WindowsサーバーでDNSフォワーダーを正しく設定する方法
Windows Server 2008 R2でDNSフォワーダーを適切にセットアップする方法を知りたいと思っていました。 3つのドメインコントローラがあります。各DCには次のものが含まれます。
- ADの役割
- DNSの役割
- DHCPの役割
- 静的IPアドレス
- Windows Server 2008 R2 SP1
- 64ビット
DNSフォワーダーの下で、各DCには他に1つだけDCがあり、両方のDCではない)であることに気付きました。ここに画像があります:
DCを1つだけリストするのは正しいですか、それとも他のDCもリストする必要がありますか?
他のADサーバーに転送する理由はないはずです。DNSは既にサーバー間で複製されているはずです。
これについて私が考えることができる唯一の理由は、権限のないFQDNについてインターネットにクエリを実行するDNSサーバーを1つだけにする場合です。
通常、(権限のないルックアップを解決するために使用される)フォワーダーは、ISPのような外部DNSサーバーまたは8.8.8.8のような一般的なパブリックリゾルバーに設定されるか、ルートヒントサーバーを使用します。
ただし、条件付き転送は異なります...
あなたの環境がどのようにセットアップされているか、そしてあなたの目標が何であるかを知らないので、DC/DNSサーバーが他のDC/DNSサーバーをフォワーダーとして使用するべきではないことを示唆します。
他の内部DNSサーバーをフォワーダーとして使用している内部DNSサーバーを見た唯一のシナリオは、セキュリティポリシーが発信DNSトラフィックをいくつかの安全なDNSサーバーに制限する場合です。他のすべてのDNSサーバーは、権限のないクエリをこれらの保護されたDNSサーバーに転送します。これはあなたのシナリオには当てはまらないと仮定しています。
これが当てはまる場合は、フォワーダータブからDCを削除し、ルートヒントを使用するか、権限のないクエリの外部DNSサーバー(8.8.8.8など)にフォワーダーを追加します。
AD統合DNSがそのゾーンに対して構成されていない可能性があります。
一般的な方法は、AD統合DNSを有効にし、転送を無効にすることです