- 締切済み
ルーター越えのブラウジングとDNS
Windows2000環境(全部2000)のドメイン1つとNTドメインが複数あるネットワークです。 セグメントAに2000ドメインのクライアントがあり、ルータ越えのセグメントBに2000ドメインのドメインコントローラがあります。 2000ドメインクライアントの構成はWINS未使用、DNS使用、NETBT使用、2000ドメインコントローラのLMHOSTS記述なしです。 この環境だと、セグメントAにある2000ドメインのクライアントからブラウジングを行うと自セグメント内しか見えないと思っていたら、実際には他のNTドメインまで見えます。 ブラウジングに関するマイクロソフト等の情報では、ルータ越えドメインコントローラ(ドメインマスタブラウザ)がある場合はセグメントマスタブラウザがWINSかLMHOSTSでドメインマスタブラウザのNETBIOS名であるNETBIOS<1D>の名前解決が出来なければ、そのセグメント内のコンピュータは自セグメント外のブラウジングは出来ないとあります(と解釈しています)。 ちなみに一応申し上げると、セグメントAにある2000ドメインのクライアントはDNSサーバーの設定によってドメインへのログオンは可能です。 クライアントのDNSサーバー設定を外すとセグメント外のブラウジングが出来なくなります。 (よってルーターのブロードキャストスルーはブロックされていると考えます) 2000ドメインのドメインマスタブラウザ=PDCエミュレータだと思いますので、DNSのPDCエミュレータレコードをNETBIOS<1D>の代用として解決し、このような現象になっているのかと推測もしていますが、それに関する資料や情報がありません。 これらはお客さんネットワークなのですが、現象について確実な説明が出来ず窮地に居ます。 どなたが、この辺りに関する資料や情報をお持ちではないでしょうか。 別の解釈や、私の間違い、そして真実についての情報などありましたらそちらもよろしくお願いします。
- shiiccc
- お礼率64% (96/149)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- YoshiakiKun
- ベストアンサー率29% (86/296)
どうして窮地に陥っているのか理解不能ですが、まあNTの時代のWINSが2000になってからDNSに変わったと考えてください。(名前解決に関しての極論。実際の実装は全く違います) ドメインコントローラのDNSは動的更新を標準でサポートします。クライアントがDNSを利用したりDHCPでアドレスを消費したりするとDNSに自動登録されます。 DNSの情報を使ってブラウジングするので、セグメント越えでもクライアントが見えます。 仮にブラウジングできなくしても、\\<IPアドレス> を叩けばセグメントを越えたPCに接続します。 接続不能にはなりません。 認証が通れば繋がります。 一体何が目的なのでしょうか?
補足
お返事有難うございます。やはりDNSをブラウジングで使っているという事でよさそうですね。 窮地というのは、仕事としてこのネットワークの面倒を見ており、「なぜブラウジング可能かのか」の説明を求められているのですが推測でしか説明が出来ないという事です。マイクロソフトの技術情報やホワイトペーパーなどに記述があれば納得させやすいのですが見つからなくて。 こういうテストをしてこうだったからこういう事ですと言っても相手は素人さんなのでピンと来ず、何か目に見える資料で確認したいらしいのです。 問題は認証・接続・運用等ではなく、現象の詳細プロセスと資料の確認が必要という点であります。 >DNSの情報を使ってブラウジングするので、 >セグメント越えでもクライアントが見えます。 そう。こう言っている資料・情報(法人発のもの)がどこかにあれば良いのですが・・私の探し方が悪いのかもしれません。どなたかご存知ありませんでしょうか。