「DNSの管理」の版間の差分

提供:雑廉堂Wiki
ページの作成:「== はじめに == SambaをActive Directoryドメインコントローラとして実行している場合は、DNSサーバも管理する必要があります。 「[...」
 
 
(同じ利用者による、間の6版が非表示)
3行目: 3行目:
SambaをActive Directoryドメインコントローラとして実行している場合は、DNSサーバも管理する必要があります。
SambaをActive Directoryドメインコントローラとして実行している場合は、DNSサーバも管理する必要があります。


「[[the_sanba_ad_dns_back_ends|内部DNSとBIND DLZモジュールに関する一般的な情報]]」、およびWikiの「[[bind9_dlz_dns_back_end|bind9_dlz_dns_back_end]]」に
「[[Samba AD DNSバックエンド|内部DNSとBIND DLZモジュールに関する一般的な情報]]」、およびWikiの「[[BIND9 DLZ DNSバックエンド]]」に
関するドキュメントがあります。
関するドキュメントがあります。


11行目: 11行目:


* '''samdom.example.com''':ドメインのゾーン。
* '''samdom.example.com''':ドメインのゾーン。
* **_msdcs.samdom.example.com**:これはForestDNSZoneで、ディレクトリ全体のサービスレコードがいくつか含まれています。
* '''_msdcs.samdom.example.com''':これはForestDNSZoneで、ディレクトリ全体のサービスレコードがいくつか含まれています。
 


== 特徴 ==
== 特徴 ==
42行目: 41行目:
* 条件付きフォワーダはまだ実装されていません。上記と同じエラーメッセージが返されます。
* 条件付きフォワーダはまだ実装されていません。上記と同じエラーメッセージが返されます。
* DNSフォワーダーは、<code>smb.conf</code>でのみ変更できます.MMCスナップインでは変更できません。
* DNSフォワーダーは、<code>smb.conf</code>でのみ変更できます.MMCスナップインでは変更できません。
* 静的レコードの作成。静的レコードが作成されると、タイムスタンプと、オプションが「古くなったときにこのレコードを削除する」というオプションがあります。 Windows Active Directoryでは、静的レコードには「静的」なタイムスタンプがあり、誤って削除することはできません
* 静的レコードの作成。静的レコードが作成されると、タイムスタンプと、オプションが「古くなったときにこのレコードを削除する」というオプションがあります。 Windows Active Directoryでは、静的レコードには「静的」なタイムスタンプがあり、誤って削除することはできません。




51行目: 49行目:
* 右クリックして追加するレコードの種類を選択します。
* 右クリックして追加するレコードの種類を選択します。


{{:svradmin:samba4:transdoc:pasted:20180313-200257.png}}
: [[Image:DNS_Manager_Add_records.png]]


* フィールドを埋め、新しいエントリを保存します。
* フィールドを埋め、新しいエントリを保存します。
61行目: 59行目:
* レコードを右クリックし、「プロパティ」を選択します。
* レコードを右クリックし、「プロパティ」を選択します。


{{:svradmin:samba4:transdoc:pasted:20180313-200513.png}}
: [[Image:DNS_Manager_Change_record.png]]


* エントリを編集し、変更を保存します。
* エントリを編集し、変更を保存します。
88行目: 86行目:
* ゾーンの種類:「プライマリゾーン」と「Active Directoryでゾーンを保存する」を選択します。
* ゾーンの種類:「プライマリゾーン」と「Active Directoryでゾーンを保存する」を選択します。


{{:svradmin:samba4:transdoc:pasted:20180313-201146.png}}
: [[Image:DNS_Add_Zone_Wizzard_1.png]]


* ゾーン複製のスコープ: 必要に応じて異なります
* ゾーン複製のスコープ: 必要に応じて異なります


{{:svradmin:samba4:transdoc:pasted:20180313-201301.png}}
: [[Image:DNS_Add_Zone_Wizzard_2.png]]


* 逆引きゾーン名: 必要に応じて異なります
* 逆引きゾーン名: 必要に応じて異なります


{{:svradmin:samba4:transdoc:pasted:20180313-201347.png}}
: [[Image:DNS_Add_Zone_Wizzard_3.png]]


* 動的更新: 必要に応じて異なります
* 動的更新: 必要に応じて異なります


{{:svradmin:samba4:transdoc:pasted:20180313-201422.png}}
: [[Image:DNS_Add_Zone_Wizzard_4.png]]


* ウィザードを終了
* ウィザードを終了
113行目: 111行目:
* ゾーンを右クリックし、「削除」を選択。
* ゾーンを右クリックし、「削除」を選択。


{{:svradmin:samba4:transdoc:pasted:20180313-201703.png}}
: [[Image:DNS_Delete_Zone.png]]
 


== Linux/UnixでのDNSの管理 ==
== Linux/UnixでのDNSの管理 ==
135行目: 132行目:
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record added successfully</pre>
Record added successfully</pre>
SRVレコードに関する注記:最後のフィールド(「データ」)の4つのパラメータの順序は「ホスト名 ポート番号 優先度 重み」であり、 ''の間でなければなりません。
SRVレコードに関する注記:最後のフィールド(「データ」)の4つのパラメータの順序は「ホスト名 ポート番号 優先度 重み」であり、 '.'の間でなければなりません。
 


=== 既存のレコードの更新 ===
=== 既存のレコードの更新 ===
199行目: 195行目:
== AD DNSサーバーを使うためのクライアントの設定 ==
== AD DNSサーバーを使うためのクライアントの設定 ==


* [[windows_dns_configuration|windows_dns_configuration]]
* [[WindowsでのDNS設定]]
* [[linux_and_unix_dns_configuration|linux_and_unix_dns_configuration]]
* [[LinuxとUnixでのDNS設定]]
* [[macosx_dns_configuration|macosx_dns_configuration]]
* [[Mac OSXでのDNS設定]]
 


== DNSサーバのテスト ==
== DNSサーバのテスト ==


「[[testing_the_dns_name_resolution|testing_the_dns_name_resolution]]」を参照してください。
「[[DNSによる名前解決のテスト]]」を参照してください。

2018年3月24日 (土) 23:54時点における最新版

はじめに

SambaをActive Directoryドメインコントローラとして実行している場合は、DNSサーバも管理する必要があります。

内部DNSとBIND DLZモジュールに関する一般的な情報」、およびWikiの「BIND9 DLZ DNSバックエンド」に 関するドキュメントがあります。

一般

デフォルトでは、Sambaはプロビジョニング/アップグレード中に(もちろん独自のドメイン名で)以下の2つのフォワードゾーンを作成します。

  • samdom.example.com:ドメインのゾーン。
  • _msdcs.samdom.example.com:これはForestDNSZoneで、ディレクトリ全体のサービスレコードがいくつか含まれています。

特徴

Sambaの内部DNSは新しい実装です。 BINDは成長したDNSであり、数百万台のサーバで長時間稼動していますが、Samba BIND DLZモジュールはまだ新しいものです。 そのため、両方のバックエンドでMicrosoft DNSツールを使用して設定できる機能はまだすべて含まれていません。 問題や欠 落している機能を発見した場合は、https://bugzilla.samba.org/にあるバグレポート/機能リクエストを開いてください。

内部DNSとBIND DLZモジュールは新しくなっていますが、Active Directoryの基本要件をすべてサポートしています。


既知の問題/未実装の機能


Active DirectoryのDNSの重要性

動作中のActive Directoryは、動作中のDNSに大きく基づいています。 IPアドレスを名前に変換するだけでなく、その逆もできます。クライアントは、ドメインコントローラ/その他の重要なADサービスをDNSクエリで見つけます。これは、クライアントがネームサーバとしてドメインコントローラを使用する必要があることを意味します。クライアントとドメインコントローラの間で何も使用しないでください。


WindowsでのDNSの管理

WindowsクライアントからDNSを管理するには、DNS MMCスナップインをインストールする必要があります。詳細については、「installing_rsat」を参照してください。

内部DNSサーバーを使用する場合は、次の既知の問題があります。

  • 清掃はまだ実装されていません。エラーメッセージ "このシステムではサポートされていません"が返されます。
  • 条件付きフォワーダはまだ実装されていません。上記と同じエラーメッセージが返されます。
  • DNSフォワーダーは、smb.confでのみ変更できます.MMCスナップインでは変更できません。
  • 静的レコードの作成。静的レコードが作成されると、タイムスタンプと、オプションが「古くなったときにこのレコードを削除する」というオプションがあります。 Windows Active Directoryでは、静的レコードには「静的」なタイムスタンプがあり、誤って削除することはできません。


新しいレコードを追加する

  • 新しいレコードを追加するゾーンに移動してください。
  • 右クリックして追加するレコードの種類を選択します。
  • フィールドを埋め、新しいエントリを保存します。


既存のレコードを更新する

  • 編集したいレコードがあるゾーンへ移動します。
  • レコードを右クリックし、「プロパティ」を選択します。
  • エントリを編集し、変更を保存します。


レコードの削除

  • 削除するレコードがあるゾーンへ移動します。
  • レコードを右クリックし、「削除」を選択します。


ゾーンのプロパティを変更する

  • 変更したいゾーンを右クリックします。
  • 「プロパティ」を選択します。

:現在、両方のDNSバックエンドは、ダイアログで設定できるすべての機能をサポートしていません。 問題や欠落している機能を発見し た場合は、https://bugzilla.samba.org/にあるバグレポート/機能リクエストを開いてください。


新しいゾーンを作成する

例として、逆引き参照ゾーンを追加します。

  • 右クリックして[逆引き参照ゾーン]を選択し、[新しいゾーン]を選択します。
  • 「新規ゾーンウィザード」が表示されます。
  • ゾーンの種類:「プライマリゾーン」と「Active Directoryでゾーンを保存する」を選択します。
  • ゾーン複製のスコープ: 必要に応じて異なります
  • 逆引きゾーン名: 必要に応じて異なります
  • 動的更新: 必要に応じて異なります
  • ウィザードを終了

BIND_DLZをバックエンドとして使用している場合、新しいゾーンはSambaまたはBINDを再起動せずに直接稼動します。

内部DNSバックエンドは現在、Sambaを再起動して有効にする必要があります。 「バグレポート#9404」を参照してください。


ゾーンの削除

  • ゾーンを右クリックし、「削除」を選択。

Linux/UnixでのDNSの管理

新しいレコードを追加

  • 例:Aレコードの追加
# samba-tool dns add <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com demo A 10.99.0.55
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record added successfully
  • 例:PTRレコードを逆引きゾーンに追加する
# samba-tool dns add <Your-AD-DNS-Server-IP-or-hostname> 0.99.10.in-addr.arpa 55 PTR demo.samdom.example.com
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record added successfully
  • 例:_tcp.samdom.example.comにSRVレコードを追加する
# samba-tool dns add <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com _demo._tcp SRV 'demo.samdom.example.com 8080 0 100'
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record added successfully

SRVレコードに関する注記:最後のフィールド(「データ」)の4つのパラメータの順序は「ホスト名 ポート番号 優先度 重み」であり、 '.'の間でなければなりません。

既存のレコードの更新

  • 例:Aレコードを変更する
# samba-tool dns update <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com demo A 10.99.0.55 10.99.0.66
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record updated succefully


レコードの削除

  • 例:Aレコードを削除する
# samba-tool dns delete <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com demo A 10.99.0.55
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record deleted succefully


ゾーンを新規作成する

例として逆引き参照ゾーンを作成します。 

# samba-tool dns zonecreate <Your-AD-DNS-Server-IP-or-hostname> 0.99.10.in-addr.arpa
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Zone 0.99.10.in-addr.arpa created successfully

BIND_DLZをバックエンドとして使用している場合、新しいゾーンはSambaまたはBINDを再起動せずに直接稼動します。

内部DNSバックエンドは現在、Sambaを再起動して有効にする必要があります。 バグレポート#9404を参照してください。


ゾーンを削除する

  • 例:逆引きゾーンを削除します。
# samba-tool dns zonedelete <Your-AD-DNS-Server-IP-or-hostname> 0.99.10.in-addr.arpa
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Zone 0.99.10.in-addr.arpa delete successfully


既存のゾーン一覧を表示する

  • 例:セカンダリーゾーンを一覧表示
# samba-tool dns zonelist <Your-AD-DNS-Server-IP-or-hostname> --secondary -U administrator


ゾーンの情報を一覧表示する

  • 例:ゾーンの情報について表示
# samba-tool dns zoneinfo <Your-AD-DNS-Server-IP-or-hostname> <zone-name> -U administrator


ゾーンのレコードを表示

  • 例:ゾーンからのレコードを一覧表示する。
# samba-tool dns query <Your-AD-DNS-Server-IP-or-hostname> <zone-name> @ ALL -U administrator


AD DNSサーバーを使うためのクライアントの設定

DNSサーバのテスト

DNSによる名前解決のテスト」を参照してください。

http://www.rough-and-cheap.jp/mediawiki/index.php?title=DNSの管理&oldid=9676」から取得