【Windows】Active Directory「ゾーンの委任」とは

ゾーンの委任とはドメイン名の管理の分散(階層化)を実現する仕組みであり、DNS の世界のお話になりますが、今回は Active Directory の観点での内容となります。

スポンサーリンク

昇格時の警告メッセージとゾーンの委任の動作

Active Directory を構成する場合は、Active Directory 上で DNS 情報の維持管理を行えるよう合わせて DNS サーバーとして構成することが多いと思いますが、それによりドメインコントローラーへの昇格のタイミングで DNS ゾーンの委任設定が必要になってきます。
実際の昇格時の警告メッセージの内容とゾーンの委任の動作について記載します。

警告メッセージの内容について

昇格ウィザード中に以下の内容で警告メッセージが表示される場合があります。(ドメイン内の2台目以降のドメインコントローラーとして昇格する場合に警告として表示されます。)

権限のある親ゾーンが見つからないか、あっても Windows DNS サーバーが実行されていないため、この DNS サーバーの委任を作成できません。既存の DNS インフラストラクチャと統合する場合は、ドメイン “contoso.com” 外からの名前解決が確実に行われるように、親ゾーンでこの DNS サーバーへの委任を手動で作成する必要があります。それ以外の場合は、何もする必要はありません。

こちらの説明だけみても対処が必要なのかいらないのかいまいち分かりづらいかと思います。

DNSサーバー構成時のゾーンの委任の動作

Active Diretory では、AD と DNS 一緒に構成している場合、親ゾーンに対してドメイン用 DNS ゾーンの委任が作成される動作となるようです。そのため、構成時に「親ゾーンがみつからない(ない)」もしくは「DNS ゾーンが存在しない」場合に “親ゾーンがない、もしくは DNS ゾーンがみつからないことにより DNS ゾーンの委任が作成されない” という趣旨で警告メッセージがでているものになるため、親ゾーンがない環境においては、こちらの警告は無視して問題なさそうです。(必要であれば後から手動で委任設定を行うこともできます。)

また、これにより親ゾーンの観点からサブドメインが存在していても必ずしもゾーンの委任がされているというわけではないことに注意が必要です。