読者です 読者をやめる 読者になる 読者になる

理系学生日記

おまえはいつまで学生気分なのか

忍者TOOLS

Active Directory と DNS

study ad

Active Directory 用データベースに格納したDNS のプライマリゾーンやスタブゾーンを、Active Directory 統合ゾーンという。当然ながら、Active DirectoryDNS をインストールしておく必要がある。
利点:

  • マルチマスタレプリケーションの対象となるので、複数の書き込み可能な DNS サーバが構成できる
  • ゾーン転送ではなく、暗号化された(ADの)レプリケーションが行われるので、セキュリティとしては強固になる
  • AD に登録されたホストからのみレコードの登録が可能になる。また、登録されたレコードは、基本的に登録したホストからしか更新が許されない

GlobalNamesゾーン

WINS の代替。単一ラベル名での名前解決が可能になる。構成方法は以下の通り。

  1. DNS マネージャスナップインを用いて、GlobalNames というゾーンを作成する
  2. DNS サーバで、GlobalNames ゾーンの機能を有効にする
Dnscmd dns-server-name /Config /EnableGlobalNamesSupport 1
  1. 作成したゾーンに CNAME レコードを作成し、単一ラベル名を FQDN に紐付ける