DNSサーバーのドメイン・コントローラについて

Question

ISPの法人向けインターネット契約（固定IP）をしたとき、
そのISPのDNSサーバーのドメイン・コントローラを使用することが出来ますか？
それとも、自社でDNSサーバーを用意しないといけないのでしょうか？

maesen · Accepted Answer

＞廃止したDNSサーバーとは、別のHDDにドメインコントローラーがありました。

別のHDDに～ という記述が不明ですが、
DNSサーバと、ドメインコントローラは別サーバであったということでしょうか？

＞ドメインコントローラーが自社内で、DNSサーバーがISPのものという形でも良いのでしょうか？

DNSサーバとドメインコントローラのOSを明記して頂きたいです。
Windows 2000 Server以降のドメインコントローラは、DNSと密接な関係があり基本的には対であると考えてください。
ドメインコントローラがDNSサーバ無しで存在することはありません。
ざっくり言いますと、ドメインコントローラが管理しているゾーンの名前解決を行うためのDNSサーバは自社内に必要で、
そのほかインターネット上の名前解決を行うためのDNSはISPのものでいいということになります。

＞「ローカルエリア接続」のTCP/IP設定の、次のDNSサーバーのアドレスを使う項目で
＞優先DNSに、自社内のドメインコントローラーのＩＰアドレス。
＞代替DNSに、ISPのDNSサーバーのIPアドレス。←（今まで、自社のDNSサーバーのIPが指定されていた）
＞こんな感じでいいのではと思っているのですが・・・

この設定はActive Directoryでよくあるダメな例です。
どのような構成になっても、この設定になることはありません。

優先DNSに設定してあるIPアドレスが別に見つかったドメインコントローラと認識していいですか？
とするならば、これはドメインコントローラ兼DNSサーバであるはずです。

破棄されたDNSサーバが、DNSのみサービスしていたのであれば、そもそも設定がおかしいです。（運よく動作していたことになります）
もしかしたら、ドメインコントローラが２台（複数台）の構成になっていたのではないですか？
一般的にドメインコントローラは複数台でシステムを構成します。
この社内環境を構築されたのがきちんとした業者（または社内SI部門）ならば複数台にするはずです。

もし、複数台で構成されているActive Directoryにていきなりドメインコントローラを撤去したのならば、これはまためんどくさい話になります。
別にあったというドメインコントローラにて、管理ツールで「Active Directoryのユーザーとコンピュータ」を開いて、サブツリーを開いていくと「Domain Controllers」というのがあると思いますので、この中にあるコンピュータ名を確認してください。

破棄されたDNSサーバが、DNSのみサービスしていて、別にあったというドメインコントローラが唯一のもであれならば、

優先DNSに、自社内のドメインコントローラーのＩＰアドレス。
代替DNSは何も設定しない。
が正解です。
じゃあ、ISPのDNSサーバのIPアドレスはどうするかというと、ドメインコンロトーラのDNSサーバでフォワーダを設定し、そのIPアドレスにISPのDNSサーバを指定します。
（ISPのDNSサーバを使用せず、ドメインコントローラのDNSが自力でインターネットの名前解決を行うという選択もあります）

Active Directory配下のクライアントはDNSの設定にそのゾーンを管理するDNSサーバ以外のサーバを設定してはいけないのです。

社内環境、特にネットワークとサーバ配置がわかりませんので回答が限定されてしまいますがご容赦下さい。

maesen · Answer

お困りのようですね。

＞社内でDNSサーバーを自前で持っていたのですが、このたび廃止しました。
＞よって、ドメインコントローラーがない状態です。

唯一のドメインコントローラ兼DNSサーバを廃止してしまったのでしたら、大きな問題ですね。

＞そのため、社内でHDDを共有する際、接続できないなどの不具合が生じています。

このような結果は当然でしょうね。

＞ISPのDNSサーバーでその役割が果たせないものかと考えた次第です。

難しい技術的な話は抜きにして、
ISPのDNSサーバは、ドメインコントローラにはなりえないと理解してください。
また、ドメインコントローラはローカルつまり社内に設置されるのが基本です。（一部の大規模なものを除きます）

質問者さんの社内インフラの規模がわかりませんが、
小規模ならば、Active Directory（もしかしたらNTドメイン）を捨ててワークグループとする。
ある程度の規模ならば、Active Directoryを再構築する。
のどちらかの選択になると思いますが、規模に応じた労力とお金がかかると思います。
ワークグループで運用できる場合は社内にDNSサーバは必須ではなくなります。
どのような方向性がいいかはヒアリングなど行わないと判断はできません。

＞難しくてよく分からないです。

Webでのやり取りだけでは問題の解決は難しい案件ですね。
Active Directoryの概要だけでも、何万円もする講習があるようなものですから。

質問者さんは社内環境の管理者なのでしょうか。
そうでなければ、管理者にお願いするしかないですね。（だったら質問していないでしょうね）
質問者さん以外に社内環境がわかる人がいなければ、お金はかかりますがこの辺がわかる業者に現状調査からお願いしたほうがいいかと思います。
経営層には、お金がかかることは理解して頂くしかないです。
（質問者さんが学習して理解する場合でもお金はかかるのですから）
付き合いのある業者などのつながりで該当する業者はありませんでしょうか。

長文ですが、具体的な解決方法を提示できなくて申し訳ないです。

_AA_ · Answer

公開するサーバーがあり、ISPの法人向け固定IPサービスにて運用したい場合でしょうか。

例えばSo-netでは、使用できます。が、MXレコードの登録ができないので、メールサーバを運用したい場合は、DNSサーバも用意する必要があります。

ケースバイケースなので、詳しくはISPにお尋ねいただくしかないと思います。

Wr5 · Answer

>ISPのDNSサーバーでその役割が果たせないものかと考えた次第です。
>その考え自体が見当違いなのかもしれないですけど・・・

見当違いですね。
Windowsのファイル共有をインターネットに公開したいのなら意味的には合うかも知れませんが。

>社内でDNSサーバーを自前で持っていたのですが、このたび廃止しました。
>よって、ドメインコントローラーがない状態です。

別に内向けDNSとして立てればよいのでは？
もっとも、Active DirectoryとDNSが関係するのか不明ですが。

# 自宅のネットワークはLinuxのsambaでPDC/BDC構成にしているからActive Directoryではないし。
# …もっともPDCの挙動がおかしいのでそのうち再設定の予定ですけど。

maesen · Answer

申し訳ありませんが、質問の意味がわかりにくです。

>DNSサーバーのドメイン・コントローラ

これは、一般的にはマイクロソフトのActive Directoryをサービスしているドメインコントローラと同じサーバにDNSサーバをサービスしているサーバを指しますが、認識は合っていますか。

>そのISPのDNSサーバーのドメイン・コントローラを使用することが出来ますか？

一般的には固定IPアドレスを契約しただけでは、ISPからドメインコントローラが提供されることはないです。

Active Directoryのドメインコントローラとは別のサーバにDNSを立てていてそれをISP側にもっていきたい場合は、DNS動的更新などの問題がありますのでISPに確認する必要があります。
ただ、おそらく可能なISPはほとんどないと思いますし、このような構成は避けるべきと思います。

単純にActive Directoryのドメインコントローラに同居しているDNSサーバで自身が管理しているゾーン以外の名前解決をISP側のDNSサーバに委任したいのならば、フォワーダの設定でできます。

いずれにしても、もう少し説明がほしいです。

DNSサーバーのドメイン・コントローラについて

＞廃止したDNSサーバーとは、別のHDDにドメインコントローラーがありました。

お困りのようですね。

この回答への補足

公開するサーバーがあり、ISPの法人向け固定IPサービスにて運用したい場合でしょうか。

>ISPのDNSサーバーでその役割が果たせないものかと考えた次第です。

申し訳ありませんが、質問の意味がわかりにくです。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング