Address Manager および DNS/DHCP サーバ に Active Directory の DNS を移動するメリット - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

AD をプライマリ-プライマリ アーキテクチャから Address Manager および DNS/DHCP サーバ で使用されるプライマリ-セカンダリへ移行すると利点があります。

DNS レコードのレプリケーションには、2 つのアプローチ方法があります。プライマリ-セカンダリおよびプライマリ-プライマリ。

プライマリ-セカンダリ: この方法は DNS 管理に推奨されます。現在の業界標準 (RFC 1034 および 1035 に規定) には、セカンダリ ゾーンが所定の内部ネットワークのプライマリ ゾーンからコンテンツを複製することが記載されています。プライマリ-セカンダリ アーキテクチャは、Windows、UNIX、その他のオペレーティング システムで動作します。

次の表は、プライマリ-セカンダリ レプリケーション システムの利点と欠点を示しています。

表 1. プライマリ-セカンダリ レプリケーション システム
利点 欠点
  • ゾーン データを維持するための業界標準方法
  • プライマリに常に最新の情報が含まれる
  • ゾーン データの中央リポジトリである
  • 他のサービスでデータを複製しなくてよい
  • 他のサーバに変更を加えるためにプライマリ サーバの更新が必要である
  • セカンダリが更新されると、更新が伝達する前に小さなずれが生じる
  • アップデート フォワーディングを利用するには最新バージョンの BIND ソフトウェアが必要となる

プライマリ-プライマリ: AD の推奨 Microsoft アーキテクチャには、ゾーン転送の実行の必要性をなくすために、DNS サーバが DC に常駐する必要があると規定されています。

次の表は、プライマリ-プライマリ レプリケーション方法の利点と欠点を示しています。
表 2. プライマリ-プライマリ レプリケーション システム
利点 欠点
  • すべてのゾーン データの中央リポジトリである
  • 1 つのゾーンでの DNS の編集が他のすべてに複製される
  • 既存の LDAP レプリケーションを使用して帯域幅および処理パワーを節約して、DNS データを複製する
  • Microsoft 限定の実装である
  • ゾーンのシリアル番号は、SOA データで一貫性がない可能性がある。
  • 非標準のアーキテクチャ
  • 異なる環境には適していない
  • レプリケーションに対して LDAP に依存している
  • LDAP レプリケーションが外部のゾーン データで受け入れられない可能性がある


DNS/DHCP サーバ は BIND ネーム サーバ ソフトウェアを使用するため、アーキテクチャはプライマリ-セカンダリに基づいています。