役に立つ質問・回答

このような質問・回答は異なるドメイン間の信頼関係を検証するうえで役に立つ。

 

（質問）

異なるドメインの名前解決

 

はじめまして○○○と申します。

現在下記構成でサーバを構築し、AAAサーバでnslookupを実施し、Ｂサーバのサーバ名での正引きでの名前解決を実施した場合に
ドメイン名がＢサーバのドメイン名の名前ではなく、Ａサーバのドメインで返ってきます。
Ａサーバでnslookupを実施し、Ｂサーバのサーバ名でＢサーバのドメイン名が正常に返ってくる方法は御座いますでしょうか。

＜現在のＡサーバ上でのnslookup状態＞
C:￥nslookup
>BBB
Server:AAA.test.local
Address:192.168.0.1

Name:BBB.test.local　←ここがBBBサーバのドメイン名ではないです。
Address:192.168.1.1


＜AAAサーバ構成＞
OS：Windows saerver 2003 R2
サーバ名：Ａ
ネットワーク：192.168.0.1/24
DNS:192.168.0.1
WINS:192.168.0.1　※レプリケーションパートナーとしてＢＢＢサーバを指定
Active DIrectory構築
DNS構築
ドメイン名：test.local
BBBサーバの正引き、逆引きのセカンダリを保持
BBBサーバとの信頼関係あり※双方向

＜BBBサーバ構成＞
OS：Windows saerver 2003 R2
サーバ名：BBB
ネットワーク：192.168.1.1/24
DNS:192.168.1.1
WINS:192.168.1.1　※レプリケーションパートナーとしてAAAサーバを指定
Active DIrectory構築
DNS構築
ドメイン名：test1.local
AAAサーバの正引き、逆引きのセカンダリを保持
AAAサーバとの信頼関係あり※双方向


以上、お手数ですがご教示頂ければ幸いです。

 

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

（回答・その１）

××××です。

この件なのですが、2 つ考えることがあります。

まず AAA ドメインコントローラ上で "DNS サフィックス" をきちんと設定します。DNS サフィックスの機能や基本的な設定方法については、したのページにあります。

http://www.atmarkit.co.jp/fwin2k/win2ktips/398dnssuffix/dnssuffix.html

うえの設定をする場合、決して "プライマリ DNS サフィックス" はいじらないこと、test.local ドメインのゾーン内に "BBB" A レコードが存在しないことを確認したうえ、DNS サフィックス検索のリストに "test.local" → "test1.local" の順番で登録してみてください。BBB ドメインコントローラ上で逆の設定 (DNS サフィックス検索のリストに "test1.local" → "test.local" の順番で登録する) をしておくと BBB 上で AAA ドメインコントローラの名前解決に同じことができるようになります。

なお test.local ドメインのゾーン内に "BBB" A レコードが存在していて、どうしてもこれを削除することができない、という場合、AAA ドメインコントローラの DNS サフィックス検索のリストに "test1.local" → "test.local" の順番で登録することで、とりあえずお望みの動作となるにはなりますが、おかしな動作が起こる可能性があるので、これはお奨めしません。

次に両方のドメインについて、DNS サーバからの名前解決の方法を確認します。ここでは、セカンダリゾーンで相手ドメインが設定されているので特に問題はなさそうですね。

ちなみに条件付きフォワーダですが、特定のドメイン名に対してクエリが発生したとき、指定した DNS サーバに検索を委任(ここでは直接検索をかけるという動作になります) する、という機能なので、指定するドメイン名が意図するものと違っている (ホスト名だけ指定した場合 DNS サフィックスで決定されます) 場合は、思った通りに動作しないでしょう。

 

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

（回答・その２）

△△△△です

このドメイン構成はサブドメイン構成ではないようですね

test.local====test1.local

というツリー構造のドメインということですよね

まず、AAAサーバー上でnslookupからBBBの名前解決ができるということは、レコードが存在するということだと思われます。
ですので存在しているのであればそれは正しいということになりますね

また本来ならBBBで検索をかけると、今存在しているドメイン（サフィックス）がくっついて検索されますのでサーバーはみつから
ないというのが正しい動作だと思われます

検索するのなら

set domain=test1.local
BBB

と行えばいいと思われます

そしてこのようなツリー構造のドメインの場合は条件付きフォワーダの設定を行うのがいいのではないでしょうか？

AAAサーバーのDNSで、条件付きフォワーダとしてtest1.localを192.168.1.1
BBBサーバーのDNSで、条件付きフォワーダとしてtest.localを192.168.0.1

として設定することによって異なるドメイン名でも名前解決できますね

 

http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/317265a3-2dcf-4472-8104-26a3687b4dfc