web-dev-qa-db-ja.com

WindowsサーバーでDNSフォワーダーを正しく設定する方法

Windows Server 2008 R2でDNSフォワーダーを適切にセットアップする方法を知りたいと思っていました。 3つのドメインコントローラがあります。各DCには次のものが含まれます。

  1. ADの役割
  2. DNSの役割
  3. DHCPの役割
  4. 静的IPアドレス
  5. Windows Server 2008 R2 SP1
  6. 64ビット

DNSフォワーダーの下で、各DCには他に1つだけDCがあり、両方のDCではない)であることに気付きました。ここに画像があります:

enter image description here

DCを1つだけリストするのは正しいですか、それとも他のDCもリストする必要がありますか?

4
nate

他のADサーバーに転送する理由はないはずです。DNSは既にサーバー間で複製されているはずです。

これについて私が考えることができる唯一の理由は、権限のないFQDNについてインターネットにクエリを実行するDNSサーバーを1つだけにする場合です。

通常、(権限のないルックアップを解決するために使用される)フォワーダーは、ISPのような外部DNSサーバーまたは8.8.8.8のような一般的なパブリックリゾルバーに設定されるか、ルートヒントサーバーを使用します。

ただし、条件付き転送は異なります...

9
TheCleaner

あなたの環境がどのようにセットアップされているか、そしてあなたの目標が何であるかを知らないので、DC/DNSサーバーが他のDC/DNSサーバーをフォワーダーとして使用するべきではないことを示唆します。

他の内部DNSサーバーをフォワーダーとして使用している内部DNSサーバーを見た唯一のシナリオは、セキュリティポリシーが発信DNSトラフィックをいくつかの安全なDNSサーバーに制限する場合です。他のすべてのDNSサーバーは、権限のないクエリをこれらの保護されたDNSサーバーに転送します。これはあなたのシナリオには当てはまらないと仮定しています。

これが当てはまる場合は、フォワーダータブからDCを削除し、ルートヒントを使用するか、権限のないクエリの外部DNSサーバー(8.8.8.8など)にフォワーダーを追加します。

5
joeqwerty

AD統合DNSがそのゾーンに対して構成されていない可能性があります。

一般的な方法は、AD統合DNSを有効にし、転送を無効にすることです

2