Novell eDirectoryがDNSを使用する際の動作について

クライアントがサーバにNovell(R) eDirectoryTMツリーに存在しない完全識別名(admin.novell.novell_incなど)の解決を要求する場合、またはLinuxおよびUNIX用のNovell iManagerやeDirectoryのインストールアプリケーションなどのスタンドアロンのアプリケーションを使用している場合で、ツリー内の名前を解決するためのサーバにまだ接続していない場合は、eDirectoryはサービスディスカバリプロトコルを使用して名前を解決します。サービスディスカバリプロトコルはネットワークアプリケーションのクラスで、分散コンポーネントを使用してネットワーク内の必要なサービスを検索して使用できます。

eDirectoryは、従来SAPおよびSLPを使用してネットワークサービスを検索し、通知してきました。DNSはディスカバリプロトコルとしてeDirectory 8.7.1に追加されました。この追加機能では、eDirectoryが理解していないツリー名を問い合わせるために、コンピュータは次の順序で検出を試みます。eDirectoryがツリー名を理解しない理由は、接続しているサーバがツリーのコピーを保持していないことや、スタンドアロンのアプリケーションを使用していることによります。また、コンピュータは、スタンドアロンのアプリケーションを実行しているか、Novell iManagerやConsoleOne(R)などのJClientアプリケーションを実行しているか、またはeDirectoryのディスカバリプロトコルを使用しているサーバの場合があります。

  1. ドメインネームシステム(DNS)
  2. SLP (Service Location Protocol)
  3. SAP (Service Advertising Protocol)

DNSプロトコルを使用すると、eDirectoryは、サーバ名「prod_server4.provo.novell.novell[shy ]_inc」など、渡されたままの名前を使用し、その名前で完全な名前の解決を試みます。eDirectoryは検出したコンピュータのDNS検索リストにそれぞれの名前を追加し、そのコンピュータのDNSサーバにその名前のアドレスが存在するかどうかを調べます。たとえば、検出マシンのDNS検索リストに「dev.novell.com」および「test.novell.com」が含まれている場合、eDirectoryはprod_server4.provo.novell.novell_inc.dev.novell.comおよびprod_server4.provo.novell.novell_inc.test.novell.comを検索します。

その後、eDirectoryは渡された名前からコンポーネントを切り離します。たとえば、「prod_server4.provo.novell.novell_inc」を解決する場合、eDirectoryはprovo.novell.novell_inc、novell.novell_inc、novell_incの順に試みます。eDirectoryは、各々の異なる検索コンテキストに対して検索を行い、最終的にツリーのルートの単一コンポーネントに検索を試みます。クライアントは接続が成功するまで各アドレスを試行します。アドレスの試行には、DNSサーバから戻されたレコードの順序を使用します。検出を試みるコンピュータがeDirectory 8.7.1以降を実行している限り、レプリカリング内のサーバがどのコードリビジョンを実行しても問題ありません。

eDirectoryツリー名は、クライアントが名前解決のために使用するDNSドメインの下のA、AAAA、またはサービス(SRV)リソースレコードを使用するDNSに加えることをお勧めします。AまたはAAAAレコードを使用する場合、eDirectoryサーバはデフォルトの524ポートで実行する必要があります。サーバが他のポートを使用する場合は、SRVレコードを使用します。

次のリソースレコードのサンプルでは、ツリー名は「novell_inc」でDNS検索コンテキストは「provo.novell.com」です。

レコード

A

novell_inc.provo.novell.com.IN A 192.168.1.2

AAAA

novell_inc.provo.novell.com.IN AAAA 4321:0:1:2:3:4:567:89ab

SRV

_ldap._tcp.novell_inc.provo.novell.com.SRV 0 0 389 server1.novell_inc.provo.novell.com SRV 10 0 389 server2.novell_inc.provo.novell.com

冗長性を維持するため、または複数のホスト(レプリカリング内のサーバ)をAレコードに指定するためには、Aレコードを2つ以上作成します。eDirectory は、それらすべてを検索します。A、AAAA、およびSRVレコードの詳細については、DNSリソースレコードを参照してください。

対応するパーティションルートを保持しているものに対して、DNSサーバのレコードエントリを参照する必要はありません。検出するマシンがツリーを認識しているサーバと通信でき次第、ツリー全体を参照して名前を解決できます。たとえば、DNSに「novell_inc」を設定している場合、「novell_inc」ルートを保持するサーバには設定する必要がありません。必要なのは「novell_inc」ツリー内の任意のサーバを参照することだけです。これは、ツリー内でそのサーバに接続できれば、そのサーバがツリー周辺でユーザを参照するためです。