DNSの管理

提供: 雑廉堂Wiki

はじめに

SambaをActive Directoryドメインコントローラとして実行している場合は、DNSサーバも管理する必要があります。

内部DNSとBIND DLZモジュールに関する一般的な情報」、およびWikiの「BIND9 DLZ DNSバックエンド」に 関するドキュメントがあります。

一般

デフォルトでは、Sambaはプロビジョニング/アップグレード中に(もちろん独自のドメイン名で)以下の2つのフォワードゾーンを作成します。

  • samdom.example.com:ドメインのゾーン。
  • _msdcs.samdom.example.com:これはForestDNSZoneで、ディレクトリ全体のサービスレコードがいくつか含まれています。

特徴

Sambaの内部DNSは新しい実装です。 BINDは成長したDNSであり、数百万台のサーバで長時間稼動していますが、Samba BIND DLZモジュールはまだ新しいものです。 そのため、両方のバックエンドでMicrosoft DNSツールを使用して設定できる機能はまだすべて含まれていません。 問題や欠 落している機能を発見した場合は、https://bugzilla.samba.org/にあるバグレポート/機能リクエストを開いてください。

内部DNSとBIND DLZモジュールは新しくなっていますが、Active Directoryの基本要件をすべてサポートしています。


既知の問題/未実装の機能


Active DirectoryのDNSの重要性

動作中のActive Directoryは、動作中のDNSに大きく基づいています。 IPアドレスを名前に変換するだけでなく、その逆もできます。クライアントは、ドメインコントローラ/その他の重要なADサービスをDNSクエリで見つけます。これは、クライアントがネームサーバとしてドメインコントローラを使用する必要があることを意味します。クライアントとドメインコントローラの間で何も使用しないでください。


WindowsでのDNSの管理

WindowsクライアントからDNSを管理するには、DNS MMCスナップインをインストールする必要があります。詳細については、「installing_rsat」を参照してください。

内部DNSサーバーを使用する場合は、次の既知の問題があります。

  • 清掃はまだ実装されていません。エラーメッセージ "このシステムではサポートされていません"が返されます。
  • 条件付きフォワーダはまだ実装されていません。上記と同じエラーメッセージが返されます。
  • DNSフォワーダーは、smb.confでのみ変更できます.MMCスナップインでは変更できません。
  • 静的レコードの作成。静的レコードが作成されると、タイムスタンプと、オプションが「古くなったときにこのレコードを削除する」というオプションがあります。 Windows Active Directoryでは、静的レコードには「静的」なタイムスタンプがあり、誤って削除することはできません。


新しいレコードを追加する

  • 新しいレコードを追加するゾーンに移動してください。
  • 右クリックして追加するレコードの種類を選択します。
DNS Manager Add records.png
  • フィールドを埋め、新しいエントリを保存します。


既存のレコードを更新する

  • 編集したいレコードがあるゾーンへ移動します。
  • レコードを右クリックし、「プロパティ」を選択します。
DNS Manager Change record.png
  • エントリを編集し、変更を保存します。


レコードの削除

  • 削除するレコードがあるゾーンへ移動します。
  • レコードを右クリックし、「削除」を選択します。


ゾーンのプロパティを変更する

  • 変更したいゾーンを右クリックします。
  • 「プロパティ」を選択します。

:現在、両方のDNSバックエンドは、ダイアログで設定できるすべての機能をサポートしていません。 問題や欠落している機能を発見し た場合は、https://bugzilla.samba.org/にあるバグレポート/機能リクエストを開いてください。


新しいゾーンを作成する

例として、逆引き参照ゾーンを追加します。

  • 右クリックして[逆引き参照ゾーン]を選択し、[新しいゾーン]を選択します。
  • 「新規ゾーンウィザード」が表示されます。
  • ゾーンの種類:「プライマリゾーン」と「Active Directoryでゾーンを保存する」を選択します。
DNS Add Zone Wizzard 1.png
  • ゾーン複製のスコープ: 必要に応じて異なります
DNS Add Zone Wizzard 2.png
  • 逆引きゾーン名: 必要に応じて異なります
DNS Add Zone Wizzard 3.png
  • 動的更新: 必要に応じて異なります
DNS Add Zone Wizzard 4.png
  • ウィザードを終了

BIND_DLZをバックエンドとして使用している場合、新しいゾーンはSambaまたはBINDを再起動せずに直接稼動します。

内部DNSバックエンドは現在、Sambaを再起動して有効にする必要があります。 「バグレポート#9404」を参照してください。


ゾーンの削除

  • ゾーンを右クリックし、「削除」を選択。
DNS Delete Zone.png

Linux/UnixでのDNSの管理

新しいレコードを追加

  • 例:Aレコードの追加
# samba-tool dns add <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com demo A 10.99.0.55
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record added successfully
  • 例:PTRレコードを逆引きゾーンに追加する
# samba-tool dns add <Your-AD-DNS-Server-IP-or-hostname> 0.99.10.in-addr.arpa 55 PTR demo.samdom.example.com
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record added successfully
  • 例:_tcp.samdom.example.comにSRVレコードを追加する
# samba-tool dns add <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com _demo._tcp SRV 'demo.samdom.example.com 8080 0 100'
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record added successfully

SRVレコードに関する注記:最後のフィールド(「データ」)の4つのパラメータの順序は「ホスト名 ポート番号 優先度 重み」であり、 '.'の間でなければなりません。

既存のレコードの更新

  • 例:Aレコードを変更する
# samba-tool dns update <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com demo A 10.99.0.55 10.99.0.66
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record updated succefully


レコードの削除

  • 例:Aレコードを削除する
# samba-tool dns delete <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com demo A 10.99.0.55
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record deleted succefully


ゾーンを新規作成する

例として逆引き参照ゾーンを作成します。 

# samba-tool dns zonecreate <Your-AD-DNS-Server-IP-or-hostname> 0.99.10.in-addr.arpa
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Zone 0.99.10.in-addr.arpa created successfully

BIND_DLZをバックエンドとして使用している場合、新しいゾーンはSambaまたはBINDを再起動せずに直接稼動します。

内部DNSバックエンドは現在、Sambaを再起動して有効にする必要があります。 バグレポート#9404を参照してください。


ゾーンを削除する

  • 例:逆引きゾーンを削除します。
# samba-tool dns zonedelete <Your-AD-DNS-Server-IP-or-hostname> 0.99.10.in-addr.arpa
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Zone 0.99.10.in-addr.arpa delete successfully


既存のゾーン一覧を表示する

  • 例:セカンダリーゾーンを一覧表示
# samba-tool dns zonelist <Your-AD-DNS-Server-IP-or-hostname> --secondary -U administrator


ゾーンの情報を一覧表示する

  • 例:ゾーンの情報について表示
# samba-tool dns zoneinfo <Your-AD-DNS-Server-IP-or-hostname> <zone-name> -U administrator


ゾーンのレコードを表示

  • 例:ゾーンからのレコードを一覧表示する。
# samba-tool dns query <Your-AD-DNS-Server-IP-or-hostname> <zone-name> @ ALL -U administrator


AD DNSサーバーを使うためのクライアントの設定

DNSサーバのテスト

DNSによる名前解決のテスト」を参照してください。

http://www.rough-and-cheap.jp/mediawiki/index.php?title=DNSの管理&oldid=9676」から取得