このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
AD・DNSサーバを冗長化(2台構成:Azure上に1台、オンプレミスサーバ上に1台)しており、外部の名前解決のためDNSフォワーダ先を設定しているのですが、それぞれ別で設定しています。
Azure上のADDNSサーバのDNSフォワーダ設定はAzure既定のDNSサーバ(168.63.129.16)を設定しており、オンプレミスサーバのADDNSサーバのDNSフォワーダ設定はプロバイダが提供するアドレスを設定しています。
上記構成ですが、ナンセンスな構成なのでしょうか。Azure上のADDNSサーバのDNSフォワーダ設定もルートさせてプロバイダが提供するアドレスにした方がベストなのでしょうか。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
Azure の Vnet に接続されているデバイスの DNS サーバーとして Azure 上のドメインコントローラーを指定し、オンプレミスのネットワークに接続しているデバイスの DNS サーバーはオンプレミスのドメインコントローラーを指定している構成で、Azure 上のドメインコントローラーの DNS サーバーのフォワーダーと、オンプレミスのドメインコントローラーの DNS サーバーのフォワーダーをあえて別にしているということですね。
Azure既定のDNSサーバ(168.63.129.16)でもプロバイダが提供する DNS サーバーでも同じように名前解決ができるのであれば(というか普通は同じようにできるはず)その構成で問題ないかと思います。この方が Azure Vnet からの DNS トラフィックがオンプレミス側に流れないので、トラフィックの節約にもなりますね。
チャブーンです。
この件ですが、問題解決済みとは思うのですが、追加コメントしておいたほうがいいかしらと。
状況としては「Azure既定のDNSサーバー」と「ISPのDNSサーバー」で同じ名前解決ができれば、問題ありません。ですが、状況見合いでそうでないケースがあります。
上記の状況から、「Azure Vnetの名前解決もできる」方向に倒しておいたほうが、無用なトラブルは避けられると思います。もちろん本質的には要件しだい、になりますが、「謎のエラー」は避けられる傾向が期待できます。