[WS2003] DNSサーバが、条件付き転送設定を行ってもクエリをターゲットに転送しない

1 月 8th, 2009 | Tags: ,

MSKB英語版: A Windows Server 2003-based DNS server does not forward a request to a target forwarder after you configure a conditional forwarder to resolve a DNS domain (KB953419)

対象

  • Windows Server 2003

現象

  • Windows Server 2003のDNSサーバで、partner.comのように、DNSドメインを解決するために条件付き転送設定を行います。
  • 転送者は第三者(サードパーティ)DNSサーバです。
  • ファイアウォールで、DNSサーバが転送者にのみ接続可能なように設定を行います。転送者は、DNSサーバが子ドメインDNSサーバやpartner.comの他のDNSサーバへ接続することを認めません。
  • DNSサーバが record1.child.partner.com といったホスト名の名前解決要求(DNSクエリ)を受信します。そこで、DNSサーバは転送者から正しい情報を取得します。
  • DNSサーバは、record2.child.partner.com のような、ターゲット転送者に転送するために必要な名前解決クエリを後で受信します。

このようなケースでは、Windows Server 2003のDNSサーバは、ターゲット転送者にリクエストを転送する代わりに、child.partner.comドメインのDNSサーバに直接接続しようとします。しかし、ファイアウォールによる設定のため、名前解決が失敗します。

原因

この問題は、クエリ要求からchild.partner.comへのネームサーバ(NS)レコードがキャッシュされるために発生します。

後の名前解決クエリでは、キャッシュ情報を用いてちょうど記憶したネームサーバに解決要求を送ってしまいます。

解決策

修正プログラムが入手できます。

TOP