• エンジニアR

WindowsServerのDNSでセカンダリDNSをプライマリDNSに昇格する方法

お久しぶりです。エンジニアRです。

皆様お元気でしょうか?

いつもながら投稿が途切れて申し訳ないです。。。

今回はWindowsのDNS切替作業があり検証も実施したのでその内容を記載します。


WindowsのDNSはAD環境の場合、ActiveDirectory統合ゾーンと設定していることが多いです。

今回のようにWindowsを標準プライマリDNSやセカンダリDNSとして運用することは少ないかもしれません。

その為、まずはWindowsの標準プライマリDNS、セカンダリDNSについて冗長化における注意点を以下に記載します。


・標準のプライマリDNSは複数台で同期することができない。(1ゾーンに対してプライマリDNSは1台のみ)

・標準のプライマリDNSを冗長化する場合、標準のセカンダリDNSを構築する

・プライマリDNSを複数台持ち、同期させたい場合はActiveDirectory統合ゾーンとして設定する必要がある(もちろんADとして機能している必要あり)


"2台のADにて、標準プライマリ同士のDNSデータレプリケーション" <https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/69293453-9f76-4ce1-8640-a696082ce929/2addns?forum=activedirectoryja>, (参照 2020/05/21)


Linuxのbindのようにゾーンで複数のプライマリDNSサーバを持てないという点、相違があるので注意が必要です。


それでは以下にセカンダリDNSをプライマリDNSに昇格する方法を記載します。


■ セカンダリDNSをプライマリDNSに昇格する方法


・[サーバーマネージャー] - [ツール] - [DNS]をクリックする。


・[DNS] - [<対象サーバ>] - [前方参照ゾーン] - [<対象ゾーン>]を右クリックし、[プロパティ]をクリックする。


・[<対象ゾーン>のプロパティ]が表示されるので、[全般]タブを選択し、[種類]の[変更]をクリックする。


・[ゾーンの種類の変更]が表示されるので、[プライマリゾーン]を選択し、[OK]をクリックする。


・[<対象ゾーン>のプロパティ]に戻るので、[SOA(Start of Authority)]タブを選択し、[シリアル番号]の[増加]をクリックし、[適用]をクリックする。


■ セカンダリDNSをプライマリDNSに昇格する方法(確認)


・[<対象ゾーン>のプロパティ]で、[SOA(Start of Authority)]タブを選択し、[プライマリサーバー]に[<対象サーバ>]を入力する。


・[<対象ゾーン>のプロパティ]で、[ネームサーバー]タブを選択し、想定のネームサーバーが存在することを確認する


・[<対象ゾーン>のプロパティ]で、[ゾーンの転送]タブを選択し、[ゾーン転送を許可するサーバー]にチェックを入れ、[ネームサーバータブの一覧にあるサーバーのみ]を選択し、[OK]をクリックする


作業内容は見てわかる通り、ただゾーンの種類を変更するだけなので特に記事にすることもないのですが、実際に対応したり検証したりという内容がどのサイトにも記載なかったので投稿させて頂きました。

ちなみに移行のときも、①新規セカンダリDNSを構築 → ②プライマリDNSに昇格という手順で安全にプライマリDNSを移行することができます。


今回の記事は以上となります。


全然関係ありませんが、息子(4歳)が最近携帯に「トミカです!!」と大きな声で話かけてます。

何かと思ったら、Youtubeの音声認識でトミカの動画を見てるみたいです。

音声認識を自分で身に着ける子供の柔軟性に少し驚かされました。


エンジニアとして、すぐ試したり触って学んだりって大事だなーって思う今日この頃でした。


#Windows #ActiveDirectory #DNS

閲覧数:7,014回0件のコメント