私は 2 つの別々の物理的な場所を持つ小規模ビジネス ネットワークを管理しています。これらの場所は、一対の VPN ルーター (192.168.1.1 と 192.168.128.1) を使用して接続されています。プライマリの場所では、Active Directory を備えた DNS サーバーを使用しており、ネットワークとルーターはこれを優先 DNS サーバーとして使用していました。最近、プライマリ DNS サーバーから Active Directory を複製して、別の場所にセカンダリ DNS サーバーを追加しました。インストールは問題なくスムーズに進みました。プライマリ サーバーは常に、優先 DNS サーバーとして独自の IP アドレスを使用していましたが、セカンダリ サーバーを追加したことで、プライマリ DNS サーバーの優先 DNS 設定を変更する必要があり、セカンダリ サーバーの優先 DNS サーバーとしてプライマリ DNS サーバーの IP を使用する必要があるのでしょうか、それとも、セカンダリ サーバーの優先サーバーとして独自の IP を使用する必要があるのでしょうか。
答え1
ここで詳述するベスト プラクティスに従うのが安全です。https://serverfault.com/questions/394804/what-should-the-order-of-dns-servers-be-for-an-ad-domain-controller-and-why/394805#394805
要約
- プライマリDNS: IPの他の直流
- セカンダリDNS: 127.0.0.1