- PR -

AD_DNSの自ゾーンの名前解決について

1
投稿者投稿内容
コラテック
会議室デビュー日: 2008/07/10
投稿数: 4
投稿日時: 2008-07-10 19:20
AD2000環境のDNSにおいて、自ゾーン(aaa.com)の名前解決で苦戦しております。

社内PCはADドメインに参加しており、名前解決には社内DNSを参照します。
DNS環境としては、社内DNSにAD_DNSを使用しており、外部の名前解決は外部DNSへフォワードしております。
なお、社内DNSと外部DNSは同じドメイン名(aaa.com)となっております...

今回、外部ストレージを自ドメイン(aaa.com)のサブドメイン(bbb)で利用できるサービスに申込み、
自ドメインのDNS(外部)に以下レコードの追加を行ないました。

************************************************************
bbb IN NS dns.xxx.yyy.(サービス会社が指定)
************************************************************

以降、外部環境からはbbb.aaa.comへの名前解決が可能となっておりますが、
社内PCからの名前解決がうまくいきません。
なお、社内DNSにはホスト名:bbbに関する記述がございません。
(どう記述したらよいか分からない状態です)

社内PCから、ホスト名:bbbの名前解決を外部DNSへフォワードするような設定は可能なのでしょうか。
他解決方法や確認事項がございましたら、ご教示お願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-07-10 19:25
こんばんは.
引用:

コラテックさんの書き込み (2008-07-10 19:20) より:

なお、社内DNSと外部DNSは同じドメイン名(aaa.com)となっております...

これが原因です.
内部からの名前解決が必要なのですから,
内部用の DNS server にも外部用の DNS server と同様に
A record を書けばよろしいのでは?
コラテック
会議室デビュー日: 2008/07/10
投稿数: 4
投稿日時: 2008-07-10 21:22
Kaz様、ご返信ありがとうございます。

内部DNSにAレコードを書けばよいのはわかるのですが、
今回案内されたのはNSレコードでした。。
MS_DNSにどう記述したらよいか悩んでおります。
(ここは、現在調査中です)

また、サービス会社のIPは変わると思うので、現在返ってくる
IPでとりあえずAレコードを記述してよいのかとも考えております。

以前から気になってはおりましたが、社内(AD)と外部のDNSが
同じドメイン名であることが問題との認識でよろしいのでしょうか。
困ったw

[ メッセージ編集済み 編集者: コラテック 編集日時 2008-07-10 21:23 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-07-10 22:25
引用:

コラテックさんの書き込み (2008-07-10 21:22) より:

内部DNSにAレコードを書けばよいのはわかるのですが、
今回案内されたのはNSレコードでした。。
MS_DNSにどう記述したらよいか悩んでおります。
(ここは、現在調査中です)

また、サービス会社のIPは変わると思うので、現在返ってくる
IPでとりあえずAレコードを記述してよいのかとも考えております。

失礼しました.
A record ではなく NS record を内部 DNS server に追加すればよいのでは?
NS record に書かれた DNS server は自ずと外へ名前解決しに行くのではないかと.
引用:

以前から気になってはおりましたが、社内(AD)と外部のDNSが
同じドメイン名であることが問題との認識でよろしいのでしょうか。
困ったw

それは設計上の問題なので,外部/内部を個別に管理するように
rule を徹底すればよいだけでしょう.
本来は Active Directory を構成する際にそういったことも考慮して,
内部 DNS の zone を設計するものです.
が,既に運用しているのであれば,
あまり大掛かりに変更しないほうが良いと思いますよ.
コラテック
会議室デビュー日: 2008/07/10
投稿数: 4
投稿日時: 2008-07-11 09:36
Kaz様、たびたびのご返信ありがとうございます。
内部と外部は個別に管理するよう、引き続きルールを徹底します。

MS_DNS(AD)のMSレコード追加方法を調べているのですが
以前、苦戦しております。

DNSマネージャ!?からは、aaa.comのプロパティから
NameServerを追加することはできますが、今回のように
bbbは、このNameServerといった追加する方法がわかりません。
(追加できるのは、サーバ名とIPのみ、現在は全てのADが表示されています)

また、%SyetemRoot%\system32\dns には、ゾーンファイルが見当たりません。

ADのDNSは、なにか特殊なのでしょうか!?もう少し調べてみます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-07-11 10:43
おはようございます.
引用:

コラテックさんの書き込み (2008-07-11 09:36) より:

DNSマネージャ!?からは、aaa.comのプロパティから
NameServerを追加することはできますが、今回のように
bbbは、このNameServerといった追加する方法がわかりません。
(追加できるのは、サーバ名とIPのみ、現在は全てのADが表示されています)

記憶の限りですけど,sub domain を作る必要があるのでは?
その上で NS record を設定してみたらどうでしょう?
引用:

また、%SyetemRoot%system32dns には、ゾーンファイルが見当たりません。

ADのDNSは、なにか特殊なのでしょうか!?もう少し調べてみます。

Active Directory の DNS が特殊というよりは,
Active Directory 統合モードの DNS server が特殊です.
通常モードであれば zone file が生成されますが,
統合モードの場合は zone file は生成されません.
コラテック
会議室デビュー日: 2008/07/10
投稿数: 4
投稿日時: 2008-07-14 11:45
Kaz様アドバイスありがとうございます。

委任を使用したサブドメインを定義するとNSレコードの指定が可能。
(Win2003であれば条件付フォワードが可能のようでした)
しかし、自分には少々難しく感じましたので、今回利用するサービス会社に問合せを行ないました。

問合せの結果、サブドメインに割る振られるIPは障害発生時を除き、
静的との回答を頂きましたので、Aレコードの記述にて対応します。

今後、曖昧だったAD関連の知識習得に努めたいと思っております。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)