Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.6.2. 正引きゾーンの設定

正引きゾーンには権限データが含まれておらず、ネームサーバーに、特定のゾーンに属する名前のクエリーのみを、設定されたフォワーダーに転送するように指示します。
重要
絶対に必要な場合を除き、正引きゾーンは使用しないでください。グローバル転送設定の上書きだけに使用を限定します。ほとんどの場合、「グローバルフォワーダーの設定」 で説明されているグローバル転送のみを設定すれば十分で、正引きゾーンは必要ありません。
正引きゾーンは、標準的な解決策ではないので、正引きゾーンを使用すると予期しない問題のある動作が発生する可能性があります。新しい DNS ゾーンを作成する場合には、Red Hat は、NS レコードで標準の DNS 委譲を常に使用し、正引きゾーンを回避することを推奨します。
サポート対象の転送ポリシーに関する情報は、「フォワードポリシー」 を参照してください。
BIND サービスの詳細は、Red Hat Enterprise Linux ネットワークガイド/usr/share/doc/bind-version_number/ ディレクトリーに含まれる BIND 9 管理者リファレンスマニュアル、または外部ソースを参照してください。 [5] .

Web UI での正引きゾーンの設定

Web UI で正引きゾーンを管理するには、ネットワークサービス タブをクリックし、DNS サブタブを選択してから、DNS 正引きゾーン セクションを選択します。

図33.29 DNS 正引きゾーンの管理

DNS 正引きゾーンの管理
DNS 正引きゾーン セクションでは、正引きゾーンに関するすべての必要な操作 (現在の正引きゾーンの一覧の表示、新しい正引きゾーンの追加、正引きゾーンの削除、正引きゾーンの表示、正引きゾーンの表示、正引きゾーンごとのフォワーダーと転送ポリシーの変更の許可、正引きゾーンの無効化または有効化) を処理できます。

コマンドラインでの正引きゾーンの設定

コマンドラインから正引きゾーンを管理するには、以下のipa dnsforwardzone-* コマンドを使用します。
注記
ipa dnsforwardzone-* コマンドは、マスターゾーンの管理に使用される ipa dnszone-* コマンドと同じように動作します。
ipa dnsforwardzone-* コマンドには、複数のオプション (特に --forwarder--forward-policy--name-from-ip) があります。利用可能なオプションの詳細は、表33.1「ゾーン属性」 を参照するか、--help オプションを追加してコマンドを実行します。以下に例を示します。
ipa dnsforwardzone-add --help
正引きゾーンの追加
dnsforwardzone-add コマンドを使用して、新しい正引きゾーンを追加します。転送ポリシーが none に設定されていない場合は、少なくとも 1 つのフォワーダーを指定する必要があります。
[user@server ~]$ ipa dnsforwardzone-add zone.test. --forwarder=172.16.0.1 --forwarder=172.16.0.2 --forward-policy=first

Zone name: zone.test.
Zone forwarders: 172.16.0.1, 172.16.0.2
Forward policy: first
正引きゾーンの変更
dnsforwardzone-mod コマンドを使用して正引きゾーンを変更します。転送ポリシーが none でない場合は、少なくとも 1 つのフォワーダーを指定する必要があります。変更は、以下のようなさまざまな方法で実行できます。
[user@server ~]$ ipa dnsforwardzone-mod zone.test. --forwarder=172.16.0.3

Zone name: zone.test.
Zone forwarders: 172.16.0.3
Forward policy: first
[user@server ~]$ ipa dnsforwardzone-mod zone.test. --forward-policy=only

Zone name: zone.test.
Zone forwarders: 172.16.0.3
Forward policy: only
正引きゾーンの表示
dnsforwardzone-show を実行すると、指定した正引きゾーンの情報が表示されます。
[user@server ~]$ ipa dnsforwardzone-show zone.test.

Zone name: zone.test.
Zone forwarders: 172.16.0.5
Forward policy: first
正引きゾーンの検索
dnsforwardzone-find を実行して、指定した正引きゾーンを特定します。
[user@server ~]$ ipa dnsforwardzone-find zone.test.

Zone name: zone.test.
Zone forwarders: 172.16.0.3
Forward policy: first
----------------------------
Number of entries returned 1
----------------------------
正引きゾーンの削除
指定した正引きゾーンは、dnsforwardzone-del で削除します。
[user@server ~]$ ipa dnsforwardzone-del zone.test.

----------------------------
Deleted forward DNS zone "zone.test."
----------------------------
正引きゾーンの有効化と無効化
dnsforwardzone-enable コマンドおよび dnsforwardzone-disable コマンドを使用して、正引きゾーンを有効または無効にします。正引きゾーンはデフォルトで有効になっていることに注意してください。
[user@server ~]$ ipa dnsforwardzone-enable zone.test.

----------------------------
Enabled forward DNS zone "zone.test."
----------------------------
[user@server ~]$ ipa dnsforwardzone-disable zone.test.

----------------------------
Disabled forward DNS zone "zone.test."
----------------------------
パーミッションの追加および削除
dnsforwardzone-add-permission コマンドおよび dnsforwardzone-remove-permission コマンドを使用して、システムパーミッションを追加または削除します。
[user@server ~]$ ipa dnsforwardzone-add-permission zone.test.

---------------------------------------------------------
Added system permission "Manage DNS zone zone.test."
---------------------------------------------------------
  Manage DNS zone zone.test.
[user@server ~]$ ipa dnsforwardzone-remove-permission zone.test.

---------------------------------------------------------
Removed system permission "Manage DNS zone zone.test."
---------------------------------------------------------
  Manage DNS zone zone.test.


[5] 詳細は、BIND 9 Configuration Reference を参照してください。