Tech Racho エンジニアの「?」を「!」に。
  • IT Tips

ActiveDirectory: DNSのサフィックスが追加されないようにする方法

ActiveDirectoryを使う環境では、DNSサーバがSRVレコードをサポートしている必要があります。
(通常のDNSだとDomainControllerを検索する際にエラーになってしまいます)

BINDなどのDNSサーバで設定することも可能ですが、かなり面倒なので、Windows ServerをプライマリDNSにしてしまうのが手っ取り早いですね。

問題

ところが、Windows ServerをプライマリDNSにしているActiveDirectory環境で、LANから公開サーバを検索しようとしたら、少しだけ困ったことになりました。
公開サーバ(WAN/LANの2つのIPを持つ)の名前をwwwとすると、

  • DNSサーバ:192.168.1.50
  • 公開サーバ:192.168.1.10 , 203.143.124.180

期待する結果

C:> nslookup www.bpsinc.jp
サーバー: UnKnown
Address: 192.168.1.50

名前: www.bpsinc.jp
Address: 192.168.1.10

残念な結果

C:> nslookup www.bpsinc.jp
サーバー: UnKnown
Address: 192.168.1.50

名前: www.bpsinc.jp.bpsinc.jp
Address: 203.143.124.180

このように、bpsinc.jpのサフィックスが無駄にくっついてしまいます。

解決方法

これは、ネットワーク設定→TCP/IP(IPv4)設定→詳細設定→DNS で、以下のようにDNSサフィックスを手動設定すれば直ります。

ローカルでここを変更してもOK

ローカルでここを変更してもOK

グループポリシーで一括設定するには、コンピュータの構成→ポリシー→管理用テンプレート→ネットワーク→DNSクライアント→DNSサフィックス検索一覧 で設定すればOKです。

グループポリシーでDNSサフィックス設定

グループポリシーでDNSサフィックス設定

もちろん、www.bpsinc.jp. のように最後にピリオドをつければ何もしなくてもOKなのですが、WindowsのFQDN判定はあまり賢くないということでしょうか?


CONTACT

TechRachoでは、パートナーシップをご検討いただける方からの
ご連絡をお待ちしております。ぜひお気軽にご意見・ご相談ください。