はじめに
Active Directory 構築の重要事項
Active Directory サーバーを構築する上で、、と言いたいところですが、
ローカル環境でも、テスト環境でも、絶対に使ってはいけないドメイン名があります。
それが「.local」。たとえそれが Linux だとしても。
mDNS は悪くない
問題となったのは約1年前。mDNS が Windows 10 に実装されたことで脚光を浴びました。
1803 にアップデート後,Bonjour (mDNS) で IPv6 - マイクロソフト コミュニティ
要約するとこんなところ。
「IPv6 でDNS解決を行う場合は mDNS を使用しよう」という流れがありました。
Mac は既に mDNS を実装しており、Linux、Windows も続いて実装を進めていました。
そして去年、Windows 10(1803)によって mDNS の機能が実装・提供されました。
そこで mDNS の仕様上の問題が発生しました。
「mDNS サービスは .local をデフォルトの TLD として利用します。
ネットワーク上に他の .local を発見した場合はサービスを強制終了してください。」
という「仕様」のため、名前解決(DNS)で障害が発生しました。
単に日本企業が悪かった
Active Directory を構築していた日本企業の多くで「.local」が使用されていました。
それは「風潮」とか「みんな使ってるから」「別に問題ないから」という理由で。
でもマイクロソフトは10年以上前から「.local は使わないでね」と言っていました。
そして、世界でも特に日本だけで問題となりました。
Active Directory のドメイン名はどうしたらいい?
Active Directory 構築の際は、取得しているドメイン名 を使ってください。
取得しているドメイン名の「サブドメイン」を使うのが理想です。
専用ドメインを取得する必要はありません。
TLDs を確認できるサイト
TLD が全部確認できるよう URL を集めました。たぶん全部です。たぶん。
RFC2606(予約されたTLD)
RFC 2606 - Reserved Top Level DNS Namesmulticast DNS(.local は絶対ダメ)
Multicast DNS - WikipediaIANA(予約されたTLD「.ARPA」「.INT」)
IANA — Domain Name ServicesIANA(その他のTLD)
IANA — Root Zone Database
