適切な DNS 情報がなければ、クライアントは認証のために接触するサーバを見つけることができません。各 DC は、いくつかの A (ホスト)、CNAME (別名)、および SRV (サービス) レコードで構成される独自の AD DNS 統合レコードを登録して、保持しています。これらのレコードは、DC の NetLogon サービスによって最初に登録されます。
Microsoft DNS サーバのさまざまな DNS
リソースを調べる場合、データが構成された方法によって、このデータが親ドメインのサブゾーンに常駐する必要があると考えるかもしれません。実状は必ずしもそうとは限りません。DDNS
アップデートには追加ゾーンを作成する方法がないからです。これらのレコードは、ラベルの区切り記号 (".") でリソース レコードとして単純に親ドメインのゾーン
ファイルに追加されます。一部のレコード名には、下線 ("_") 文字が含まれるので注意してください。これは Microsoft 開発ツールでは一般的な方法で、AD のDNS
命名技術に取り入れられました。次の表は、レコードで使用される命名規則を示します。
DNS ラベル | 説明 |
---|---|
_ldap | LDAP サービス |
_tcp | サービスが TCP 接続を使用する |
udp | サービスが UDP 接続を使用する |
_kerberos | レコードに Kerberos Key Distribution Center (KDC) に関する情報が含まれる |
_msdcs | サービスがドメイン コントローラで実行されている |
_kpasswd | Kerberos パスワード変更サービス |
_gc | グローバル カタログ サービス |
_sites | レコードに特定のサイトに関する情報が含まれる |
dc | Domain Controller (DC) |
gc | グローバル カタログ (GC) |
登録された DNS レコードには上記の 1 つ以上の名前を含めて、クエリされるサービスを説明することができます。例えば、次のレコードは bluecatnetworks.com で
server1.bluecatnetworks.com の LDAP
サービスを検索します。
_ldap._tcp.bluecatnetworks.com SRV 0 0 389 server1.bluecatnetworks.com
これは、LDAP サービスが DC
にあることを示すこのレコードの代替フォームです。
_ldap._tcp.dc._msdcs.bluecatnetworks.com SRV 0 0 389 server1.bluecatnetworks.com
これらのレコードの詳細なリストについては、「Active Directory の DNS レコード」を参照してください。