Windows Server – DNS で条件付きフォワーダーを構成する方法
Conditional Forwarders は Windows Server 2003 で導入された DNS 機能です。 条件付きフォワーダーは、組織がプライベート ネームスペースに名前を解決したり、パブリック ネームスペースに名前解決を高速化したりすることを可能にします。 DNSサーバーは、その権威あるネームスペースの一部ではないホストアドレスに対するクライアントのクエリー要求を受信すると、ルートネームサーバーから始まる解決プロセスを開始し、名前が解決されるまでプロセスを継続します。 条件付きフォワーダーが構成されている場合、ローカルDNSサーバーは、クエリのドメインネームスペースの権威DNSに要求を転送します。 このブログでは、DNSで条件付きフォワーダーを構成する方法を見ていきます。
シナリオ
2つの組織、USSHQとDulce Baseは、リソースを共有できるようにする必要があります。 2つの組織のActive Directoryドメインサービス間の信頼関係が必要ですが、どちらの組織の名前空間も公開名前解決で解決することはできません。 信頼関係を構築するためには、名前解決を設定する必要がある。 名前解決のための1つのオプションは、条件付きフォワーダーを使用することです。 各ドメインのDNSは、権威あるDNSサーバーに、他の組織の名前空間の要求を転送するように構成されます。
Dulce基地のコンピューターがUSSHQのコンピューターに連絡しようとすると、名前解決ができない。
条件付きフォワーダの設定(同じ手順を両方のDNSサーバーで行います)
- DNS Consoleを起動します。
- Secondary Conditional Forwardersをクリックして、新しいConditional Forwarderをクリックします。
- 解決したいドメインのDNS名を入力します。
- ここをクリックしてIPアドレスまたはDNS名を追加をクリック、リモートDNSサーバのIPアドレスを入力、エンターキーを押してください。
- DNS Forwarderが作成されました。
- これでDulceBase.LocalからUSSHQ.Localへ名前解決が成功するようになりました。 DNS 管理者が USSHQ.Local DNS サーバーの設定を完了すると、USSHQ.Local から DulceBase.local への名前解決が成功します。
このように、条件付き転送を設定すると、プライベート ネットワークで名前解決に失敗しても簡単に解決することが可能です。
Rick Trader
Windows Server Instructor – Interface Technical Training
Phoenix, AZ
Active Directory Domain Services, AD DS, Conditional Forwarder, DNS, Dulce Base, DulceBase.Local, Name Resolution, namespace, Server 2012, Windows Server