パーティションごとの DNS サーバと分割 DNS について

認証パーティションの有無に関係なく、通常はドメイン独自の DNS サーバを使用してそのドメイン内にある機器の名前を解決する必要があります。また、ときには異なる外部 DNS サーバを使用した外部ホスト名の解決が必要になることもあります。複数の認証パーティションがある場合はさらに複雑になります。通常、複数のパーティション内のホスト名を解決するには複数の DNS サーバを使用する必要があるからです。

通常、LDAPでは、LDAP サーバが IP アドレスによって設定されていても DNS 名で参照先サーバを示すため、ドメイン独自の DNS サーバの使用が予期せず必要となる場合があります。

また、異なる外部 DNS サーバを使用した外部ホスト名の解決が必要になる例として、内部ドメインの DNS サーバでは解決できない外部使用クラウド サービスが関係している場合があります。

分割 DNS 機能を SonicWall ネットワーク セキュリティ装置から直接使用するのは、ドメイン内の機器の名前を解決するとき DNS プロキシを有効化する必要がない場合です。たとえば、関連性のない複数のドメインで認証パーティション処理を行う場合などが該当します。

分割 DNS で設定された DNS サーバ (「分割 DNS 用のドメイン固有 DNS サーバの設定」を参照) は、次のように、内部ドメイン内のホスト名の DNS 検索に直接使用されます。

• これは、ネットワーク セキュリティ装置のメイン DNS キャッシュ内にエントリのあるすべてに適用されます。
  • SMTP サーバ
  • Syslog サーバ
  • ウェブ プロキシ サーバとユーザ (内部) プロキシ サーバ
  • GMS と GMS スタンバイ
  • POP サーバ
  • RADIUS 認証サーバとアカウント サーバ
  • LDAP サーバ
  • SSO / ターミナル サービス エージェントと RADIUS アカウント クライアント
• パーティション処理が有効になっていて、1 つのパーティションに 1 つのドメインまたは親/サブドメインの 1 つのツリー (1 つの AD フォレスト) が割り当てられている場合、パーティションの最上位ドメインに分割 DNS サーバを設定すると、それらは内部パーティション構造にコピーされます。それらの DNS サーバは、パーティション内のエージェント、サーバ、クライアントの名前の解決に使用されます。
• パーティション処理が有効になっていて、1 つのパーティションに複数の別個のドメインが設定されている場合 (これは可能ですが、一般的ではありません)、どの DNS サーバもパーティション構造にコピーされず、以下で説明するメカニズムが適用されます。
• パーティション処理が無効になっているか、パーティションに DNS サーバが設定されていないか、解決する項目がパーティションに関連付けられていない場合、分割 DNS が提供する API によるリクエストごとに、使用する DNS サーバが選択されます。