Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.6.2. 正引きゾーンの設定

正引きゾーンには権威データが含まれておらず、ネームサーバーに対して、特定のゾーンに属する名前のクエリーのみを設定済みのフォワーダーに転送するよう指示します。
重要
絶対に必要な場合を除き、正引きゾーンは使用しないでください。これらをグローバル転送設定を上書きするための使用を制限します。多くの場合、「グローバルフォワーダーの設定」 で説明されているように 、グローバル転送のみを設定するだけで十分 で、正引きゾーンは必要ありません。
正引きゾーンは、標準的な解決策ではないので、正引きゾーンを使用すると予期しない問題のある動作が発生する可能性があります。新しい DNS ゾーンを作成する場合には、Red Hat は、NS レコードで標準の DNS 委譲を常に使用し、正引きゾーンを回避することを推奨します。
サポート対象の転送ポリシーに関する情報は、「Forward Policies」 を参照してください。
BIND サービスの詳細は、『 Red Hat Enterprise Linux Networking Guide』の 「BIND 9 Administrator Reference Manual」を参照してください。これは、/usr/share/doc/bind-version_number/ ディレクトリー、または外部ソースに含まれています。 [5] .

Web UI での正引きゾーンの設定

Web UI で正引きゾーンを管理するには、Network Services タブをクリックし、DNS サブタブを選択してから DNS Forward Zones セクションを選択します。

図33.29 DNS 正引きゾーンの管理

DNS 正引きゾーンの管理
DNS 正引きゾーン セクションで、管理者は正引きゾーンに関する必要な操作をすべて処理できます。現在、正引きゾーンの追加、正引きゾーンの削除、正引きゾーンの表示、正引きゾーンの変更、正引きゾーンの変更、正引きゾーンの変更、正引きゾーンの無効化、および正引きゾーンの無効化、有効化が可能です。

コマンドラインでの正引きゾーンの設定

コマンドラインから正引きゾーンを管理するには、以下で説明されている ipa dnsforwardzone-* コマンドを使用します。
注記
ipa dnsforwardzone-* コマンドは、マスターゾーンの管理に使用する ipa dnszone-* コマンドで一貫して動作します。
ipa dnsforwardzone-* コマンドは複数のオプションを受け付けます。特に、-- forwarder、--forward-policy、--name-from- ip オプションおよび --name-from-ip オプションなどです。利用可能なオプションの詳細は、表33.1「ゾーン属性」 を参照するか、または --help オプションを追加してコマンドを実行します。以下に例を示します。
ipa dnsforwardzone-add --help
正引きゾーンの追加
dnsforwardzone-add コマンドを使用して、新しい正引きゾーンを追加します。転送ポリシーが none に設定されていない場合には、フォワーダーを 1 つ以上指定する必要があります。
[user@server ~]$ ipa dnsforwardzone-add zone.test. --forwarder=172.16.0.1 --forwarder=172.16.0.2 --forward-policy=first

Zone name: zone.test.
Zone forwarders: 172.16.0.1, 172.16.0.2
Forward policy: first
正引きゾーンの変更
dnsforwardzone-mod コマンドを使用して正引きゾーンを変更します。転送ポリシーが none ではない場合には、少なくとも 1 つのフォワーダーを指定する必要があります。変更は複数の方法で実行できます。
[user@server ~]$ ipa dnsforwardzone-mod zone.test. --forwarder=172.16.0.3

Zone name: zone.test.
Zone forwarders: 172.16.0.3
Forward policy: first
[user@server ~]$ ipa dnsforwardzone-mod zone.test. --forward-policy=only

Zone name: zone.test.
Zone forwarders: 172.16.0.3
Forward policy: only
正引きゾーンの表示
dnsforwardzone-show コマンドを使用して、指定された正引きゾーンに関する情報を表示します。
[user@server ~]$ ipa dnsforwardzone-show zone.test.

Zone name: zone.test.
Zone forwarders: 172.16.0.5
Forward policy: first
正引きゾーンの検索
dnsforwardzone-find コマンドを使用して、指定された正引きゾーンを見つけます。
[user@server ~]$ ipa dnsforwardzone-find zone.test.

Zone name: zone.test.
Zone forwarders: 172.16.0.3
Forward policy: first
----------------------------
Number of entries returned 1
----------------------------
正引きゾーンの削除
dnsforwardzone-del コマンドを使用して、指定された正引きゾーンを削除します。
[user@server ~]$ ipa dnsforwardzone-del zone.test.

----------------------------
Deleted forward DNS zone "zone.test."
----------------------------
正引きゾーンの有効化および無効化
dnsforwardzone-enable コマンドおよび dnsforwardzone-disable コマンドを使用して、正引きゾーンを有効にして無効にします。正引きゾーンはデフォルトで有効になっていることに注意してください。
[user@server ~]$ ipa dnsforwardzone-enable zone.test.

----------------------------
Enabled forward DNS zone "zone.test."
----------------------------
[user@server ~]$ ipa dnsforwardzone-disable zone.test.

----------------------------
Disabled forward DNS zone "zone.test."
----------------------------
パーミッションの追加および削除
dnsforwardzone-add-permission コマンドおよび dnsforwardzone-remove-permission コマンドを使用して、システムパーミッションを追加または削除します。
[user@server ~]$ ipa dnsforwardzone-add-permission zone.test.

---------------------------------------------------------
Added system permission "Manage DNS zone zone.test."
---------------------------------------------------------
  Manage DNS zone zone.test.
[user@server ~]$ ipa dnsforwardzone-remove-permission zone.test.

---------------------------------------------------------
Removed system permission "Manage DNS zone zone.test."
---------------------------------------------------------
  Manage DNS zone zone.test.


[5] 詳細は、BIND 9 Configuration Reference を参照してください。