ActiveDirectory: DNSのサフィックスが追加されないようにする方法

ActiveDirectoryを使う環境では、DNSサーバがSRVレコードをサポートしている必要があります。
(通常のDNSだとDomainControllerを検索する際にエラーになってしまいます)

BINDなどのDNSサーバで設定することも可能ですが、かなり面倒なので、Windows ServerをプライマリDNSにしてしまうのが手っ取り早いですね。

問題

ところが、Windows ServerをプライマリDNSにしているActiveDirectory環境で、LANから公開サーバを検索しようとしたら、少しだけ困ったことになりました。
公開サーバ(WAN/LANの2つのIPを持つ)の名前をwwwとすると、

  • DNSサーバ:192.168.1.50
  • 公開サーバ:192.168.1.10 , 203.143.124.180

期待する結果

C:> nslookup www.bpsinc.jp
サーバー: UnKnown
Address: 192.168.1.50

名前: www.bpsinc.jp
Address: 192.168.1.10

残念な結果

C:> nslookup www.bpsinc.jp
サーバー: UnKnown
Address: 192.168.1.50

名前: www.bpsinc.jp.bpsinc.jp
Address: 203.143.124.180

このように、bpsinc.jpのサフィックスが無駄にくっついてしまいます。

解決方法

これは、ネットワーク設定→TCP/IP(IPv4)設定→詳細設定→DNS で、以下のようにDNSサフィックスを手動設定すれば直ります。

ローカルでここを変更してもOK

ローカルでここを変更してもOK

グループポリシーで一括設定するには、コンピュータの構成→ポリシー→管理用テンプレート→ネットワーク→DNSクライアント→DNSサフィックス検索一覧 で設定すればOKです。

グループポリシーでDNSサフィックス設定

グループポリシーでDNSサフィックス設定

もちろん、www.bpsinc.jp. のように最後にピリオドをつければ何もしなくてもOKなのですが、WindowsのFQDN判定はあまり賢くないということでしょうか?

デザインも頼めるシステム開発会社をお探しならBPS株式会社までどうぞ 開発エンジニア積極採用中です! Ruby on Rails の開発なら実績豊富なBPS

この記事の著者

baba

ゆとりプログラマー。 高校時代から趣味でプログラミングを初め、そのままコードを書き続けて現在に至る。慶應義塾大学環境情報学部(SFC)卒業。BPS設立初期に在学中から参加している最古参メンバーの一人。Ruby on Rails、PHP、Androidアプリ、Windows/Macアプリ、超縦書の開発などを気まぐれにやる。軽度の資格マニアで、情報処理技術者試験(16区分17回 + 情報処理安全確保支援士試験)、技術士(情報工学部門)、Ruby Programmer Gold、AWSソリューションアーキテクト(アソシエイト)、日商簿記2級、漢検準1級などを保有。

babaの書いた記事

夏のTechRachoフェア2019

週刊Railsウォッチ

インフラ

ActiveSupport探訪シリーズ