By: adminPosted on

windows-2012-dns-active-directory-importance-1ドメインネームシステム(DNS)は、おそらくActive Directoryにとって最も重要なサービスの一つです。 DNSは、Active Directoryの名前解決サービスを提供し、ホスト名、Url、および完全修飾ドメイン名(FQDN)をIPアドレスに解決します。 DNSサービスはUDPポート53を使用し、場合によってはTCPポート53を使用します-UDP DNS要求が一貫して失敗する場合。 (Windowsの場合はダブルチェック)

DNSプロトコル構造の詳細な情報と分析は、DNSプロトコル分析の記事で見つけることができます。

無料のHyper-V&VMwareバックアップ:使いやすい-強力な機能-ちょうど動作し、手間はありません:それは無料ですFirewall.cx 読者さん! 今すぐダウンロード!

DNS解決の仕組み

WINDOWSサーバーにインストールすると、DNSはActive Directoryまたはファイルに格納されたデータベースを使用し、ドメイン名と対応するIPアドレスのリスト クライアントがwebブラウザ内にドメイン(URL)を入力してwebサイトを要求すると、ブラウザが最初に行うことは、ドメインをIPアドレスに解決するこ

IPアドレスを解決するために、ブラウザはさまざまな場所にチェックします。 最初に、コンピュータのローカルキャッシュをチェックし、問題のドメインのエントリがない場合は、ローカルのhostsファイル(C:\windows\system32\drivers\etc\hosts)、レコードが見つからない場合は、最終的にDNSサーバーに照会します。

DNSサーバーはIPアドレスをクライアントに返し、ブラウザは宛先webサーバーに送信されるhttp要求を形成します。

上記の一連のイベントは、インターネット上のサイトへの典型的なhttp要求について説明しています。 通常、ローカルネットワークとActive Directory内のリソースへのアクセスを要求するときに同じ一連のイベントが実行されますが、ローカルDNSサーバーがすべての内部ホス

DNSサーバーは、Windows Server2012オペレーティングシステムを実行している任意のサーバーで構成できます。 DNSサーバーは、Active Directoryを統合することもできません。 WINDOWS Server2012のDNSサーバーが使用されるいくつかの重要なタスクは次のとおりです:

  • ホスト名を対応するIPアドレスに解決する(DNS)
  • IPアドレスを対応するホスト名に解決する(逆DNS)
  • グローバルカタログサーバーとドメインコントローラの検索
  • メールサーバーの検索

DNSゾーンとレコード

DNSサーバーには、前方参照ゾーンと逆参照ゾーンが含まれています。 各ゾーンには、さまざまな種類のリソースレコードが含まれています。 前方参照ゾーンはホスト名をIPアドレスにマップし、逆参照ゾーンはホスト名のIPアドレスをマップします。 DNSゾーンは、ファイルまたはActive Directoryデータベースに格納されます。 ゾーンがActive Directoryデータベースに格納されている場合、ゾーンのコピーは1つだけ書き込み可能であり、他のコピーは読み取り専用です。 リソースレコードは、リソースのタイプを指定します。

前方参照ゾーンのリソースレコードには次のものがあります:

リソースタイプ

記録

ホスト名

A

メール交換

MX

サービス

SRV

権限の開始

SOA

別名

CNAME

ネームサーバー

NS

表1. リソースレコードタイプ

同様に、逆引き参照ゾーンのリソースレコードには次のものがあります:

リソースタイプ

記録

ポインタ

PTR

権限の開始

SOA

ネームサーバー

NS

表2. 逆引き参照ゾーンリソースレコードタイプ

FREE Hyper-V&VMware Backup: 使いやすい-強力な機能-ちょうど動作し、手間はありません:それはのために無料ですFirewall.cx 読者さん! 今すぐダウンロード!

DNSゾーンの種類

四つのDNSゾーンの種類があります。

プライマリゾーン:これはゾーンのマスター DNSサーバーであり、ゾーンデータのマスターコピーをAD DSまたはローカ このゾーンは、このゾーンに関する情報の主な情報源です。

セカンダリゾーン:これはゾーンのセカンダリDNSサーバーであり、ゾーンデータの読み取り専用コピーをローカルファイルに格納します。 セカンダリゾーンをAD DSに格納することはできません。 セカンダリゾーンをホストするサーバーは、元のゾーンがホストされている別のDNSサーバーからDNS情報を取得し、リモートDNSサーバーへのネットワークアクセスを持

スタブゾーン:スタブゾーンには、そのゾーンの権限のあるDNSサーバーを識別するために必要なリソースレコードのみが含まれます。 スタブ-ゾーンには、権限のあるネーム-サーバーを識別するために必要なSOA、NS、およびa型リソース-レコードのみが含まれます。

Active Directory統合ゾーン:Active Directory統合ゾーンは、ゾーンデータをActive Directoryに格納します。 DNSサーバーは、Active Directoryレプリケーションモデルを使用して、ドメインコントローラー間でDNSの変更をレプリケートできます。 これにより、ネットワーク内の複数の書き込み可能なドメインコントローラが可能になります。 同様に、セキュリティで保護された動的更新もサポートされているため、ドメインに参加しているコンピュータは、DNSサーバーに独自のDNSレコードを持つこ

この記事では、DNSサービスに関する情報とDNS解決プロセスの簡単な説明を提供しました。 また、Active DirectoryでのDNSサービスの重要性を説明し、4つの異なるタイプのDNSゾーンであるsawについても説明しました。 次の記事では、WINDOWS Server2012でDNSサーバーの役割をインストールする方法を説明します。

Windows2012Serverセクションに戻る

コメントを残す

メールアドレスが公開されることはありません。