- PR -

DNSフォワーダの必要性

1
投稿者投稿内容
とむ
常連さん
会議室デビュー日: 2008/05/12
投稿数: 24
投稿日時: 2008-05-19 11:49
いつもサイトを拝見しております。

ActiveDirectry環境を構築する計画です。DNSサーバーは1台のサーバーで兼任しようとしております。
通常、クライアント側のDNSサーバー設定はActiveDirectyサーバーになると思うのですが、そのDNSサーバーで名前解決できない場合、フォワーダに引渡し名前解決をするという解釈でよいのでしょうか?それであればフォワーダの設定は必須と考えるべきなのでしょうか?それともフォワーダ設定をせず別の方法で解決する方法があるのでしょうか?

初歩的な質問で恐縮ですがご教授の程よろしくお願いいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-05-19 12:16
フォワーダはひとつの手段ですが、それだけが手段ってわけでもないです。

クライアントが、インターネットドメインも含めてすべて
名前解決する必要があるなら、
参照しているDNSサーバで名前解決できる必要がありますよね。

他に、全インターネットドメインを名前解決できるDNSサーバが
存在するなら、それにフォワードさせるのもひとつの構成方法ですし、
ADのDNSがそのままインターネットに再帰検索にいっても問題ないです。

また、LAN内に他のDNSゾーンが存在して、そのマスタまたはスレーブを
AD DNSサーバが保持してない・他のサーバが保持してるとかであれば、
フォワーダ、条件付きフォワーダ、セカンダリゾーン保持、
スタブゾーン保持などのいずれかで解決してやる必要はあるでしょう。

やり方は構成次第で色々あります。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-05-19 14:27
こんにちは.

基本的には Mattun 様の考えに同意ですが,
そもそも「何のために名前解決が必要か?」も重要かと.
例えば www だけが必要とされるのであれば,
proxy server を導入して Active Directory 用の DNS は
forwarders をしないのも一つのやり方ですし.
つまり,内部用と外部用を完全に使い分けてしまうこともあり得てしまうわけです.
とむ
常連さん
会議室デビュー日: 2008/05/12
投稿数: 24
投稿日時: 2008-05-19 15:20
Mattunさま、kazさま

早速のご対応ありがとうございます。

現在計画している構成としては1台のサーバーにActiveDirectryとDNSを兼任させ、LAN上には他にDNS及びProxy等を配置する予定にはしておりません。ですのでご教授いただいた内容から、そのサーバーでインターネット上のDNSサーバーにフォワードさせることが適切だと理解しました。

また構成次第でフォワーダ設定が必須でないことも理解させていただきました。

これからやろうとしていることが正しいことと改めて認識できました。

ご丁寧なご配慮ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)