• 締切済み

windows DNS 再帰クエリエラーについて

お世話になります。 win2012 R2 にてactive directoryを構築しています。 DNSもインストールし、正引き、逆引きの設定も完了しました。 DNSのテストを行う為、DNSマネージャから、監視⇒検証テストを実行したのですが、 単純クエリは正常なのですが、再帰クエリは不可との結果になりました。 どのような原因で、このような現象になるのでしょうか? 環境は、2台のドメインコントローラがあり、一台をPC1の複製バックアップ用としています。 ・pc1 192.168.1.1 ・pc2 192.168.1.2 共に、2012R2です。 宜しくお願いします。

noname#203023
noname#203023

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>単純クエリは正常なのですが、再帰クエリは不可との結果になりました。 >どのような原因で、このような現象になるのでしょうか? 再帰クエリなのでこのDNSサーバが別のDNSサーバにクエリの問合せをすることになりますが、 ネットワーク環境やDNSの構成上これが可能な状況なのでしょうか? 例えば、フォワーダ設定やルートヒントへの通信が可能な環境なのかというようなことです。 >環境は、2台のドメインコントローラがあり、一台をPC1の複製バックアップ用としています。 これはちょっと余計なことですが、 ActiveDirectoryのドメインコントローラ(以下、DC)に複製バックアップという考え方はありません。 一部の役割を除き、DCは同等になります。 従って、2台のDCの場合認証などは2台でほぼ均等に割り振られて処理されます。 重々承知ということであれば申し訳ありません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • Windows2000でDNSエラー

    現在、Activedirectory環境を構築したWindows2000ドメインコントローラがあるのですが、DNSのイベントログで以下のようなエラーがあがってきます。 DNS サーバーは、ゾーン name.com の _ldap にあるドメイン名 _ldap の更新を Active Directory に追加または書き込みすることができませんでした。DNS コンソールを使ってこのドメイン名を追加または更新するか、Active Directory が正しく機能していることを確認してください。イベント データにはエラーが含まれています。 MSのサイトで調べた結果原因と解決法はいかのように書いていました。 http://www.microsoft.com/japan/support/kb/articles/JP252/6/95.asp この解決方法だと、最低でも2台のドメインコントローラが必要ということではないでしょうか?どなたか、1台のWindows2000 ドメインコントローラでこの問題を解決された方いらっしゃいますでしょうか?

  • windows2000server トラブル DNS 動的更新

    こんにちは、コンピュータの管理をしています。 環境: ドメインコントローラ2台:windows2000server クライアントPC20台:WindowsXP が2箇所 IPアドレス:192.168.0. IPアドレス:192.168.1. ドメインコントローラのDNSの状態を見ると、「192.168.0.」の方のクライアントPCは、前方参照も逆引き参照にもホストが書かれていますが、「192.168.1.」にはホストが表示されていません。 クライアントPCの設定はどちらも同じでDnsサーバの指定を行っています。 サーバ側では、動的更新も「はい」にしています。 原因が分からないのですが、何かお分かりの方がいましたら教えてください。よろしくお願いします。

  • DNSに再帰問合せが来る

    お世話になります。 もう長い間、管理外のある1つのドメインの再帰問合せが大量に来て困っています。 <ログ> Aug 01 00:00:00 ns named[0000]: client xxx.xxx.xxx.xxx#yyyy: query(cache) 'あるドメイン/クラス' denied 問題のドメインは使っているデータセンターのセカンダリDNSです。 このサーバーのセカンダリにしてはいますが、自分がスレーブになるような設定などはしていません。 問合せて来るIPはバラバラで、googleなどもからも来ています。 一体誰がウチに誘導しているのか分かる方法はないでしょうか?

  • Active Directory統合DNSでDNSの複製を止めたい

    20台のドメインコントローラでドメインを構成していますが そのうち2台がNAT構成になっていてプライベートアドレスが振られています。 OS:20台全部Windows2003 ネイティブモード 18台 10.xx.xx.xxのアドレス NAT内の2台  192.168.xx.xxのアドレス   (NAT変換で10.xx.xx.xxの固定外部アドレスが振ってあります) 各ドメインにDNSサーバが入っていて  ActiveDirectory(以下AD)統合モードです。 ADの複製により プライベートアドレス(192.168.xx.xx)が全DCのDNSに 複製されてしまうのですが このアドレスだけを複製させたくない場合は なにか方法がないのでしょうか? 複製によるネームサーバへの変更を制限したいです。 どうぞよろしくお願いします。

  • DNSとActiveDirectory

    現在Windows2000Svでをプライマリドメインコントローラにした、アクティブディレクトリ環境が、あるのですが、今回、WindowsServer2003で、新しい追加ドメインコントローラを構築することになりました。 このWindows2000Svで、アクティブディレクトリを構築した人が、DNSの情報は、アクティブディレクトリで、持っているので、普通にDNSを構築するのとは、違ってフォワードリバース共、情報を、コピーする作業はいらないと言っています。 そこで、お聞きしたいのですが、DNSの情報は、ActiveDirectoryでは、コピーの必要なく、プライマリのドメインコントローラであるActiveDirectoryが共有してくれて、新しいドメインコントローラを形成するという考え方で正しいのでしょうか? お解りの方、どうぞご教授くださいませ。 ヨロシクお願いします。

  • WindowsServer2003 DNS設定

    DNSサーバーについて教えてください。 (1)クエリ転送がされない 会社内でActiveDirectory(以下、AD)サーバーを構築し、同サーバー上でDNSを稼動しています。AD名はtest.adです。社内には別にDNSサーバーがあり、私が構築したDNSサーバーで名前解決できない場合は、そちらのDNSサーバーを参照するよう、クエリ転送の設定をしました。しかしクエリは転送されません。なぜでしょうか? (2)外部ドメインの名前変換について また外部DNSへクエリ転送のしなかった場合、google.comなどの名前変換はできないと思うのですが、クライアントに私が構築したDNSサーバーのみセットした場合でも、できてしまいます。ipconfig/flushdnsをした後でもできます。なぜでしょうか?

  • ドメインコントローラのDNSについて

    Windows2008R2 を2台ドメインコントローラにして 運用中です ServerAを最初のドメインコントローラーに設定して DNSサーバとともに運用中です、 2台目のServerBにもDNSサーバーの機能を持たせたいと思い 役割の追加からDNSを選んで進めて行くとDCROMO.EXEを使用して DNSを追加してくださいと出ます、 DNS追加の目的は、ServerAがクラッシュしてもServerBのDNSを 使ってActivedirectoryを運用出来るようにするためです。 ここで質問を2点させていただきます 1、 DCROMO.EXEを使用してDNS追加する場合の注意点 2、 一般的な管理方法として、ドメインコントローラー2台を運用する際DNSはどのようにしているのでしょうか? どなたかお知恵をお貸しください。

  • windows2000server DNSの設定

    はじめまして、宜しくお願いします。 Windows2000serverには1度も触れたことがないので、ちょっと(?)頓珍漢な質問になっていたらすみません。 今、Windows2000Serverが1台ドメインコントローラとして導入されています。そこに新規にもう1台、同じドメインにドメインコントローラを導入する予定でいます。 2台目をドメインコントローラに昇格した後、DNSの設定が良く分かりません。設定が必要か否かも実はよく分かってない有様ですので、ご教授頂ければ幸いです。 また、来月半ばには元々あったWin2000serverをなくしてしまいます。今回導入する2台目のWin2000serverがルートDNSサーバになるのですが、ルートDNSサーバに昇格(?)する手順もご存知でしたら教えて頂きたく思います。 一度に複数の質問を書いてしまいすみません。 以上になります。

  • DNSサーバへのクエリ要求に関して...

    DNSサーバへのクエリ要求に関して... お世話になっております。 先日、CentOS5.4でBINDを使ってDNSサーバを構築しました。 Windows側から、nslookupを用いて名前解決できるかの検証を試みたのですが、 以下のようなエラーになります。 C:\>nslookup *** Can't find server name for address 192.168.1.33: Query refused *** Can't find server name for address 192.168.1.2: Non-existent domain *** Default servers are not available Default Server: UnKnown Address: 192.168.1.33 > クエリーが拒否されてしまいます。 named.conf内の記述で、allow-queryで同一サブネット上からのクエリー要求を 許可する設定をし、またセキュリティソフトやiptablesの機能も停止しています。 CentOS5.4で同じようにnslookupコマンドを実行しましたが、 こちらでは、問題なく名前解決できています。 [root@centos ~]# nslookup > 192.168.1.33 Server: 192.168.1.33 Address: 192.168.1.33#53 33.1.168.192.in-addr.arpa name = nsw23.org. > nsw23.org Server: 192.168.1.33 Address: 192.168.1.33#53 Name: nsw23.org Address: 192.168.1.33 > yahoo.co.jp Server: 192.168.1.33 Address: 192.168.1.33#53 Non-authoritative answer: Name: yahoo.co.jp Address: 124.83.139.192 Name: yahoo.co.jp Address: 203.216.227.176 > ですので、内部向け正引き、逆引きの設定ファイルは正常であると思われます。 なぜ、Windows側からnslookupすると、クエリーが拒否されるのでしょうか? TCP/IPプロトコルでDNSサーバのIPを指定しています。 ご回答のほどお願い致します。

  • ActiveDirectoryのDNSについて。

    ActiveDirectoryのDNSについて。 Windows2000 ServerにてADが構築された環境があります。 ドメインコントローラが2台あり、2台ともDNSサーバーとして稼動しています。 ドメインに参加しているコンピュータからは、ドメインに参加している他のコンピュータの情報が名前解決ができるのですが、ドメインに参加していないコンピュータ(Windows)やLinuxOSからはドメインに参加しているコンピュータ名が名前解決できません。(nslookupでもダメ) ただし、www.yahoo.co.jpなど、ドメイン外の名前解決は可能です。 ドメインに参加しているコンピュータの情報を引くためには、ドメインに参加していないとだめなのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する