2012年1月9日月曜日

ネットワークにあったDNS応答を返したい

技術ネタのブログ、しばらくサボっていましたが、ぼちぼち再開。
今回は、Windows ServerのDNSネタ。
こんな感じで、裏側にラボ用のネットワークを作ることを想定し、Windows ServerのDNS設定はどういったものが必要か整理します。
20120109adds-wsus-lab.jpg
調べていくと、
Windows 2000 DNS Server
for 216 Windows 2000 Network Infrastructure
http://makiyama-shinji.web.infoseek.co.jp/windows/dns.html
という記事にある
"・ネットマスクの順序を有効にする
クライアントからのクエリに複数ヒットするAレコードを、DNSサーバが持つ場合、そのクエリを発信したクライアントと同じローカルサブネットの(一番近い)クエリが優先されます。"
にたどり着きました。
この"ネットマスクの順序を有効にする"を基に調べていくと
サーバーの詳細なパラメータを調整する
http://technet.microsoft.com/ja-jp/library/cc780279(WS.10).aspx

ローカル サブネットに優先順位を指定する
http://technet.microsoft.com/ja-jp/library/cc787373(WS.10).aspx
へのリンクがありました。
"ネットマスクの順序を有効にする"が有効(チェックされている)であれば、"ローカル サブネットに優先順位を指定する"に基づいてAレコードが並べ替えられて、要求元クライアントに返されると理解。
ラウンドロビンと併用するとえらいことになりそうだなぁ。
(1月12日追記)
ラウンドロビンと"ネットマスクの順序を有効にする"は正しく機能してました。

(1月14日追記)
再訂正。
この記事に書いたような構成で、WSUSのIPアドレスを正しく解決させようとすると、ラウンドロビンはオフにして、"ネットマスクの順序を有効にする"はオンのままにするのが(やはり)正しいです。