サブネットが 3 つあり、それぞれ 10.10.10.1/24、10.10.10.2/24、10.10.10.3/24 と呼びます。また、サブドメインが 2 つある Active Directory フォレスト (すべて DC/FFL/DFL @ Server 2008 R2) もあり、それぞれ contoso.com、a.contoso.com、b.contoso.com と呼びます。
前方参照ゾーンの整理は簡単です。contoso.com ドメイン コントローラー上の contoso.com ゾーン、a.contoso.com ドメイン コントローラー上の a.contoso.com ゾーンなどです。
逆引き参照ゾーンが問題になっています。たとえば、10.10.10.1 の逆引き参照ゾーンは contoso.com の DNS サーバー上にありますが、a.contoso.com および b.contoso.com ドメインの一部のサーバーも 10.10.10.1 サブネット上に存在します。その結果、10.10.1 サブネット上のサーバーが a.contoso.com サブドメインのメンバーである場合、10.10.10.1 サブネットの逆引き参照ゾーンは存在しません。
私の知る限り、b.contoso.com ドメインに 10.10.10.1 の逆引き参照ゾーンを作成すると、レコードは作成されますが、contoso.com ドメインの DNS サーバーはそれを認識しません。自動的に全体にわたって正しい逆引き参照情報を取得するための適切な手順は何ですか?
答え1
親ドメインに rDNS ゾーンを作成します。rDNS ゾーンを Active Directory 統合するように構成し、ゾーンのレプリケーションを「このフォレスト内のドメイン コントローラーで実行されているすべての DNS サーバーに」構成します。
答え2
わかりました。検索とテストを行った後、答えを見つけました。サブドメイン内のすべての逆引き参照ゾーンを削除できると仮定して、次の操作を実行します。
- サブドメイン a.contoso.com と b.contoso.com からすべての逆引き参照ゾーンを削除します。
- フォレストルートドメインcontoso.comに、すべての逆引き参照ゾーンを作成します。
- 各逆引き参照ゾーンを右クリックし、プロパティをクリックします。
- 一般タブのレプリケーションの横にある変更をクリックします
- 最初のラジオボタン「このフォレスト内のすべての DNS サーバー」を選択します。
逆引き参照ゾーンは、双方向に他のフォレストに複製されるようになりました。
森林を横断する手間をかけずにこれを行うより良い方法があれば