したレポートの比較をしてください。

引用:

そこで、AD統合のDNSの動きなのですが、TCP/IPでプライマリ・セカンダリを指定して
いるのに、Server2で認証を受けてしまった場合、Server2のDNSを使用するなんて動き
はあるのでしょうか? Sever2を使用しているとは言い切れませんが、いろいろ切り分
けすればするほど、この動きならありえる不安定さと感じているもので・・・

ありません。そもそもクライアントは、DNSサーバが
マスタかスレーブかAD統合かなんて意識しません。
カラカン
会議室デビュー日: 2007/11/19
投稿数: 2
投稿日時: 2007-11-19 19:02
返答どうもありがとう御座いました。

そうですね、確かにPingだとどのサーバーで名前解決してくれたのかわかりませんね
その前にMattunさんのおっしゃるDNSの大前提であれば調査しなさいなんていわれなくて
すんだのですが・・・

でもこういった機会があるからこそたくさん調べものも出来るので、よい機会です。

Mattunnさんが言うようにnslookup や dnslint を使用しもっと詳しく状況を追求
してみたいと思います。

しかし、もうMattunさんのおっしゃるDNSの大前提に状態になってしまったかもです。

引用:
---------------------------------------------------------------------
そもそもクライアントは、DNSサーバが
マスタかスレーブかAD統合かなんて意識しません。

---------------------------------------------------------------------

やっぱりそうですよね?

ありがとう御座いました。
1

スキルアップ/キャリアアップ(JOB@IT)