この記事では、Active Directory 統合ドメイン ネーム システム (DNS) ゾーンのシリアル番号の動作について説明します。
元の KB 番号: 282826
まとめ
DNS サーバーが (管理者から、または動的更新プログラムを通じて) 直接更新プログラムを受信すると、ゾーンのシリアル番号が常に増加します。
DNS サーバーが Active Directory レプリケーションを通じて更新プログラムを受信した場合:
レプリケートされたレコードのシリアル番号がゾーンのローカル コピーの SOA レコードのシリアル番号より大きい場合、ローカル ゾーンのシリアル番号はレプリケートされたレコードのシリアル番号に設定されます。
Note
ゾーン内の各 DNS レコードには、レコードが最後に変更された時点でゾーンのシリアル番号のコピーがあります。
レプリケートされたレコードのシリアル番号がローカルのシリアル番号と同じか小さい場合、およびローカル DNS サーバーがゾーンのゾーン転送を許可しないように構成されている場合、ローカル ゾーンのシリアル番号は変更されません。
レプリケートされたレコードのシリアル番号がローカル ゾーンのシリアル番号と同じか小さい場合、ゾーンのゾーン転送を許可するように DNS サーバーが構成されていて、最後のゾーン転送がリモート DNS サーバーに行われた後にローカル ゾーンのシリアル番号が変更されていない場合は、ローカル ゾーンのシリアル番号がインクリメントされます。 それ以外の場合は、現在のローカル ゾーンのシリアル番号を持つゾーンのコピーがリモート DNS サーバーに転送されていない場合、ローカル ゾーンのシリアル番号は変更されません。
詳細
サードパーティの DNS サーバーが Active Directory 統合ゾーンのセカンダリとして構成されているシナリオでは、最初の (優先) プライマリ サーバーが使用できなくなり、セカンダリ サーバーがゾーンの別のプライマリ サーバーからゾーン転送を試みると、セカンダリ DNS サーバー (IXFR を使用) は、ゾーンのシリアル番号が後者のプライマリ サーバーで低い場合にゾーンが更新されたことに気付かない可能性があります。 このシナリオでは、プライマリのシリアル番号がセカンダリ サーバー上のゾーンの SOA レコードのシリアル番号より大きくなると、セカンダリがゾーン転送を正常に実行します。
Note
Active Directory 統合ドメイン ネーム システム (DNS) ゾーンのマルチマスター レプリケーション動作により、複数の DNS サーバー間でゾーンのシリアル番号に不整合が発生する可能性があります。 複数の Active Directory 統合プライマリ DNS サーバーから、同じ Active Directory 統合ゾーンのセカンダリ DNS サーバーに情報 (プルまたはソース) を取得することはできません。 これは、従来のシングルマスター DNS で可能であり、頻繁に行われました。 ただし、シリアル番号は Active Directory 統合 DNS サーバーごとに個別に保持されるため、セカンダリ DNS サーバーに最新のコピーがあるかどうかを判断するためのメカニズムが失敗する可能性があります。