この特集のトップページへ
Chapter 8:Microsoft DNS 〜Windows 2000のみでの構成〜

見出し 8.2.5 Active Directoryとの統合
 DNSサーバーの設定が完了したら,Active Directoryを導入する。この連載ではActive Directoryの導入については触れないが,別の記事で導入方法を紹介する予定となっているので,参照していただきたい。ここでは,active.dsl.localをActive Directoryのルートとして導入したものとする。

 Active Directoryを導入してドメインコントローラになると,DNSのゾーン情報をActive Directoryと統合できるようになる。この機能は,Windows 2000に収録されているMicrosoft DNSに独自の機能である。

 ゾーン情報の格納場所は,ゾーンごとに指定することができる。ここでは,active.dsl.localゾーンの設定例を示す。まず,[DNS]管理ツールを起動し,[前方参照ゾーン]を展開してactive.dsl.localゾーンを右クリックし,表示されたメニューから[プロパティ]を選択する。[全般]パネルを開き,[種類]の横にある[変更]ボタンを押して[ゾーンの種類の変更]ダイアログボックスを開き,[Active Directory統合]を選択して[OK]ボタンを押す。同様に,1.168.192.in-addr.arpaゾーンも変更する。これで,ゾーンがActive Directoryに統合された(Fig.8-12)。

Fig.8-12 ゾーン情報をActive Directoryに統合
fig.8-12

 DNSのゾーン情報をActive Directoryに統合すると,次のような点が変化する。

  1. セキュアDynamic DNSを使用できるようになる
  2. マルチマスタレプリケーションモデルが採用される

 セキュアDynamic DNSが使用できるようになるということは,すでに「6.3.5 セキュリティで保護されたDynamic DNS」で説明しているので,詳しくはそちらを参照していただきたい。

 マルチマスタレプリケーションが採用されることで,DNSサーバーのゾーン情報の転送方法が変更される。通常DNSサーバーは,プライマリサーバーとセカンダリサーバーとのあいだで,ゾーン情報を転送する。このときゾーン情報は,必ずプライマリサーバーからセカンダリサーバーに対して一方的に転送される。このような情報伝達方式をシングルマスタレプリケーションと呼ぶ。シングルマスタレプリケーションでは,プライマリサーバーがマスタとなり,セカンダリサーバーへと一方的にデータをレプリケーションする(Fig.8-13)。

Fig.8-13 通常のDNSにおけるシングルマスタレプリケーションモデル
fig.8-13

 しかし,Active Directoryと統合したゾーンは,プライマリサーバーやセカンダリサーバーという区別がなくなる。ドメインコントローラ上で動作しているすべてのDNSサーバーがマスタとなり,ドメインコントローラ上で動作しているすべてのDNSサーバーが互いにゾーン情報をやり取りするようになる。このような情報伝達方式は,Active Directoryのオブジェクトをレプリケーションする方法と同じマルチマスタレプリケーションである(Fig.8-14)。

Fig.8-14 Active Directoryと統合したDNSにおけるマルチマスタレプリケーションモデル
fig.8-14

 DNSのゾーン情報はActive Directoryに格納されているため,ドメインコントローラ上で動作しているDNSサーバーのみが,Active Directoryに統合されたゾーン情報を読み取ることができる点に注意してほしい。

 ところで,マルチマスタレプリケーションモデルを採用している場合,各DNSサーバーに格納されているリソースレコードの情報が異なっていることもある(Fig.8-15)。たとえば,Dynamic DNSを使用してDNSサーバーAにリソースレコードを登録していたコンピュータがあるとする。このコンピュータがリソースレコードを更新するときに,DNSサーバーAと接続できなかったとしよう。すべてのDNSサーバーがマスタとして動作するマルチマスタレプリケーションモデルでは,Dynamic DNSの更新要求をどのDNSサーバーに送信してもよいはずである。そのため,コンピュータはDNSサーバーAの代わりにDNSサーバーBへと更新要求を送信することができる。ところが,このようにコンピュータBの情報を更新した場合,DNSサーバーAに格納されている情報と,DNSサーバーBに格納されている情報が異なってしまうことになる。このような不整合は,Active Directoryの情報がレプリケーションされ,DNSサーバーに読み込まれるまで続く。Active Directoryと統合されたDNSサーバーでは,すべてのDNSサーバーがマスタとして動作するために,ある特定のタイミングでDNSサーバー同士の情報が食い違ってしまうこともあり得るのである。

Fig.8-15 マルチマスタレプリケーションの問題点
fig.8-15

 実際には,レプリケーションされた時点で,より新しい情報が優先されるようになっているため,レプリケーションされると,この問題は解消される。不整合が長期にわたるようであれば問題になることもあるかもしれないが,短期であればほとんど問題になることはないだろう(シングルマスタレプリケーションモデルでも,特定の時点ではプライマリサーバーの保持する情報とセカンダリサーバーの保持している情報が異なっている場合もあることを思い出してほしい)。この問題は,Active Directoryが緩やかな一貫性を保っているために発生するのであり,仕様である。

prev Chapter 8 10/13 next