- PR -

DNSのUPDATEを中止したい。

1|2 次のページへ»
投稿者投稿内容
森蔵
大ベテラン
会議室デビュー日: 2001/08/10
投稿数: 158
お住まい・勤務地: 大阪
投稿日時: 2003-07-28 10:56
初めてこの会議室に投稿させていただきます。森蔵と申します。
宜しくお願いします。

今回、ActiveDirecotoryを構築しました。その際に同じマシン上にDNSも構築しています。

ドメイン  :aaa.co.jp
ADのドメイン:osk.aaa.co.jp

この状態で構築すると、以下のように上位のDNS(UNIX上のBIND)aaa.co.jpに
UPDATEを投げてきます。

aaa.co.jpドメインを管理するDNSサーバのログの抜粋
--
Jul 28 10:45:15 BINDServer named[8760]: client 192.168.1.212#2742: updating zone 'c
ubric.co.jp/IN': update failed: 'RRset exists (value dependent)' prerequisite no
t satisfied (NXRRSET)
Jul 28 10:45:15 BINDServer named[8760]: client 192.168.1.212#2745: update 'cubric.c
o.jp/IN' denied

この動作を停止させたいので出来る限りしらべてみたのですが、何処を対処してよいのか分かりません。皆さんの知恵を拝借したいと思います。

宜しくお願いします。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-07-28 13:01
192.168.1.212 が、aaa.co.jpゾーンのコンピュータで、DNS登録するという設定になっているのでは?

# という予想です。

■参考
http://www.atmarkit.co.jp/fnetwork/netcom/netcom07/netcom01.html
森蔵
大ベテラン
会議室デビュー日: 2001/08/10
投稿数: 158
お住まい・勤務地: 大阪
投稿日時: 2003-07-30 13:21
こんにちは。森蔵です。

ななさん、返信ありがとうございます。
確認してからと思っていたので返信が遅れました。
下記設定でうまくいきました!!

この設定は、AD構築の際には常識なのでしょうか…。

引用:

■参考
http://www.atmarkit.co.jp/fnetwork/netcom/netcom07/netcom01.html
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-07-31 07:54
> この設定は、AD構築の際には常識なのでしょうか…。

参考までに、具体的にどのような設定変更で改善されたのでしょうか?

# 「この接続のアドレスをDNSに登録する」チェックを外したと思っていますが...。
森蔵
大ベテラン
会議室デビュー日: 2001/08/10
投稿数: 158
お住まい・勤務地: 大阪
投稿日時: 2003-07-31 09:29
おはようございます。森蔵です。

ななさん書き込みありがとうございます。

引用:

参考までに、具体的にどのような設定変更で改善されたのでしょうか?

# 「この接続のアドレスをDNSに登録する」チェックを外したと思っていますが...。


その通りです。
現在もログを確認していますが、UPDATEは行なわれなくなりました。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2003-07-31 10:31
井上です。

LAN 内部で完結した、クローズドな Active Directory 環境にしているのなら、すべてのマシンで DNS 動的更新を有効にしたところで何ら問題はないのですが、既存の DNS サーバに対して動的更新を勝手にかけられても困る場合があるでしょうから、その場合はオフにする必要が生じるかもしれません。
DNS 動的更新については、通常はオン、不具合が生じたときだけオフ、というのが適切な対処かと思います。無闇矢鱈にオフにしてしまうと、今度は Active Directory 自身の動作に支障する場合もありますから。

_________________
www.kojii.net

[ メッセージ編集済み 編集者: 井上孝司 編集日時 2003-07-31 10:31 ]
森蔵
大ベテラン
会議室デビュー日: 2001/08/10
投稿数: 158
お住まい・勤務地: 大阪
投稿日時: 2003-07-31 10:58
おはようございます。森蔵です。


引用:

LAN 内部で完結した、クローズドな Active Directory 環境にしているのなら、すべてのマシンで DNS 動的更新を有効にしたところで何ら問題はないのですが、既存の DNS サーバに対して動的更新を勝手にかけられても困る場合があるでしょうから、その場合はオフにする必要が生じるかもしれません。


井上さん投稿ありがとうございます。一つ質問なのですが、ADを構築する場合、一般的にはLAN内で簡潔したFQDNにするのでしょうか?
例えば、企業が取得している「aaa.co.jp」だった場合で大阪支社のADのドメイン名は「osk.aaa.co.jp」した方がよいと思っていたのですが、間違いなのでしょうか?
インターネット上のドメインとイントラネット上のドメインは分割して考えるべきなのでしょうか…。

最初から設計を行なったことが無いものですから、実地ではどうなるのかに興味があるのです。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-07-31 13:10
> 例えば、企業が取得している「aaa.co.jp」だった場合で大阪支社のADのドメイン名は「osk.aaa.co.jp」した方がよいと思っていたのですが、間違いなのでしょうか?
> インターネット上のドメインとイントラネット上のドメインは分割して考えるべきなのでしょうか…。

このあたりの設計は、慎重に行う必要があります。
Win2000Serverの機能制限で、好きな名前のADドメインを追加できなかったり...
変更できなかったり...します。

わたしは、BINDのドメインとADのフォレストは、明確に分けておいたほうが良いと思います。
その上で、ADのフォレスト内で、将来も含めてドメインの命名をしたほうが良いと思います。

たとえば、サイト毎にドメインを分けるのであれば、
BIND(Internet)ドメイン ... aaa.co.jp
ADルートドメイン ... ad.aaa.co.jp
AD大阪ドメイン ... osk.ad.aaa.co.jp
です。

繰り返しになりますが、あとから変更できない箇所があるので、慎重に決める必要があります。

# 2003 Serverの場合は、若干柔軟になったようですが...
# サイト毎にドメインを分ける必要は無いと思いますが...
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)