- PR -

1台のサーバーで2つのDNSサーバー(Windows版のBIND)

投稿者投稿内容
ZYX
大ベテラン
会議室デビュー日: 2004/11/08
投稿数: 109
投稿日時: 2008-08-14 09:58
641/2様、ご回答がありがとうございます。

引用:

641/2さんの書き込み (2008-08-05 16:29) より:
Viewにもう一票!



BINDのViewを使い、うまく行きました。
ありがとうございました。
ZYX
大ベテラン
会議室デビュー日: 2004/11/08
投稿数: 109
投稿日時: 2008-08-14 10:00
koji様、ご回答ありがとうございます。

引用:

kojiさんの書き込み (2008-08-05 22:50) より:
例えばこんな風に書くとか…

// 192.168.0.0-192.168.0.100
acl network1 {
192.168.0.0/26;
192.168.0.64/27;
192.168.0.96/30;
192.168.0.100/32;
};

192.168.0.0もマッチするけど実運用上問題ないでしょう


koji様からアドバイス頂いたように、設定を行い、うまく行きました。
ありがとうございました。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-08-14 16:20
他の解決法を。

Proxyの自動構成スクリプトでも実現可能です。
ほぼ同じ要件のスレッドが過去にありました。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=38536&forum=6&6

自動構成スクリプトについては、@IT内の記事もあったと思います。


この方法なら、BINDだのWindowsだのは関係なく実装可能です。
また、BINDのViewを使った場合の実装あまり深く考えてないですが、
Proxyサーバを含むゾーンファイルを2つ準備してメンテし続けるんですかね。
変更頻度が高くなると微妙な構成な気がします。


個人的には、WindowsServerで使うなら、WindowsDNS Serviceを
利用した方が、管理面で優れてると思うんですけどね・・・
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-08-14 18:03
こんばんは.
引用:

この方法なら、BINDだのWindowsだのは関係なく実装可能です。


でも,その方法だと www browser の設定を変更しなければならないかと.
最初から scripting してれば必要ないでしょうけど.
引用:

個人的には、WindowsServerで使うなら、WindowsDNS Serviceを
利用した方が、管理面で優れてると思うんですけどね・・・


優れているし簡単に運用できるでしょうけど,
すでに bind で動いているわけでして,
さらに MS DNS の機能に bind の view option に相当する機能は無かったと思います.

以上,ご参考までに.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-08-14 18:41
あと、素朴な疑問が。

引用:

DNSサーバーを何台も設置することが難しいため、1台のDNSサーバーで実施したいです。


他にも数台サーバがあるようですが、それらをDNS兼用させることは
できないんでしょうか?

今回の件の解決手法のため、というわけではなく、
DNSサーバ1台のみの構成というのは、そのDNSサーバが停止すると
DNS名前解決が必要な仕組みすべてが利用不可能になる可能性を孕んでます。

「LAN内におけるDNSの実装は複数台設置が望ましい」
的な権威ある文書があるかは知りませんが、
ActiveDirectory環境でのDNSについては複数台設置が推奨事項です。
(DNSの停止がADサービス停止につながるため)


引用:

でも,その方法だと www browser の設定を変更しなければならないかと.
最初から scripting してれば必要ないでしょうけど.


ここは変更時の手間隙はかかるでしょうから、
その点ではBindのViewを使う方が楽なのは言うまでもありません。
ただまあ、一度方針変更して実装してしまえばいいとも言えますし、
直接指定と比較しての自動構成スクリプトの利点もありますから、
その辺は関連記事を見て、実装は決めればいいと思います。

変更については、個別に手動設定するのが手順は簡単ですが、
ADのグループポリシーでの制御も環境次第では可能であり、
またProxy設定作業自体をWSHでスクリプト化して配布、というのも可能です。
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/may05/hey0519.mspx


引用:

優れているし簡単に運用できるでしょうけど,
すでに bind で動いているわけでして,


についても同様でしょう。

よほどの理由付けがない限り、変更が少ない手法が優先されるで
あろうことも、まあ自然な判断です。
ましてや、管理者がBindの管理に手馴れてるなら、
わざわざWindowsDNSに乗り換えても利点は少ないでしょうね。

かといって、Proxy指定方法にしても、DNSサーバソフトの選定にしても、
他にも案があるのは、知らないなら知っておいてもいいことかと。


引用:

さらに MS DNS の機能に bind の view option に相当する機能は無かったと思います.


これは全くもってその通りです。

スキルアップ/キャリアアップ(JOB@IT)