Active Directory環境のマルチホーム構成におけるドメインコントローラーのDNS設定
Active Directoryでマルチホーム構成にすると、DNSレコードに裏LANのIPアドレスが登録されることがあります。
登録されるとドメイン参加の際に名前解決がスムーズに行われず、ドメイン参加がスムーズに行えなくなることがあります。
ネットワークの面から見て、裏LANに対してのルートを持っていないため、名前解決しても問い合わせることができないことが起因しています。
だからと言ってネットワークの設定の修正しないといけないというわけではありません。
裏LANは監視セグメントなど通常運用する上でDNSレコードに必要ないものです。
なので、DNSに登録させなければいいのです。
しかし、動的にDNSレコードが登録されるのです。
これでは、何度削除しても結局再登録されるのがオチです。
今回は動的にも登録しないようにする設定方法についてです。
以下で紹介する設定は、Windows Server 2016での動作の確認は行っております。
他の環境につきましては動作の確認が行えておりません。
確認できましたらコメントに書いてもらえると非常に助かります。
1.DNSのリッスン対象から外す
2.インターフェースのIPをDNSレコードに追加しないようにする
3.DNS Clientのサービスを再起動する
4.不要なDNSレコードを削除する
この4ステップで設定は完了です。
1つずつ見ていきましょう。
1.DNSのリッスン対象から外す
正直この設定だけでいいかと思っていたんですけれど、ホストの裏LANのIPは登録されなくなっても、ゾーンの方のIPに追加されてしまうんですよね。
とはいえ、ひとまずこちらの設定もしておきます。
サーバマネージャーなどからDNSを起動します。
スタートメニューから起動する場合は、Windows管理ツールの中にDNSがあるので、そちらから起動します。
左ペインのコンピュータ名を右クリックし、プロパティを表示します。
インターフェイスタブをクリックし、リッスン対象をすべてのIPアドレスから指定したIPアドレスのみに変更します。
その後、表LANのIPアドレスだけにチェックを入れ、OKをクリックします。
2.インターフェースのIPをDNSレコードに追加しないようにする
この設定さえすればいいと思うんですけれど、検証していないので今後やることがあれば、1のステップを飛ばした検証もしてみたいと思います。
コントロールパネルを開いて、ネットワークとインターネットのネットワークと共有センターを開きます。
左ペインにあるアダプターの設定変更をクリックします。
その中の、今回不要なデバイスを右クリックし、プロパティを開きます。
インターネットプロトコルバージョン4(TCP/IPv4)のプロパティを開きます。
詳細設定を開き、DNSタブをクリックします。
この接続のアドレスをDNSに登録するからチェックを外し、OKを押して設定完了です。
もしもIPv6も使用していて登録する必要がないならチェックを外してOKを押して設定してください。
※このデバイス(NIC)の設定の開くときの一番わかり易い方法って何かありますかね。
あったらぜひ教えてもらいたいです。
ファイル名を指定して実行するのが早いのかなとも思うのですが…。
3.DNS Clientのサービスを再起動する
再起動することで2の設定がうまく反映されるみたいです。
サービスについての理解が追いついていないところはあるので、ブログとして書くかは別としてちゃんと調べたいと思います。
スタートメニューより、Windows管理ツールのサービスを開きます。
サービスの一覧が表示されるのでその中からDNS Clientを見つけます。
見つけたら、右クリックをし再起動をします。
4.不要なDNSレコードを削除する
1で開いたDNSをもう一度開きます。
そして不要なレコードを削除します。
以上です。
この設定をすることで、ドメインコントローラーに関しては適切なレコードだけが登録されます。
もしもされなかったりしたらコメントでお知らせください。
いつになるかはわからないですが、必ず設定画面のキャプチャをこの記事にも追加します。
文字だけだとわかりですいよね。
最後まで見ていただきありがとうございました。