ActiveDirectory（ドメインコントローラー）を再構築したのですが、今までDNSはADサーバーと同一の場所に持っていてリレーするようにしていたのですが、再構築するにあたりそれはやめようと思い探してみました。

なお、ADサーバーは自宅サーバーのHyper-V上に作っており、もともとあるDNSサーバーは自宅サーバーにあります。

DNSサーバーはBind9を使ってます。（ほかのDNSサーバーでも応用できそうです、レコード指定が出来るならば。）

調べてみると、以下のような文章がありました。

ドメイン コント ローラーの SRV DNS レコードが作成されていることを確認する方法 : https://support.microsoft.com/ja-jp/help/816587/how-to-verify-that-srv-dns-records-have-been-created-for-a-domain-cont

まぁいつものとおり、日本語訳が機械翻訳だったので原文を参照してみます。

How to verify that SRV DNS records have been created for a domain controller : https://support.microsoft.com/en-us/help/816587/how-to-verify-that-srv-dns-records-have-been-created-for-a-domain-cont

そうすると、SRVレコードを設定すればできそうです。

以下でみると、Bindに設定すればいいとみたいなのでやってみる。

www.atmarkit.co.jp

ゾーンファイルに以下のように設定してやったらうまくできました。

$TTL 86400
@         IN SOA   example.com. example.com. (
                        2017010101    ; Serial
                        28800         ; Refresh
                        14400         ; Retry
                        3600000       ; Expire
                        86400 )       ; Minimum
                        
          IN NS    example.com.
          IN MX    10 example.com

_Ldap._tcp.dc._msdcs.example.com.   IN  SRV 1   0   389  adserver.example.com.



@         IN A     192.168.1.1
@         IN AAAA  0:0:0:0::11
*         IN A     192.168.1.1
*         IN AAAA  0:0:0:0::11