Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
17.7. DNS レコードエントリーの管理
17.7.1. DNS ゾーンへのレコードの追加
IdM は、表17.2「DNS レコードタイプ」に記載されているさまざまなタイプの DNS レコードに対応します。
表17.2 DNS レコードタイプ
| A | CERT | KX | NS | SIG |
| AAAA | CNAME | LOC | NSEC | SRV |
| A6 | DNAME | MX | PTR | SSHFP |
| AFSDB | DS | PNATR | RRSIG | TXT |
17.7.1.1. Web UI での DNS リソースレコードの追加
ヒント
name サービスを再起動せずに新しいリソースレコードを即座に解決できるようにするには、
named サービスを使用した永続的な検索を有効にするか、BIND サービスを設定してゾーンの変更を自動的にポーリングします。「永続検索の無効化」を参照してください。
- Identity タブを開き、DNS サブタブを選択します。
- レコードを追加する DNS ゾーンの名前をクリックします。
- DNS Resource Record タブで、Add リンクをクリックします。
- Record Type ドロップダウンメニューで作成するレコードのタイプを選択します。レコードタイプに応じて、必要なデータは異なります。たとえば、CNAME レコードにはホスト名が必要です。データフィールド名は、どのような情報を提供すべきかを示すために自動的に更新されます。
IdM は多くの異なるレコードタイプをサポートしますが、使用されている 4 つの頻繁にレコードタイプが使用されます。- A.これは、ホスト名および通常の IPv4 アドレスの基本マップです。レコード名 は www などのホスト名です。IP アドレス の値は、192.168.1.2 などの標準の IPv4 アドレスです。A レコードの詳細は RFC 1035 を参照してください。
- AAAA.これは、ホスト名および IPv6 アドレスの基本マップです。レコード名 は www などのホスト名です。IP アドレス の値は、fe80::20c:29ff:fe02:a1b3 などの標準の 16 進数の IPv6 アドレスです。AAAA レコードの詳細は RFC 3596 を参照してください。
- SRV.サービス (SRV) リソースレコードは、サービス名を、その特定サービスを提供するサーバーの DNS 名にマッピングします。レコード名 のフォーマットは _service._protocol です (例: _ldap._tcp)。ターゲットサービスの優先順位、重み、ポート番号、およびホスト名を設定する個々のフィールドがあります。SRV レコードの詳細は、RFC 2782 を参照してください。
- PTR.ポインター (PTR) レコードは、IP アドレスをドメイン名にマッピングする逆引き DNS レコードを追加します。この場合、Record Name はリソースの DNS エントリーのレコード ID 番号で、Hostname の値は、server.example.com. などの端末期間が含まれるホスト名になります。PTR レコードの詳細は RFC 1035 を参照してください。
- ボタンをクリックして、新しいリソースレコードを保存します。
17.7.1.2. コマンドラインでの DNS リソースレコードの追加
同じスクリプト ipa dnsrecord-add は、すべてのタイプのリソースレコードを追加するために使用されますが、スクリプトと必要なデータのオプションは、リソースレコードタイプによって異なります。
17.7.1.2.1. DNS レコードを追加するコマンドについて
この ipa dnsrecord-add コマンドは、種類に基づいてレコードを DNS ゾーンに追加します。レコードの追加は、基本的なコマンド形式と同じです。
$ ipa dnsrecord-add zoneName recordName --recordType-option=data
zoneName は、レコードを追加する DNS ゾーンの名前です。recordName は、新しい DNS リソースレコードの識別子です。
表17.3「一般的な dnsrecord-add オプション」では、A (IPv4)、AAAA (IPv6)、SRV、および PTR という一般的なリソースレコードのタイプのオプションを示しています。対応しているその他のレコードタイプのオプションは、ipa dnsrecord-add help および man ページに記載されています。
注記
この ipa dnsrecord-add コマンドは、リバースエントリーではなく、フォワードエントリーのみを作成します。
表17.3 一般的な dnsrecord-add オプション
| 全般的なレコードのオプション | |
|---|---|
| オプション | 説明 |
| --ttl=number | レコードの有効期間を設定します。 |
| --class=IN | CS | CH | HS | レコードのクラスを設定します。これは通常 IN です (インターネットプロトコルの場合)。 |
| --structured | raw DNS レコードを解析し、それらを構造化された形式で返します。 |
| "A" レコードのオプション | |
|---|---|
| オプション | 説明 |
| --a-rec=ARECORD | A レコードのコンマ区切りリストを渡します。 |
| --a-ip-address=string | レコードの IP アドレスを渡します。 |
| "AAAA" レコードのオプション | |
|---|---|
| オプション | 説明 |
| --aaaa-rec=AAAARECORD | AAAA(IPv6) レコードのコンマ区切りリストを渡します。 |
| --aaaa-ip-address=string | レコードの IPv6 アドレスを渡します。 |
| "PTR" レコードのオプション | |
|---|---|
| オプション | 説明 |
| --ptr-rec=PTRRECORD | PTR レコードのコンマ区切りリストを渡します。 |
| --ptr-hostname=string | レコードのホスト名を指定します。 |
| "SRV" レコードのオプション | |
|---|---|
| オプション | 説明 |
| --srv-rec=SRVRECORD | SRV レコードのコンマ区切りリストを渡します。 |
| --srv-priority=number | レコードの優先順位を設定します。あるサービスタイプに複数の SRV レコードがある場合もあります。優先順位 (0 - 65535) はレコードの階級を設定し、数字が小さいほど優先順位が高くなります。サービスは、優先順位の最も高いレコードを最初に使用する必要があります。 |
| --srv-weight=number | レコードの加重を設定します。これは、SRV レコードの優先順位が同じ場合に順序を判断する際に役立ちます。設定された加重は最大 100 とし、これは特定のレコードが使用される可能性をパーセンテージで示しています。 |
| --srv-port=number | ターゲットホスト上のサービスのポートを渡します。 |
| --srv-target=string | ターゲットホストのドメイン名を提供します。該当サービスがドメイン内で利用可能でない場合は、単一のピリオド (.) にすることもできます。 |
17.7.1.2.2. DNS リソースレコードの追加例
ヒント
name サービスを再起動せずに新しいリソースレコードを即座に解決できるようにするには、
named サービスを使用した永続的な検索を有効にするか、BIND サービスを設定してゾーンの変更を自動的にポーリングします。「永続検索の無効化」を参照してください。
例17.6 IPv4 レコード
タイプ A リソースレコードはホスト名を IPv4 アドレスにマップします。これらのコマンドの レコード 値は、標準の IPv4 アドレスになります。URL ラベルは通常 www です。
$ ipa dnsrecord-add example.com www --a-rec 10.64.14.165これにより、IP アドレスが 10.64.14.165 のレコード www.example.com が作成されます。
A レコードの詳細は RFC 1035 を参照してください。
例17.7 IPv4 レコードの変更
A レコードの値を指定するオプションは 2 つあります。レコードを作成する場合、オプションは
--a-record になります。ただし、A レコードを変更すると、--a-record オプションは A レコードの 古い 値を表示します。新しい値は、--ip-address オプションで設定します。
$ ipa dnsrecord-mod example.com www --a-rec 10.1.1.1 --ip-address 10.1.1.2
例17.8 IPv6 レコード
AAAA リソースレコード (quad-A レコード) はホスト名を IPv6 アドレスにマップします。これらのコマンドの record の値は、IPv6 アドレスです。タイプ A レコードと同様に、URL ラベルは通常 www です。
$ ipa dnsrecord-add example.com www --aaaa-rec fe80::20c:29ff:fe02:a1b3これにより、IP アドレス fe80::20c:29ff:fe02:a1b3 のレコード www.example.com が作成されます。AAAA レコードの詳細は RFC 3596 を参照してください。
例17.9 SRV レコード
サービス (SRV) リソースレコードは、サービス名を、その特定サービスを提供するサーバーの DNS 名にマッピングします。たとえば、このタイプのレコードは LDAP ディレクトリーのようなサービスを管理するサーバーに、このサービスをマッピングします。
タイプ A および Type AAAA レコードと同様に、SRV レコードはサービスへの接続および特定方法を指定しますが、レコード形式は異なります。
recordName は、_service._protocol 形式で、サービスタイプと接続プロトコルを識別します。
レコード情報には、「優先順位の重みポートのターゲット」の形式があります。
[root@server ~]# ipa dnsrecord-add server.example.com _ldap._tcp --srv-rec="0 51 389 server1.example.com." [root@server ~]# ipa dnsrecord-add server.example.com _ldap._tcp --srv-rec="1 49 389 server2.example.com."
設定された加重は最大 100 とし、これは特定のレコードが使用される可能性をパーセンテージで示しています。
SRV レコードの詳細は、RFC 2782 を参照してください。
例17.10 PTR レコード
ポインター (PTR) レコードは、IP アドレスをドメイン名にマッピングする逆引き DNS レコードを追加します。
IPv4 アドレスの逆引き DNS ルックアップはすべて、
in-addr.arpa. ドメインで定義される逆引きエントリーを使用します。人間が判別可能な形式の逆アドレスは、通常の IP とまったく逆で、in-addr.arpa. ドメインが最後に付いています。たとえば、ネットワークアドレス 192.0.2.0/24 の逆引きゾーンは、2.0.192.in-addr.arpa になります。
$ ipa dnsrecord-add reverseZone recordName --ptr-rec FQDN
recordName および reverseZone は、次の方法で連結したときに有効な逆名を作成する必要があります (recordName.reverseZone)。
たとえば、これにより、IP アドレス
192.0.1.2 のホスト server2.example.com の 1.0.192.in-addr.arpa. 逆引きゾーンに逆引き DNS エントリーが追加されます。
$ ipa dnsrecord-add 1.0.192.in-addr.arpa. 2 --ptr-rec server2.example.com.
次の例では、
0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa に逆引き DNS エントリーを追加します。IP アドレスが 2001:DB8::1111 の server2.example.com ホストの IPv 6 逆引きゾーン。
$ ipa dnsrecord-add 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 1.1.1.0.0.0.0.0.0.0.0.0.0.0.0 --ptr-rec server2.example.com.
