Active Directory 統合 DNS ゾーンのシリアル番号の動作

この記事では、Active Directory 統合ドメイン ネーム システム (DNS) ゾーンのシリアル番号の動作について説明します。

適用対象: Windows Server 2012 R2、Windows Server 2008 R2 Service Pack 1
元の KB 番号: 282826

概要

DNS サーバーが直接 (管理者から、または動的更新を通じて) 更新プログラムを受け取ると、ゾーンのシリアル番号が常に増加します。

Active Directory レプリケーションを通じて DNS サーバーが更新プログラムを受信した場合:

• レプリケートされたレコードのシリアル番号が、ゾーンのローカル コピーの SOA レコードのシリアル番号より大きい場合、ローカル ゾーンのシリアル番号はレプリケートされたレコードのシリアル番号に設定されます。

  注:

  ゾーン内の各 DNS レコードには、レコードが最後に変更された時点でゾーンシリアル番号のコピーがあります。

• レプリケートされたレコードのシリアル番号がローカルシリアル番号と同じかそれより低い場合、およびローカル DNS サーバーがゾーンのゾーン転送を許可しないように構成されている場合、ローカル ゾーンのシリアル番号は変更されません。

• レプリケートされたレコードのシリアル番号がローカル ゾーンのシリアル番号と同じかそれより小さい場合、DNS サーバーがゾーンのゾーン転送を許可するように構成されている場合、および最後のゾーン転送がリモート DNS サーバーに行われた後にローカル ゾーンのシリアル番号が変更されていない場合は、ローカル ゾーンのシリアル番号がインクリメントされます。 それ以外の場合は、現在のローカル ゾーンシリアル番号を持つゾーンのコピーがリモート DNS サーバーに転送されていない場合、ローカル ゾーンのシリアル番号は変更されません。

詳細

サード パーティの DNS サーバーが Active Directory 統合ゾーンのセカンダリとして構成されているシナリオでは、最初の (優先) プライマリ サーバーが使用できなくなり、セカンダリ サーバーがゾーンの別のプライマリ サーバーからのゾーン転送を試みると、セカンダリ DNS サーバー (IXFR を使用) は、ゾーンのシリアル番号が後者のプライマリ サーバーで低い場合にゾーンが更新されたことに気付かない可能性があります。 このシナリオでは、プライマリのシリアル番号がセカンダリ サーバー上のゾーン内の SOA レコードのシリアル番号より大きくなると、セカンダリがゾーン転送を正常に実行します。