Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.5.3. DNS 動的更新ポリシーの更新

IdM サーバーが管理する DNS ドメインは、RFC 3007 に従って DNS 動的更新を受け入れることができます。[4].
特定のクライアントが変更できるレコードを決定するルールは、/etc/named.conf ファイルの update-policy ステートメントと同じ構文に従います。動的更新ポリシーの詳細は、BIND 9 のドキュメントを参照してください
DNS ゾーンの動的 DNS 更新が無効になっていると、動的更新ポリシーステートメントを反映しずにすべての DNS 更新が記載されている点に注意してください。動的 DNS 更新を有効にする方法は、「ダイナミック DNS 更新の有効化」 を参照してください。

Web UI での DNS 更新ポリシーの更新

  1. Network Services タブを開き、DNS サブタブを選択し、その後に DNS Zones セクションを選択します。

    図33.24 DNS ゾーンの管理

    DNS ゾーンの管理
  2. ゾーンの全一覧からゾーン名をクリックして DNS ゾーンページを開きます。

    図33.25 DNS ゾーンの編集

    DNS ゾーンの編集
  3. Settings をクリックして DNS ゾーン設定タブに切り替えます。

    図33.26 マスターゾーン編集ページの Settings タブ

    マスターゾーン編集ページの Settings タブ
  4. BIND update policy テキストボックスに、セミコロン区切りの一覧に必要な更新ポリシーを設定します。

    図33.27 DNS 更新ポリシーの設定

    DNS 更新ポリシーの設定
  5. DNS ゾーンページの上部にある Save をクリックして、新しい設定を確定します。

コマンドラインでの DNS 更新ポリシーの更新

コマンドラインから DNS 更新ポリシーを設定するには 、--update-policy オプションを使用して、オプションの後にステートメントにアクセス制御ルールを追加します。以下は例になります。
$ ipa dnszone-mod zone.example.com --update-policy "grant EXAMPLE.COM  krb5-self * A; grant EXAMPLE.COM krb5-self * AAAA; grant EXAMPLE.COM  krb5-self * SSHFP;"


[4] RFC 3007 の完全なテキストは、http://tools.ietf.org/html/rfc3007を参照してください。