396.2アクティブディレクトリの名前解決

今回は300試験の試験範囲から「396.2 アクティブディレクトリの名前解決」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜396.2 アクティブディレクトリの名前解決＞
重要度 2

＜説明＞
社内のSamba4のDNSサーバを理解していること。

＜主要な知識範囲＞
・アクティブディレクトリドメインコントローラとしてSamba4のDNSを理解  し管理できる
・内部のSamba4のDNSサーバのDNSフォワーディング

＜重要なファイル、用語、ユーティリティ＞
・samba-tool dnsと、そのサブコマンド
・smb.conf
・dns forwarder
・/etc/resolv.conf
・dig、 host

■例題
Samba4のDNSについての解説で間違っているものを選びなさい。

1. Samba4でアクティブディレクトリを構築するにはDNSの機能も必要となる
2. Samba4のDNS機能は、samba-tool dnsコマンドで操作できる
3. Samba4内部のDNSで名前解決できないリクエストはdns forwarderで指定したDNSで名前解決を行う
4. Samba4内部のDNSで管理するゾーン名はsmb.confで定義する

※この例題は実際のLinuC試験とは異なります。

Samba4でアクティブディレクトリのドメインコントローラーを構築するには、名前解決のためのDNS機能が必要となります。Samba4内部のDNS機能の他、DNSとしてよく使われているBINDと連携することもできます。BINDを使う場合は、BIND DLZで動的連携が可能なようにします。

Samba4内部のDNSは、Windowsの管理コンソール（MMC）の他、samba-tool dnsコマンドを使ってコマンドラインで操作することもできます。

Samba4内部のDNSは基本的にLAN内部で動作しているWindowsネットワーク、ADドメインの名前解決のために使用されているので、解決できない外部ドメインの名前解決リクエストは、smb.confに記述されたdns forwarderの設定に従って、別のDNSにリクエストを転送します。

Samba4内部のDNSのゾーン定義は、管理コンソールかsamba-tool dnsコマンドで行えます。たとえば、新しいゾーンを作成するにはsamba-tool dns zonecreateコマンドを使います。ただし、ドメインを初期化するsamba-tool domain provisionコマンドを使用した際に指定したドメイン名を使って、自動的に初期のゾーンが作成されます。