Submit Search
Upload
Understanding Split Brain DNS
•
Download as PPTX, PDF
•
3 likes
•
749 views
M
Michinari Kobuna
Follow
Understanding and organizing about Split Brain DNS
Read less
Read more
Software
Report
Share
Report
Share
1 of 29
Download now
Recommended
Oracle Database 11g,12cからのアップグレード対策とクラウド移行 (Oracle Cloudウェビナーシリーズ: 2021年7...
Oracle Database 11g,12cからのアップグレード対策とクラウド移行 (Oracle Cloudウェビナーシリーズ: 2021年7...
オラクルエンジニア通信
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
Advanced performance troubleshooting using esxtop
Advanced performance troubleshooting using esxtop
Alan Renouf
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
Microsoft Azure Japan
ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得
Masayuki Ozawa
Recap: Windows Server 2019 Failover Clustering
Recap: Windows Server 2019 Failover Clustering
Kazuki Takai
SQL Server パフォーマンスカウンター
SQL Server パフォーマンスカウンター
Masayuki Ozawa
Fibre Channel 基礎講座
Fibre Channel 基礎講座
Brocade
Recommended
Oracle Database 11g,12cからのアップグレード対策とクラウド移行 (Oracle Cloudウェビナーシリーズ: 2021年7...
Oracle Database 11g,12cからのアップグレード対策とクラウド移行 (Oracle Cloudウェビナーシリーズ: 2021年7...
オラクルエンジニア通信
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
Advanced performance troubleshooting using esxtop
Advanced performance troubleshooting using esxtop
Alan Renouf
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
Microsoft Azure Japan
ここからはじめる SQL Server の状態取得
ここからはじめる SQL Server の状態取得
Masayuki Ozawa
Recap: Windows Server 2019 Failover Clustering
Recap: Windows Server 2019 Failover Clustering
Kazuki Takai
SQL Server パフォーマンスカウンター
SQL Server パフォーマンスカウンター
Masayuki Ozawa
Fibre Channel 基礎講座
Fibre Channel 基礎講座
Brocade
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Michio Koyama
待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント
Masayuki Ozawa
[D11] SQL Server エンジニアに知ってもらいたい!! SQL Server チューニングアプローチ by masayuki ozawa
[D11] SQL Server エンジニアに知ってもらいたい!! SQL Server チューニングアプローチ by masayuki ozawa
Insight Technology, Inc.
Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料
Amazon Web Services Japan
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
Insight Technology, Inc.
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
オラクルエンジニア通信
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
ShuheiUda
Oracle Database Vaultのご紹介
Oracle Database Vaultのご紹介
オラクルエンジニア通信
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
Insight Technology, Inc.
アクセスプラン(実行計画)の読み方入門
アクセスプラン(実行計画)の読み方入門
Akira Shimosako
インフラCICDの勘所
インフラCICDの勘所
Toru Makabe
[db tech showcase Tokyo 2016] B27:SQL Server 2016 AlwaysOn 可用性グループ New Featur...
[db tech showcase Tokyo 2016] B27:SQL Server 2016 AlwaysOn 可用性グループ New Featur...
Insight Technology, Inc.
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
OVF, OVA, ovftool
OVF, OVA, ovftool
tshiroyama
忙しい人の5分で分かるDocker 2017年春Ver
忙しい人の5分で分かるDocker 2017年春Ver
Masahito Zembutsu
AWS Black Belt Online Seminar 2017 Amazon Aurora with PostgreSQL Compatibility
AWS Black Belt Online Seminar 2017 Amazon Aurora with PostgreSQL Compatibility
Amazon Web Services Japan
XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門
Hiroshi Tokumaru
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
Adcとは?〜A10 Thunderで可能なこと〜
Adcとは?〜A10 Thunderで可能なこと〜
R Tamura
DNS問い合わせ結果の可視化
DNS問い合わせ結果の可視化
Mizutani Masayoshi
DDoS-taisaku-etc
DDoS-taisaku-etc
matsu17673
More Related Content
What's hot
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Michio Koyama
待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント
Masayuki Ozawa
[D11] SQL Server エンジニアに知ってもらいたい!! SQL Server チューニングアプローチ by masayuki ozawa
[D11] SQL Server エンジニアに知ってもらいたい!! SQL Server チューニングアプローチ by masayuki ozawa
Insight Technology, Inc.
Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料
Amazon Web Services Japan
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
Insight Technology, Inc.
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
オラクルエンジニア通信
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
ShuheiUda
Oracle Database Vaultのご紹介
Oracle Database Vaultのご紹介
オラクルエンジニア通信
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
Insight Technology, Inc.
アクセスプラン(実行計画)の読み方入門
アクセスプラン(実行計画)の読み方入門
Akira Shimosako
インフラCICDの勘所
インフラCICDの勘所
Toru Makabe
[db tech showcase Tokyo 2016] B27:SQL Server 2016 AlwaysOn 可用性グループ New Featur...
[db tech showcase Tokyo 2016] B27:SQL Server 2016 AlwaysOn 可用性グループ New Featur...
Insight Technology, Inc.
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
OVF, OVA, ovftool
OVF, OVA, ovftool
tshiroyama
忙しい人の5分で分かるDocker 2017年春Ver
忙しい人の5分で分かるDocker 2017年春Ver
Masahito Zembutsu
AWS Black Belt Online Seminar 2017 Amazon Aurora with PostgreSQL Compatibility
AWS Black Belt Online Seminar 2017 Amazon Aurora with PostgreSQL Compatibility
Amazon Web Services Japan
XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門
Hiroshi Tokumaru
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
Adcとは?〜A10 Thunderで可能なこと〜
Adcとは?〜A10 Thunderで可能なこと〜
R Tamura
What's hot
(20)
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント
[D11] SQL Server エンジニアに知ってもらいたい!! SQL Server チューニングアプローチ by masayuki ozawa
[D11] SQL Server エンジニアに知ってもらいたい!! SQL Server チューニングアプローチ by masayuki ozawa
Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
Oracle Database Vaultのご紹介
Oracle Database Vaultのご紹介
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
アクセスプラン(実行計画)の読み方入門
アクセスプラン(実行計画)の読み方入門
インフラCICDの勘所
インフラCICDの勘所
[db tech showcase Tokyo 2016] B27:SQL Server 2016 AlwaysOn 可用性グループ New Featur...
[db tech showcase Tokyo 2016] B27:SQL Server 2016 AlwaysOn 可用性グループ New Featur...
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
OVF, OVA, ovftool
OVF, OVA, ovftool
忙しい人の5分で分かるDocker 2017年春Ver
忙しい人の5分で分かるDocker 2017年春Ver
AWS Black Belt Online Seminar 2017 Amazon Aurora with PostgreSQL Compatibility
AWS Black Belt Online Seminar 2017 Amazon Aurora with PostgreSQL Compatibility
XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
Adcとは?〜A10 Thunderで可能なこと〜
Adcとは?〜A10 Thunderで可能なこと〜
Similar to Understanding Split Brain DNS
DNS問い合わせ結果の可視化
DNS問い合わせ結果の可視化
Mizutani Masayoshi
DDoS-taisaku-etc
DDoS-taisaku-etc
matsu17673
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
Takamasa Maejima
MODX on Windows Azure
MODX on Windows Azure
Kei Mikage
Azure vm with legacy protocol
Azure vm with legacy protocol
Michinari Kobuna
DNS について
DNS について
Ryoma Takeda
ちゃんとWeb会議
ちゃんとWeb会議
Masayuki Abe
DNS再入門
DNS再入門
Takashi Takizawa
Bind 9.8 feature overview
Bind 9.8 feature overview
Tomonori Takada
Direct accessったい 121222
Direct accessったい 121222
wintechq
TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」
TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」
(株)TAM
2022_sakura-yube_ddd.pdf
2022_sakura-yube_ddd.pdf
toshiki kawai
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
Naoki Abe
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
ダイナミックDNSとは
ダイナミックDNSとは
Takeshi Kabu
20130413 JAWS-UG北陸 美人CDP
20130413 JAWS-UG北陸 美人CDP
真吾 吉田
SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)
Yukihiro Kikuchi
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Tetsuya Yokoyama
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
さくらインターネット株式会社
Vantio Caching DNS Solution
Vantio Caching DNS Solution
Yutaka Ikeda
Similar to Understanding Split Brain DNS
(20)
DNS問い合わせ結果の可視化
DNS問い合わせ結果の可視化
DDoS-taisaku-etc
DDoS-taisaku-etc
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
MODX on Windows Azure
MODX on Windows Azure
Azure vm with legacy protocol
Azure vm with legacy protocol
DNS について
DNS について
ちゃんとWeb会議
ちゃんとWeb会議
DNS再入門
DNS再入門
Bind 9.8 feature overview
Bind 9.8 feature overview
Direct accessったい 121222
Direct accessったい 121222
TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」
TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」
2022_sakura-yube_ddd.pdf
2022_sakura-yube_ddd.pdf
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
ダイナミックDNSとは
ダイナミックDNSとは
20130413 JAWS-UG北陸 美人CDP
20130413 JAWS-UG北陸 美人CDP
SD-WANって何だろう。使い方を知ってみよう(AWS分)
SD-WANって何だろう。使い方を知ってみよう(AWS分)
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
Vantio Caching DNS Solution
Vantio Caching DNS Solution
Understanding Split Brain DNS
1.
.NETラボ 2019 10月勉強会 小鮒
通成
2.
Split-Brain DNS機能とは DNSクライアントからのクエリー条件によって、名前解 決するIPアドレスを指定できる →クライアント条件によって、名前解決セットを個別に 指定できる
DNSクライアントからのクエリー条件によって、DNS再 帰の有無を指定できる →同じDNSサーバー上で、コンテンツサーバー/キャッ シュサーバーの使い分けができる DNSクライアントからのクエリー条件によって、DNS ゾーン転送の有無を指定できる → DNSサーバーの特定ゾーンを、インターフェースやサ ブネットで転送制御できる
3.
自己紹介です 都内Sierに勤務し、Windows認証基盤のコンサル・ 設計・構築・トラブルシュートなどをやっています。 Technetフォーラムで、ときどき回答しています。
商業誌でWindows記事の寄稿を行うことがあります。 MSMVP Enterprise Mobilityを受賞しています(MVP 受賞回数17回+α)。 秋葉原によく現れます。最近久しぶりにCOREi9 9900Kで自作PC作りました…。
4.
Split-Brain DNSの必要条件 Windows
Server 2016以降が必要 →DNSサーバーの「DNSポリシー」機能で実行する ため Active Directoryは必須でない →Active Directory環境ではZone情報の展開が簡単 要するに「Windows Server 2016 / 2019 DNSサーバー」 だけで実施可能。
5.
Split-Brain DNSの利用シーン アプリケーション負荷分散
ジオロケーションによるトラフィック制御 DNS分離 フィルタリング フォレンジック(隔離) 現在時刻によるリダイレクト処理
6.
Split-Brain DNSのコンポーネント(1) ゾーンスコープ →特定の条件時にアクセス先として指定される、ス コープ化されたゾーン。通常ゾーン内の隠しゾーン のイメージ。
(スコープされた)リソースレコード →ゾーンスコープ内に格納されるリソースレコード。 ゾーンスコープにアクセスされた際、スコープ内の リソースレコードのみ、検索の対象となる。 DNSポリシー(名前解決ポリシー) →ゾーンスコープにアクセスさせる「条件」の定義 セット。レジストリ値に直接設定され、GPOとは無 関係。
7.
Split-Brain DNSのコンポーネント(2) クライアントサブネット →アクセス元クライアントのIPアドレスセットの定 義。アクセスする際の「条件」に使用する。
再帰スコープ →特定の条件時にDNS再帰を許可/拒否する、スコー プ化された再帰設定。 再帰設定内の隠し再帰設定の イメージ。 DNSポリシー(再帰ポリシー) →再帰スコープにアクセスさせる「条件」の定義 セット。レジストリ値に直接設定され、GPOとは無 関係。
8.
Split-Brain DNSの格納データ ゾーンスコープ
(スコープ化された)リソースレコード →DNSゾーン内で設定 DNSポリシー クライアントサブネット 再帰スコープ →DNSサービスのレジストリで設定
9.
Split-Brain DNSの動作 1. クライアントからのDNSクエリーが解析され、 「条件に合致したポリシー」があるかどうかを評 価する。 2.
条件に合うDNSポリシーがある場合、その条件と 紐付いたゾーンスコープ「だけ」をDNSサーバー は参照し、そこにあるリソースレコードを検索す る。 3. 該当するレコードが存在「する」場合、そのレ コードを結果として返却し、該当するレコードが 存在「しない」場合、「レコードなし」を結果と して返却する。 4. そもそも条件に合うDNSポリシーが存在「しな い」場合、ゾーンスコープを除いた「通常のDNS
10.
ゾーンスコープの動作イメージ DNSサーバー 通常ゾーン ゾーンスコープ A DNSポリシーA 条件
A クライアントA chab2k19dc00 A 172.20.11.194 ゾーンスコープ B chab2k19dc00 A 192.168.1.194 DNSポリシー B 条件B chab2k19sv99 A 192.168.1.50 クライアントB クライアントC 条件A/ chab2k19dc00は? 条件B/ chab2k19dc00は?
11.
再帰スコープの動作イメージ DNSサーバー 再帰設定 再帰スコープ DNSポリシー 条件 A クライアントA ○再帰を許可する ×再帰を拒否する
クライアントB 条件A/ www.microsoft.comは?
12.
DNSポリシーのフィールド(1) 種類 内容 説明
コメント Name - ポリシー名 256文字以下で ファイルにつけら れる文字ならOK State Enable Disabled ポリシーの有効/無効 デフォルトは有効 -Disableで指定 Level Server Zone ポリシーのレベル ゾーンを指定する とゾーンレベルに なる Processing order 数値 ポリシーの優先順序 同じレベル・適用 項目のポリシーは 一意の番号が必要 Action Allow Deny Ignore ポリシーの条件(許可/拒否) Allow(ゾーン) Deny(Server)
13.
DNSポリシーのフィールド(2) 種類 内容 説明
コメント Criteria 条件式 (eq/ne) 基準となる 要素(別表) ポリシー条件(AND / OR) およびポリシーが適用され るための基準リスト -eq,<要素>,<要素> =or条件 -ne,<要素>,<要素> =not and条件 Scope ゾーンス コープ名 重み付けの 数値 ゾーンスコープとスコープ ごとの重み付けのリスト。 重み付けは、負荷分散の分 散に使用される リストに重みが3 のdatacenter1と重 みが5の datacenter2がある 場合、datacentre1 からのレコードで 8つの要求のうち3 回応答する
14.
DNSポリシーのフィールド(3) 種類 内容 説明
コメント Apply on recursion - ApplyOnRec ursion 再帰スコープに再帰設定を 適用するフラグ - ApplyOnRecursio n Recursion Scope 再帰スコー プ名 再帰スコープのリスト。 -
15.
Criteriaの各要素(1) 種類 内容 説明
例 Client Subnet - クライアントサブネット名 (要定義) eq,Spain,France ne,Canada,Mexico Transport Protocol TCP UDP トランスポート名 eq,TCP eq,UDP Internet Protocol IPv4 IPv6 IPバージョン名 eq,IPv4 eq,IPv6 Server Interface IP address IPアドレス アクセス先NICのIPアドレ ス eq,10.0.0.1 eq,192.168.1.1 FQDN FQDN(ワイ ルドカード 可) LookupするFQDN名 eq,www.contoso.c om eq,*.contoso.com,* .woodgrove.com
16.
Criteriaの各要素(2) 種類 内容 説明
例 Query Type A/SRV/TXT/ MX etc Lookupするレコードタイプ eq,TXT,SRV eq,MX Time of Day <開始時間>- <終了時間> クエリの発生時刻 eq,10:00- 12:00,22:00-23:00
17.
ケース1 - 名前解決の制御
18.
ゾーンスコープの構成 Add-DNSServerZoneScope -Name
"External" - ZoneName "dotnet.adfstan.com" Add-DNSServerZoneScope -Name "Internal" - ZoneName "dotnet.adfstan.com"
19.
リソースレコードの構成 Add-DNSServerResourceRecord -A
-Name "chab2k19dc00" -IPv4Address "172.20.11.194" - ZoneScope "External" -ZoneName "dotnet.adfstan.com" Add-DNSServerResourceRecord -A -Name "chab2k19dc00" -IPv4Address "192.168.1.194" - ZoneScope "Internal" -ZoneName "dotnet.adfstan.com"
20.
名前解決ポリシーの構成 Add-DNSServerQueryResolutionPolicy -Name "SplitBrainExternal"
-Action Allow -ServerInterfaceIP "EQ,172.20.11.194" -FQDN "EQ,chab2k19dc00.dotnet.adfstan.com" -ZoneScope "Internal,1" -ZoneName "dotnet.adfstan.com" Add-DNSServerQueryResolutionPolicy -Name "SplitBrainInternal" -Action Allow -ServerInterfaceIP "EQ,192.168.1.194" -FQDN "EQ,chab2k19dc00.dotnet.adfstan.com" -ZoneScope “External,1" -ZoneName “dotnet.adfstan.com"
21.
ケース2 – DNS再帰の制御
22.
クライアントサブネットの構成 Add-DNSServerClientSubnet -Name
"InternetAccess" -IPv4Subnet "192.168.1.0/24"
23.
再帰スコープの構成 Set-DNSServerRecursionScope -Name
"." - EnableRecursion $False Add-DNSServerRecursionScope -Name "AvailableRecursion" -EnableRecursion $True
24.
再帰ポリシーの構成 Add-DNSServerQueryResolutionPolicy -Name "AllowRecursion"
-Action Allow -ApplyOnRecursion - RecursionScope "AvailableRecursion" -ClientSubnet "EQ,InternetAccess"
25.
DNSサーバーのキャッシュ無効化 HKLMSystemCurrentControlSetServicesDNSPara meters!MaxCacheTtl REG_DWORD:
0x0 設定しない場合、InternetAccessのコンピューターが 名前解決した内容が、他のコンピューターにもアクセ スできてしまう。
26.
ケース3 – ゾーン転送の制御
27.
クライアントサブネットの構成 Add-DnsServerClientSubnet -Name
"AllowedSubnet" -IPv4Subnet 172.21.33.0/24
28.
ゾーン転送ポリシーの構成 Add-DnsServerZoneTransferPolicy -Name "NorthAmericaPolicy"
-Action IGNORE -ClientSubnet "ne,AllowedSubnet" →Serverレベルの設定 Add-DnsServerZoneTransferPolicy -Name "InternalTransfers" -Action IGNORE - ServerInterfaceIP "eq,10.0.0.33" -PassThru -ZoneName "contoso.com" →ゾーンレベルの設定 引用: https://docs.microsoft.com/en-us/windows-server/networking/dns/deploy/dns-policies-overview
29.
参考情報 DNS Policies
Overview https://docs.microsoft.com/en-us/windows- server/networking/dns/deploy/dns-policies-overview DNS Policy Scenario Guide https://docs.microsoft.com/en-us/windows- server/networking/dns/deploy/dns-policy-scenario- guide
Download now