Active Directory 統合 DNS ゾーンのシリアル番号の動作
この記事では、Active Directory 統合ドメイン ネーム システム (DNS) ゾーンのシリアル番号の動作について説明します。
元の KB 番号: 282826
概要
DNS サーバーが直接 (管理者から、または動的更新を通じて) 更新プログラムを受け取ると、ゾーンのシリアル番号が常に増加します。
Active Directory レプリケーションを通じて DNS サーバーが更新プログラムを受信した場合:
レプリケートされたレコードのシリアル番号が、ゾーンのローカル コピーの SOA レコードのシリアル番号より大きい場合、ローカル ゾーンのシリアル番号はレプリケートされたレコードのシリアル番号に設定されます。
注:
ゾーン内の各 DNS レコードには、レコードが最後に変更された時点でゾーンシリアル番号のコピーがあります。
レプリケートされたレコードのシリアル番号がローカルシリアル番号と同じかそれより低い場合、およびローカル DNS サーバーがゾーンのゾーン転送を許可しないように構成されている場合、ローカル ゾーンのシリアル番号は変更されません。
レプリケートされたレコードのシリアル番号がローカル ゾーンのシリアル番号と同じかそれより小さい場合、DNS サーバーがゾーンのゾーン転送を許可するように構成されている場合、および最後のゾーン転送がリモート DNS サーバーに行われた後にローカル ゾーンのシリアル番号が変更されていない場合は、ローカル ゾーンのシリアル番号がインクリメントされます。 それ以外の場合は、現在のローカル ゾーンシリアル番号を持つゾーンのコピーがリモート DNS サーバーに転送されていない場合、ローカル ゾーンのシリアル番号は変更されません。
詳細
サード パーティの DNS サーバーが Active Directory 統合ゾーンのセカンダリとして構成されているシナリオでは、最初の (優先) プライマリ サーバーが使用できなくなり、セカンダリ サーバーがゾーンの別のプライマリ サーバーからのゾーン転送を試みると、セカンダリ DNS サーバー (IXFR を使用) は、ゾーンのシリアル番号が後者のプライマリ サーバーで低い場合にゾーンが更新されたことに気付かない可能性があります。 このシナリオでは、プライマリのシリアル番号がセカンダリ サーバー上のゾーン内の SOA レコードのシリアル番号より大きくなると、セカンダリがゾーン転送を正常に実行します。
注:
Active Directory 統合ドメイン ネーム システム (DNS) ゾーンの複数マスター レプリケーション動作により、複数の DNS サーバー間でゾーンのシリアル番号との不整合が発生する可能性があります。 複数の Active Directory 統合プライマリ DNS サーバーから同じ Active Directory 統合ゾーンのセカンダリ DNS サーバーに情報 (プルまたはソース) を取得することはできません。 これは可能であり、従来のシングルマスター DNS で頻繁に行われました。 ただし、シリアル番号は Active Directory 統合 DNS サーバーごとに個別に保持されるため、セカンダリ DNS サーバーに最新のコピーがあるかどうかを判断するためのメカニズムが失敗する可能性があります。