Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.5.3. DNS 動的更新ポリシーの更新

IdM サーバーが管理する DNS ドメインは、RFC 3007 に従って DNS 動的更新を受け入れることができます。[4].
特定のクライアントが修正可能なレコードを判断するルールは、/etc/named.conf ファイルの 更新ポリシー 文と同じ構文に従います。動的更新ポリシーの詳細は、BIND 9 のドキュメント を参照してください。
DNS ゾーンで動的 DNS 更新が無効になっていると、動的更新ポリシーステートメントを反映せずに、すべての DNS 更新が拒否されることに注意してください。動的 DNS 更新を有効にする方法は、「ダイナミック DNS 更新の有効化」 を参照してください。

Web UI での DNS 更新ポリシーの更新

  1. Network Services タブを開き、DNS サブタブを選択し、その後に DNS Zones セクションを選択します。

    図33.24 DNS ゾーンの管理

    DNS ゾーンの管理
  2. ゾーンの全一覧からゾーン名をクリックして DNS ゾーンページを開きます。

    図33.25 DNS ゾーンの編集

    DNS ゾーンの編集
  3. Settings をクリックして DNS ゾーン設定タブに切り替えます。

    図33.26 マスターゾーン編集ページの Settings タブ

    マスターゾーン編集ページの Settings タブ
  4. BIND 更新ポリシー テキストボックスに、セミコロンで区切った一覧で必要な更新ポリシーを設定します。

    図33.27 DNS 更新ポリシーの設定

    DNS 更新ポリシーの設定
  5. DNS ゾーンページの上部にある Save をクリックして、新しい設定を確定します。

コマンドラインでの DNS 更新ポリシーの更新

コマンドラインから DNS 更新ポリシーを設定するには、--update-policy オプションを使用して、そのオプションの後にくる文でアクセス制御ルールを追加します。以下に例を示します。
$ ipa dnszone-mod zone.example.com --update-policy "grant EXAMPLE.COM  krb5-self * A; grant EXAMPLE.COM krb5-self * AAAA; grant EXAMPLE.COM  krb5-self * SSHFP;"


[4] RFC 3007 の完全なテキストは、http://tools.ietf.org/html/rfc3007を参照してください。