70-410合格体験談質問134：ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。ネットワークには、Windows Server 2012 R2を実行するServer1という名前のメンバーサーバーが含まれています。

有効的な70-410問題集はJPNTest.com提供され、70-410試験に合格することに役に立ちます！JPNTest.comは今最新70-410試験問題集を提供します。JPNTest.com 70-410試験問題集はもう更新されました。ここで70-410問題集のテストエンジンを手に入れます。

70-410問題集最新版のアクセス
「498問、３０％ディスカウント、特別な割引コード：JPNshiken」

<<前へ次へ>>

質問 134/315

ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。ネットワークには、Windows Server 2012 R2を実行するServer1という名前のメンバーサーバーが含まれています。 Server1にはDNSサーバーサーバーの役割がインストールされており、contoso.comのプライマリゾーンがあります。
Active Directoryドメインには500台のクライアントコンピュータが含まれています。ワークグループにはさらに20台のコンピューターがあります。
あなたは、ネットワーク上のすべてのクライアントコンピュータがそのレコードをcontoso.comゾーンに追加できることを発見しました。
Active Directoryドメイン内のクライアントコンピューターのみがcontoso.comゾーンにレコードを登録できるようにする必要があります。
あなたは最初に何をすべきですか？

A. contoso.comゾーンをDNSサーバーとして構成されているドメインコントローラーに移動します。 B. contoso.comゾーンの動的更新設定を構成します。 C. DNSSECを使用してcontoso.comゾーンに署名します D. contoso.comゾーンのセキュリティ設定を構成します。

正解：A

説明/参照：
Explanation:
DNSサーバーをDC以外にインストールすると、AD統合ゾーンを作成できません。 DNS更新セキュリティは、AD DSに統合されているゾーンでのみ利用できます。ディレクトリ統合ゾーンの場合は、DNSマネージャでアクセス制御リスト（ACL）編集機能を使用できるため、指定したゾーンまたはリソースレコードのACLにユーザーまたはグループを追加または削除できます。
Active DirectoryのDNSドメイン名は、単一のラベル名ではありません（ "DOMAIN"と最小限の名前）。

「domain.com」の要件"domain.local"など）
プライマリDNSサフィックスは、更新を許可しているゾーン名と一致する必要があります。そうでなければクライアント

どのゾーン名を登録するのかわからない。そのゾーンに登録するためのプライマリDNSサフィックスに加えて、異なる接続固有のサフィックスを持つこともできます。
セキュリティで保護されているかどうかにかかわらず、動的更新を許可するようにAD / DNSゾーンを構成する必要があります。

安全です。クライアントマシンの場合、クライアントがドメインに参加しておらず、ゾーンがSecureに設定されていると、どちらも登録されません。
ADゾーン名のコピーをホストするDNSサーバーを使用するか、取得するための参照を持つ必要があります。

彼らへ。 ISPのアドレス、外部DNSアドレス、DNSアドレスとしてのルーター、またはADゾーンのコピーがない他のDNSを使用しないでください。あなたのマシンのインターネット解決はルートサーバー（ルートヒント）によって行われますが、効率的なインターネット解決のためにフォワーダーを設定することをお勧めします。
ドメインコントローラはマルチホームです（つまり、複数のチーム化されていないアクティブなNICがあります。

複数のIPアドレスやRRASがDCにインストールされている。
クライアントのIPプロパティで設定されたDNSアドレスは、DNSサーバーのみを参照する必要があります。

更新したいADゾーンをホストします。つまり、AD環境では、どのマシンのIPプロパティでも外部DNSを使用してはいけません。あなたはそれらを混ぜることもできません。これは、DNSクライアント側のリゾルバサービスが機能する方法によるものです。内部DNSとISPのDNSアドレスを混同しても、リゾルバアルゴリズムは正しいDNSサーバに問い合わせるのに問題がある可能性があります。最初のものを先に尋ねます。応答がない場合は、適格リゾルバリストから最初のものを削除し、リスト内の次のものに進みます。マシンを再起動するか、DNSクライアントサービスを再起動するか、またはレジストリエントリを設定してクエリのTTLを0にしない限り、最初のものには戻りません。ルールは内部DNSサーバーのみを使用して効率的なインターネット解決のためにISPのDNSに転送します。
これは、クエリを0 TTLにカットするためのregエントリです。
DNSクライアントサービスは、最初のサーバーの使用に戻りません。 Windows 2000ドメインネームシステム（DNS）クライアントサービス（DNSキャッシュ）は、DNSサーバーを使用する順序を決定するときに特定のアルゴリズムに従います。
DHCPクライアントの場合、クライアントのDHCPオプション006は同じDNSサーバーに設定されます。

8. DHCPを使用している場合、DHCPサーバーはそれ自体のIP内の同じ正確なDNSサーバーのみを参照している必要があります。

DNSへの登録を強制するためのプロパティ（その設定をした場合）そうでなければ、どのDNSにregデータを送信するのかをどのようにして知るのでしょうか。
AD DNSドメイン名が "EXAMPLE"のような単一のラベル名で、正しい形式ではない場合

"example.com"および/または "child1.example.com"のようなその形式の子であれば、本当に大きな問題になります。
DNSは、単一のラベルドメイン名への登録を許可しません。
これには2つの理由があります。
これは適切な階層形式ではありません。 DNSは階層的ですが、単一のラベル名に階層はありません。それは

単なる名前です。
登録を試みると、ルートサーバーへの主要なインターネットクエリが発生します。どうして？と思うので

"EXAMPLE"などの単一ラベル名は、 "com"、 "net"などのTLD（トップレベルドメイン）です。これで、そこにあるルートネームサーバーがそのTLDを処理するものを見つけようとします。結局それはそれ自身に戻って来、そして登録を試みます。残念なことに、それがTLDだと思っているという単なる理由で最初に自分自身を求めることはしません。（Microsoft、2004年のAlan Woodsからの引用）
「ISCがMicrosoft DNSサーバが単一ラベル名のために過剰なトラフィックを引き起こしていることを発見したという調査からISCが見つけたこの過剰なRootクエリトラフィックのために、インターネットに優しいネイバーであり、彼らのネイバーのためにこの問題を止めたいWindows 2000SP4、XP SP1（特にXP、これも検索の問題を引き起こします）、およびWindows 2003でDNSに登録する方法です。結局のところ、DNSは階層的なので、単一ラベルのDNSドメイン名でも許可するのはなぜでしょうか。」上記は、特にWindows Vista、7、2008、2008 R2以降にも適用されます。
クライアントの「この接続のアドレスを登録する」は、NICのIPプロパティの「DNS」タブでは有効になっていません。

セキュリティで保護された更新を強制するように設定されたGPOがあり、そのコンピュータがに参加していない可能性があります。

ドメイン。
2000、2003、およびXPでは、「DHCPクライアント」サービスは実行されていません。 2008 / Vista以降では、DNSです

顧客サービス。クライアントが実際にDHCPを使用していなくても、これはDNS登録とDNS解決の要件です。
また、クライアントを強制的に登録するようにDHCPを設定したり、DNSゾーンをクリーンにしたりすることもできます。

古いエントリまたは重複したエントリ前の投稿でリンクをクリックしてください。

質問 134/315

コメントを発表する

Download PDF File