DFS名前空間DNSおよびNetBIOS名前解決
DNSサーバーのみの環境で多数のDFS名前空間をホストするWindowsドメインがあります(クライアントはWindows 7以降で、NetBIOSは無効にされていません)。
例
ドメイン: andshrew.com DFS名前空間: andshrew.com\Files
多くの場合、これらはFQDNではなくNetBIOS名のみ(つまり\\andshrew\Files)を使用して参照されており、これの結果として(私は信じています)初めてこれらのリンクにアクセスします。 FQDN(つまり\\andshrew.com\Files)へのアクセスは常に瞬時に行われます。
私が行ったテストから、これはNetBIOS名の使用が原因であると私は信じています。接続しているクライアントは、最初にアクセスされたときにこれらのアドレスを検出するために、本質的にブロードキャストを送信しています。私のテストでは、ネットワークアダプターでNetBIOSを無効にしたため、これらに完全にアクセスできなくなり、これが事実であることが確認されました。
FQDNを使用するようにこれらの参照を変更することは困難なことになるため、ドメインと同じ名前でドメインFQDNを指すCNAMEレコードをDNSに作成するというアイデアをテストしました。
CNAME andshrew.andshrew.comはandshrew.comに解決されます
つまり、クライアントが\\andshrew\Filesにアクセスすると、DNSクライアントは、ドメインFQDNを自動的に追加する検索を試行し、ドメインFQDNに解決します。
私はこれをテストしましたが、うまくいくようですが、これを行うことは根本的に悪い考えですか?見落としていることはありますか(たとえば、WindowsエクスプローラーでNetBIOSルックアップをDNSよりも優先させることができますか)?明らかに、最終的にはすべてがFQDNを正しく参照するようにすることですが、それまでは、これによって遅いNetBIOSルックアップが解決されることを期待しています。
これを解決する方法について他に提案はありますか?
ありがとう
アンドリュー
私たちはこれとまったく同じことを約6年間(CNAMEをドメインの短縮名)実行しており、明らかな悪影響はありません。
Windowsでの名前解決は、曲がりくねったパッセージの迷路であるため、特定のコンポーネントが名前を検索しようとする(または名前を変更または制御しようとする)方法を正確に把握することは非常に困難です。
NetBIOSを使用したくない場合は、すべてのアダプターのどこでもNetBIOS-over-TCPを無効にすることを検討してください。そうしないと、NetBIOSが予期せずポップアップして混乱する傾向があります。または、何らかの理由でNetBIOSが必要な場合は、WINSサーバーをセットアップすることをお勧めします。
これについて Microsoftサポートページ 、NetBIOSの前にDNSが照会されます。 andshrewがandshrew.adnshrew.comに展開されるようにするには、接続しようとしているコンピューターにドメインがデフォルトのサフィックスとして設定されていることを確認する必要があります。これはドメイン環境のデフォルトであると思いますが、ユーザー/管理者が個々のコンピューターまたはGPO=を介して設定を微調整すると、矛盾が生じる可能性があります。