正解:1
新しいコンピュータをドメイン・コントローラおよびDNSサーバーとして追加し,合わせてDNSゾーンの種類をActive Directory統合にすることで,DNSサーバーの冗長構成が可能になる。1台のDNSサーバーに障害が発生した場合でも,DNSクエリに対する名前解決やDNSゾーンのデータの更新などは継続して実行できるようになる。
Active Directory統合ゾーンは,ゾーンをActive Directoryに格納するゾーンであり,マルチマスタ構成をとる。つまり,Active Directory統合ゾーンは読み取りのみではなく,書き込みもできるゾーンである。クエリに対する名前解決だけでなく,DNSゾーンのデータの更新も,どのActive Directory統合ゾーンを使用しても行える(図1)。Active Directory統合ゾーンにはほかにも,ゾーンがセキュリティで保護される,ゾーン転送の代わりにActive Directoryの複製トラフィックを利用する--などのメリットがある。
図1●Active Directory統合ゾーン [画像のクリックで拡大表示] |
ただし,ゾーンはActive Directoryに格納するので,ドメイン・コントローラ上でのみ構成が可能である。
また,問題中では触れていないが,クライアント側のTCP/IP構成で,優先DNSサーバーに加えてセカンダリDNSサーバー情報も追加しておく必要がある(図2)。
図2●クライアントの構成 [画像のクリックで拡大表示] |
このシナリオでは,Active Directory統合のDNSゾーンが既に構成されているので,標準プライマリゾーンを作成するのは不適切である。ゾーン情報の同期が取れないからである。
Active Directory統合ゾーンにしない場合は,標準セカンダリ・ゾーンを作成する。しかし,標準セカンダリ・ゾーンでは,DNSゾーンのデータは更新できない。従って,2)と4)は誤りである。
メンバ・サーバー上には,Active Directory統合ゾーンは作成できない。Active Directory統合ゾーンは,ドメイン・コントローラ上にのみ作成可能である。従って,3)は誤りである。
Windows Server 2003では,以下のゾーンを作成できる。
・標準プライマリ・ゾーン
・標準セカンダリ・ゾーン
・スタブ・ゾーン
このうち,Active Directoryにゾーンを格納できるのは,標準プライマリ・ゾーンとスタブ・ゾーンを作成した場合である。標準プライマリ・ゾーンをActive Directoryに格納した場合を,特にActive Directory統合ゾーンと呼ぶ。
スタブ・ゾーンは,他のDNSサーバーがホストしているゾーンのSOA(Start of Authority)レコード,NS(ネーム・サーバー)レコード,A(グルー)レコードのみ保持する。SOAレコードは,そのゾーンやゾーン内のレコードのプロパティの元になる設定を含むレコードである。ゾーン構成時に作成される。NSレコードは,そのゾーンをホストしているDNSサーバーを示すレコードである。A(グルー)レコードは,NSサーバーのIPアドレスを示すレコードである。
また,Windows Server 2003では,他のDNSサーバーでホストしているゾーンをポイントする方法として,ゾーンの委任と,条件付きフォワーダがある。
ゾーンの委任は,サブ・ドメインのDNSサーバーを指定する構成である。親ドメインのゾーンで,サブ・ドメインのDNSサーバーに対して委任設定をして構成する。設定したときのDNSサーバー情報は自動更新されないので,委任したDNSサーバーに変更があった場合は管理者が手動で変更する必要がある。
条件付きフォワーダは,特定のドメインごとにクエリを転送するDNSサーバーを指定する設定である。DNSサーバーのプロパティ設定として,構成する。
それぞれの特徴は次の表の通りである。
表●各種のゾーンの特徴
|
WindowsのActive Directoryでは,DNSが必須である。ドメイン・コントローラ上に作成するActive Directory統合ゾーンは,Active DirectoryのDNSを運用する上でメリットが多いので,ぜひ活用してほしい。