Windows Server 2008: GlobalNamesゾーン 被りレコードの優先順位 【GlobalNamesQueryOrder】


2008からWINSの代替機能として提供されている、新機能GlobalNamesに関しての注意点

まず、一般的な実装ガイド:

①レジストリ値でGlobalNames機能を有効化

dnscmd /config /enableglobalnamessupport 1

 

②DNSサーバ上にGlobalNamesというゾーンを作成

③単一名のCレコードをGlobalNamesゾーン内に作成

 

例えば、testという単一名を問い合わせると:

Name: test

Address: 192.168.2.10

 

普通に単一名解決が動作しますが、通常の前方参照ゾーンで同じホスト名で別IPの端末が存在すると1つ問題が発生します。

例えば、test.xyz.com IPアドレス 10.10.10.10を問い合わせると:

Name:    test.xyz.com
Address:  192.168.2.10

単一名のtestのIPが引っかかってしまいます。

MSの展開ガイドによると、本来、通常のゾーンを検証してからGlobalNamesゾーンを見るはずなのですが、デフォルトだと、真逆の動作をしています。

http://www.microsoft.com/en-us/download/details.aspx?id=5011

この解決策ですが、上記ガイドの11ページにある下記コマンドを実行する必要があります:

DnsCmd /Config /GlobalNamesQueryOrder 1


※1がローカルゾーン検索を優先、0がGlobalNamesゾーン検索を優先

再度、名前解決を実行すると:

Name:    test.xyz.com
Address:  10.10.10.10

 

正常のIPが帰ってくるはずです。

_______________________________

by Takahiko Sugiyama

  • このエントリーをはてなブックマークに追加

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

PAGE TOP