web-dev-qa-db-ja.com

AD-DNSプライマリおよびセカンダリvs.スタブゾーンの統合(MS Windows Server)

優れた Windows Server 2003のDNSスタブゾーン を含む、AD統合DNSゾーンに関するいくつかの記事を読みましたが、全体像を把握することについてはまだ確信がありません。

1)

AD(Active Directory)統合がADを介して複製されるためにセカンダリゾーンAD統合の可能性を提供しなかったのはなぜですか(スタブゾーンにAD統合の可能性が提供されたのはなぜですか)。

2)

MSが委任されたゾーンレコードの同期を提供しなかったのはなぜですか?

つまり、スタブゾーンには粒度と構成可能性がありません(スタブゾーンには、指定されたゾーンのすべてのNSレコードが含まれます)

後で追加:スタブゾーンは機能的に委任と似ていますが、スタブゾーンには、委任ではなく、参照されるドメイン内のすべてのDNSサーバーへの参照が必ず含まれます。委任はよりきめ細かいですか、それとも不必要に多くの管理作業が必要ですか?

3)

なぜセカンダリゾーンが必要になるのでしょうか。

マルチマスターAD統合プライマリゾーンによって冗長性が提供されている場合はどうなりますか?

4)

複数のAD統合マスタードメインコントローラーは、AD統合DCの1つを備えたコンピューターの障害に対する冗長性を提供しますか?言い換えると、各ドメインコントローラーにはAD(およびAD統合DNS)データベースのレプリカが含まれていますか?

5)

セカンダリゾーン(プライマリゾーンのコンピュータに障害が発生した場合)をコピーして、コピーの1つをプライマリゾーンに昇格させることはできませんか?

6)

  • 「また、ほとんどのDNSサーバーは、セカンダリゾーンへのゾーン転送が発生しないように構成できますが、スタブゾーンはネームサーバーのSOA、NS、およびAレコードのみを要求します。これらのレコードはすべて、ネームサーバーによる制限なしに提供されます。名前解決が正しく機能するために不可欠です」
  • -

スタブゾーンへの転送を防ぐようにDNSサーバーを構成できないということですか?

  1. Active Directoryのマルチマスターレプリケーションの動作方法は、DNSプロトコルのプライマリ/セカンダリレプリケーションモデルとはまったく異なります。したがって、レコードのセカンダリコピーは、常にマスターから更新されるという点で、真に「セカンダリ」です。
  2. どういう意味かよくわかりません...明確にできますか?
  3. セカンダリゾーンが必要なのは、業界標準のBINDを含め、世界中の他のすべてのDNSサーバーが機能する方法だからです。多くの企業では、BINDサービスを大規模なUNIXサーバーで実行しており、Windows AD/DNSサーバーにはセカンダリコピーがあります。
  4. はい、各ドメインコントローラーはすべてのADおよびDNSデータの完全なコピーを保持します(いくつかのマイナーな例外を除いて-グローバルカタログとFSMOの役割を読んでください)。
  5. ある種...これを行うための組み込みコマンドはありませんが、BINDツールとセカンダリからのデータのコピーを使用して、新しいプライマリゾーンに入力できます。ただし、お勧めできません。
  6. いいえ、ゾーン転送のセキュリティを完全に制御できます。引用された行は、SOA、NS、およびゾーンのプライマリおよびセカンダリネームサーバーを指すAレコードは、すべてのクライアントが常に読み取ることができることを示しています。つまり、情報を使用できることを意味します。必要に応じて、独自のスタブゾーンを作成します。
4
ewall