dnscmdコマンドでDNS条件付きフォワーダーを作成、設定

dnscmdコマンドでDNSの条件付きフォワーダーの作成と設定をメモしておきます。

DNS管理マネージャーで「条件付きフォワーダー」を右クリックし、「新しい条件付きフォワーダー」をクリックすると、以下のような設定画面が表示されます。

GUIでDNSドメイン、マスターサーバーのIPアドレスなどの項目を指定しOKクリックすれば簡単に作成できます。

作成を自動化したい場合は、DNS管理コマンドdnscmdを使います。

例：下記のように設定する
DNSドメイン　→　test.local
マスターサーバーのIPアドレス　→　8.8.8.8
このActive Directoryに条件付きフォルダーを保存し、次の方法でレプリケートする　→　このフォレストのすべてのDNSサーバー

dnscmd /zoneadd test.local /DsForwarder 8.8.8.8 /DP /forest 複数のDNSサーバーを指定する場合、カンマ区切りでIPアドレスを追加する dnscmd /zoneadd test.local /DsForwarder 8.8.8.8,10.10.1.10 /DP /forest 「このActive Directoryに条件付きフォルダーを保存し、次の方法でレプリケートする」をチェックしない場合、/DPはいりません。 dnscmd /zoneadd test.local /DsForwarder 8.8.8.8

「このActive Directoryに条件付きフォワーダーを保存し、次の方法でレプリケートする」をチェックした場合、/DPオプションを指定します。3つの選択肢が、下記のようにオプションと対応しています。

このフォレストのすべてのDNSサーバー	/forest
このドメインのすべてのDNSサーバー	/domain
このドメインのすべてのドメインコントローラー（Windows 2000との互換性維持のため）	/legacy

DNS プライマリとセカンダリの間のゾーン転送

プライマリDNSはレコードの原本を持っています。レコードの読み取り・書き込みができます。セカンダリDNSはプライマリからレコードコピーを保持します。読み取りしかできません。
レコードの整合性を保つため、プライマリとセカンダリの間、ゾーン転送が行われます。
ゾーンの転送は、次のシナリオのいずれかで発生します。

• ゾーンの更新間隔の時間が経過した場合
• セカンダリ サーバーがそのマスタ サーバーからゾーンの変更を通知された場合
• ゾーンのセカンダリ サーバーで DNS サーバー サービスを起動した場合
• ゾーンのセカンダリ サーバーで DNS コンソールを使って、手動でそのマスタ サーバーからの転送を開始する場合

※注意　ゾーンのセカンダリ サーバーとして動作するサーバーに通知する場合にだけ、DNS 通知を使います。ディレクトリに統合されたゾーンのレプリケーションでは、DNS 通知は必要ありません。
この理由は、Active Directory からゾーンを読み込むすべての DNS サーバーは、(SOA リソース レコードの [更新間隔] の指定に従って) 自動的にディレクトリにポーリング (問い合わせ) を行って、ゾーンを更新します。
この場合、通知一覧を構成することによって、更新済みゾーンに対する不要な追加転送要求が発生して、システムのパフォーマンスが低下することがあります。
参考　ゾーンおよびゾーン転送とは