はじめに

SambaをActive Directoryドメインコントローラとして実行している場合は、DNSサーバも管理する必要があります。

「内部DNSとBIND DLZモジュールに関する一般的な情報」、およびWikiの「BIND9 DLZ DNSバックエンド」に 関するドキュメントがあります。

一般

デフォルトでは、Sambaはプロビジョニング/アップグレード中に（もちろん独自のドメイン名で）以下の2つのフォワードゾーンを作成します。

• samdom.example.com：ドメインのゾーン。
• _msdcs.samdom.example.com：これはForestDNSZoneで、ディレクトリ全体のサービスレコードがいくつか含まれています。

特徴

Sambaの内部DNSは新しい実装です。 BINDは成長したDNSであり、数百万台のサーバで長時間稼動していますが、Samba BIND DLZモジュールはまだ新しいものです。 そのため、両方のバックエンドでMicrosoft DNSツールを使用して設定できる機能はまだすべて含まれていません。 問題や欠 落している機能を発見した場合は、https://bugzilla.samba.org/にあるバグレポート/機能リクエストを開いてください。

内部DNSとBIND DLZモジュールは新しくなっていますが、Active Directoryの基本要件をすべてサポートしています。

既知の問題/未実装の機能

• ゾーン転送の管理はまだ実装されていません。 バグレポート＃9951：DNS MMC：MMCでのDNSゾーン転送が失敗する
• 内部DNS（拒否）とBIND DLZ（許可）で異なるゾーン転送設定。 バグレポート＃9634：Samba Bind DLZモジュールで誰もがゾーン転送が可能

Active DirectoryのDNSの重要性

動作中のActive Directoryは、動作中のDNSに大きく基づいています。 IPアドレスを名前に変換するだけでなく、その逆もできます。クライアントは、ドメインコントローラ/その他の重要なADサービスをDNSクエリで見つけます。これは、クライアントがネームサーバとしてドメインコントローラを使用する必要があることを意味します。クライアントとドメインコントローラの間で何も使用しないでください。

WindowsでのDNSの管理

WindowsクライアントからDNSを管理するには、DNS MMCスナップインをインストールする必要があります。詳細については、「installing_rsat」を参照してください。

内部DNSサーバーを使用する場合は、次の既知の問題があります。

• 清掃はまだ実装されていません。エラーメッセージ "このシステムではサポートされていません"が返されます。
• 条件付きフォワーダはまだ実装されていません。上記と同じエラーメッセージが返されます。
• DNSフォワーダーは、smb.confでのみ変更できます.MMCスナップインでは変更できません。
• 静的レコードの作成。静的レコードが作成されると、タイムスタンプと、オプションが「古くなったときにこのレコードを削除する」というオプションがあります。 Windows Active Directoryでは、静的レコードには「静的」なタイムスタンプがあり、誤って削除することはできません。

新しいレコードを追加する

• 新しいレコードを追加するゾーンに移動してください。
• 右クリックして追加するレコードの種類を選択します。

• フィールドを埋め、新しいエントリを保存します。

既存のレコードを更新する

• 編集したいレコードがあるゾーンへ移動します。
• レコードを右クリックし、「プロパティ」を選択します。

• エントリを編集し、変更を保存します。

レコードの削除

• 削除するレコードがあるゾーンへ移動します。
• レコードを右クリックし、「削除」を選択します。

ゾーンのプロパティを変更する

• 変更したいゾーンを右クリックします。
• 「プロパティ」を選択します。

注：現在、両方のDNSバックエンドは、ダイアログで設定できるすべての機能をサポートしていません。 問題や欠落している機能を発見し た場合は、https://bugzilla.samba.org/にあるバグレポート/機能リクエストを開いてください。

新しいゾーンを作成する

例として、逆引き参照ゾーンを追加します。

• 右クリックして[逆引き参照ゾーン]を選択し、[新しいゾーン]を選択します。
• 「新規ゾーンウィザード」が表示されます。
• ゾーンの種類：「プライマリゾーン」と「Active Directoryでゾーンを保存する」を選択します。

• ゾーン複製のスコープ： 必要に応じて異なります

• 逆引きゾーン名： 必要に応じて異なります

• 動的更新： 必要に応じて異なります

• ウィザードを終了

BIND_DLZをバックエンドとして使用している場合、新しいゾーンはSambaまたはBINDを再起動せずに直接稼動します。

内部DNSバックエンドは現在、Sambaを再起動して有効にする必要があります。 「バグレポート＃9404」を参照してください。

ゾーンの削除

• ゾーンを右クリックし、「削除」を選択。

Linux/UnixでのDNSの管理

新しいレコードを追加

• 例：Aレコードの追加

# samba-tool dns add <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com demo A 10.99.0.55
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record added successfully

• 例：PTRレコードを逆引きゾーンに追加する

# samba-tool dns add <Your-AD-DNS-Server-IP-or-hostname> 0.99.10.in-addr.arpa 55 PTR demo.samdom.example.com
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record added successfully

• 例：_tcp.samdom.example.comにSRVレコードを追加する

# samba-tool dns add <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com _demo._tcp SRV 'demo.samdom.example.com 8080 0 100'
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record added successfully

SRVレコードに関する注記：最後のフィールド（「データ」）の4つのパラメータの順序は「ホスト名 ポート番号 優先度 重み」であり、 の間でなければなりません。

既存のレコードの更新

• 例：Aレコードを変更する

# samba-tool dns update <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com demo A 10.99.0.55 10.99.0.66
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record updated succefully

レコードの削除

• 例：Aレコードを削除する

# samba-tool dns delete <Your-AD-DNS-Server-IP-or-hostname> samdom.example.com demo A 10.99.0.55
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Record deleted succefully

ゾーンを新規作成する

例として逆引き参照ゾーンを作成します。

# samba-tool dns zonecreate <Your-AD-DNS-Server-IP-or-hostname> 0.99.10.in-addr.arpa
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Zone 0.99.10.in-addr.arpa created successfully

BIND_DLZをバックエンドとして使用している場合、新しいゾーンはSambaまたはBINDを再起動せずに直接稼動します。

内部DNSバックエンドは現在、Sambaを再起動して有効にする必要があります。 バグレポート＃9404を参照してください。

ゾーンを削除する

• 例：逆引きゾーンを削除します。

# samba-tool dns zonedelete <Your-AD-DNS-Server-IP-or-hostname> 0.99.10.in-addr.arpa
Password for [administrator@SAMDOM.EXAMPLE.COM]:
Zone 0.99.10.in-addr.arpa delete successfully

既存のゾーン一覧を表示する

• 例：セカンダリーゾーンを一覧表示

# samba-tool dns zonelist <Your-AD-DNS-Server-IP-or-hostname> --secondary -U administrator

ゾーンの情報を一覧表示する

• 例：ゾーンの情報について表示

# samba-tool dns zoneinfo <Your-AD-DNS-Server-IP-or-hostname> <zone-name> -U administrator

ゾーンのレコードを表示

• 例：ゾーンからのレコードを一覧表示する。

# samba-tool dns query <Your-AD-DNS-Server-IP-or-hostname> <zone-name> @ ALL -U administrator

AD DNSサーバーを使うためのクライアントの設定

• windows_dns_configuration
• linux_and_unix_dns_configuration
• macosx_dns_configuration

DNSサーバのテスト

「testing_the_dns_name_resolution」を参照してください。