ネットワークの設定について

ADでドメイン管理をする場合DNSが必要なんですよね？
PCのネットワーク設定はどうなるのでしょう？
ワークグループの場合、デフォルトゲートウェイ、DNSサーバーはルーター
やプロバイダから通知されるアドレスでいけますが…

ルーターのアドレス（インターネットアクセス用）
　xxx.yyy.1.100
AD、DNSサーバーのアドレス
　xxx.yyy.1.1
の場合、クライアントPCの設定は
　デフォルトGWxxx.yyy.1.100
　DNSサーバーxxx.yyy.1.1
としておけばLAN内のDNSサーバーをみて、名前解決できない（LAN上のリソースではない）場合デフォルトGWから出て行くのでしょうか？
その時DNSサーバーに何か設定は必要でしょうか？
Windows 2000 ServerとWindows Server 2008では仕様が違うのと思いますので、その辺も簡単に教えていただけたら、また、参考になるURL等教えていただけたら幸いです。
よろしくお願いいたします。

No.2 ベストアンサー 回答者： maesen 回答日時： 2010/12/07 17:54

＞　デフォルトGWxxx.yyy.1.100

＞　DNSサーバーxxx.yyy.1.1
＞としておけばLAN内のDNSサーバーをみて、名前解決できない（LAN上のリソースではない）場合デフォルトGWから出て行くのでしょうか？
＞その時DNSサーバーに何か設定は必要でしょうか？

クライアントの動作としては、DNSサーバーxxx.yyy.1.1で解決できない場合はそこで終わりです。

ただし、実際にはDNSサーバが自分自身が管理しているゾーン以外の名前解決をクエリされた場合には、外部のDNSサーバに再クエリします。
この再クエリで名前解決できれば、クライアントには名前解決出来ましたと肯定応答が返ります。
どのように再クエリするかは、DNSサーバの設定により異なります。
大きく分けて、
・ルートヒントを使用する
・フォワーダを使用する
の2つがあります。

ルートヒントが何かは調べて頂くほうが早いと思いますが、DNSのルートサーバから階層を順番に検索していきますので、ネットワークとサーバの負荷が高くなります。
また、この場合はセキュリティにも注意する必要があります。
ルートヒントを使用する設定がWindows Server 2008のデフォルトのはずです。

一般的にはプロバイダなどから利用出来るDNSサーバが提示されているので、こちらを使用するようにフォワーダを設定します。
フォワーダは、自分自身が管理しているゾーン以外の名前解決をフォワーダとして設定したDNSサーバに任せることになります。

＞Windows 2000 ServerとWindows Server 2008では仕様が違うのと思いますので、

名前解決の基本的な動作はほとんど同じだと思います。
条件付きフォワーダなどWindows Server 2008で強化されたものはあります。（実際にはWindows 2003で追加された機能）
また、Windows 2000 ServerはADでDNSを構成した場合、デフォルトは再クエリがされない設定になっていたと思います。

この回答へのお礼

具体的な説明ありがとうございます。
＞また、Windows 2000 ServerはADでDNSを構成した場合、デフォルトは再クエリがされない設定になっていたと思います。

なるほど！
だからWindows 2000 ServerとWindows Server 2008では動きが違ったんですね…
助かりました。
フォワーダーとルートヒント、調べてやってみます。
ありがとうございました。

お礼日時：2010/12/08 10:49

No.3 回答者： Toshi0230 回答日時： 2010/12/08 09:29

> PCのネットワーク設定はどうなるのでしょう？

PCもADのDNSを参照する様に設定する必要があります。
DHCPを使っているのであれば配布するDNSサーバ指定の設定を変更して下さい。

> 名前解決できない（LAN上のリソースではない）場合デフォルトGWから出て行くのでしょうか？

残念ながらPCはそんなことしませんので、厳密に言うならDNSサーバ側で設定をしておく必要があります。
もっとも、セットアップ時に「ルートヒント」にルートDNSが設定されていると思うので、特に何もしなくてもインターネット上のサイトについても名前解決してくれるとは思います。
回線が細い等の理由でインターネット上のサーバの名前解決で失敗が多い場合は、フォワーダ設定を行うことで改善を図って下さい。フォワーダ設定は、DNSマネージャのサーバアイコンを右クリックして、プロパティを開くとタブがありますのでそこで行って下さい。通常はプロバイダが提供するDNSキャッシュサーバを指定します。

> Windows 2000 ServerとWindows Server 2008では仕様が違う

まぁ、IPv6に対応していたりいくつか機能が増えていたりしますが、全体としては大きく変わった印象はないですね。
詳しいところはググって下さい。
http://www.google.co.jp/search?q=Windows+2008+DN …

この回答へのお礼

おかげ様でだいぶイメージがわきました。
ありがとうございました。

お礼日時：2010/12/08 10:55

No.1 回答者： m-take0220 回答日時： 2010/12/07 17:41

ActiveDirectoryのDNSに、フォワーダーの設定をするのが一般的です。

クライアントからDNSに対して問い合わせがあった場合、DNSにその情報がなければ、フォワーダーとして登録されているDNSから情報を取得してクライアントに返します。フォワーダーをプロバイダのDNSにしておけば、インターネット側の名前解決ができます。
この辺は、Windows2000ServerでもWindowsServer2008でも同じだったと思います。

この回答へのお礼

フォワーダーですか…やっと、（頭の中で）つながりました
調べてやってみます、ありがとうございました。

お礼日時：2010/12/08 10:09