Thursday Feb 03, 2022

The different DNS zones on Windows Server

皆さんこんにちは、

今回はWindows ServerでDNSサーバーに作成できるゾーンの種類の違いについて説明します。

ゾーンには次の3種類があります:

  • Primary zone
  • Secondary zone
  • Stub zone

S-DC1.intranet-bourges.fr

ゾーンタイプについて話す前に、まずDNSゾーンが何であるかを確認しましょう。

DNS zone

DNSゾーンは、DNSサーバーが受信する要求に答えるために知っているドメイン名またはサブドメインに対応する

以下のスクリーンショットで、サーバーによって管理されている2つのDNSゾーンを見ることができます。

Active Directoryに統合されていないゾーンについては、ゾーンの「データベース」は、ゾーンの名前を持つファイルに保存され、DNSサーバーの次の場所にデフォルトで存在する.dnsという拡張子を持つファイルに保存されます。 C:\WindowsSystem32³³DNS

Primary ZoneとStubは、ドメインコントローラー上に作成され、データが直接ADのデータベースにある場合、Active Directoryに統合することができる。

ここで、DNSゾーンを作成したいときに利用できるゾーンの種類を見てみましょう。

プライマリゾーン

これは、それをホストするDNSサーバーが権限を持ち、書き込みアクセス権を持つゾーンで、したがってレコードを追加、変更、削除することが可能です。

AD 環境では、Active Directory に統合し、すべてのドメイン コントローラーに複製することで、その後すべての DC から修正することができます。

AD 環境では、これを Active Directory に統合すると、自動的にどこでも複製されて自動的に構成されるので、簡単に作成できることをお勧めします。

Active Directoryに統合されていない同じメインゾーンを複数のDNSサーバーに作成すると、競合の原因になることがありますので、他のDNSサーバーにメインゾーンとセカンダリゾーンを作成することをお勧めします。

セカンダリゾーン

このゾーンはメインゾーンのコピーで、作成されたサーバーでは書き込みできません。

このドメインのセカンダリゾーンをホストするサーバー(複数)を指定して、メインゾーンでのゾーン転送を承認する必要があります。

Stub zone

スタブゾーンは、セカンダリゾーンと条件付きリダイレクトを混ぜたものです。

これは読み取りでのみアクセスでき、SOAとNSレコードを含むことになるゾーンです。

DNSサーバーがスタブゾーンへの要求を受信すると、NSレコードを使用してネームサーバーを検索し、DNSクエリーを送信します。

コメントを残す

メールアドレスが公開されることはありません。

Back to Top