Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.5. 動的 DNS 更新の管理

33.5.1. ダイナミック DNS 更新の有効化

動的 DNS 更新は、IdM の新規 DNS ゾーンに対してデフォルトでは無効となっています。動的更新を無効にすると、ipa-client-install スクリプトでは、新規クライアントを指定する DNS レコードを追加できません。
注記
動的更新を有効にすると、セキュリティーリスクが発生する可能性があります。ただし、使用環境で動的更新が可能である場合には、この更新方法を使用すると、クライアントのインストールが簡素化されます。
動的更新を有効にするには、以下が必要です。
  • 動的更新を許可するように DNS ゾーンを設定する必要があります。
  • ローカルクライアントは、動的更新を送信するように設定する必要があります。

33.5.1.1. 動的更新を許可するための DNS ゾーンの設定

Web UI での動的 DNS 更新の有効化

  1. Network Services タブを開き、DNS サブタブを選択し、その後に DNS Zones セクションを選択します。

    図33.16 DNS ゾーンの管理

    DNS ゾーンの管理
  2. ゾーンの全一覧からゾーン名をクリックして DNS ゾーンページを開きます。

    図33.17 マスターゾーンの編集

    マスターゾーンの編集
  3. Settings をクリックして DNS ゾーン設定タブに切り替えます。

    図33.18 マスターゾーン編集ページの Settings タブ

    マスターゾーン編集ページの Settings タブ
  4. Dynamic update フィールドまでスクロールして、値を True に設定します。

    図33.19 ダイナミック DNS 更新の有効化

    ダイナミック DNS 更新の有効化
  5. ページ上部の Save をクリックして、新しい設定を確認します。

コマンドラインでの動的 DNS 更新の有効化

コマンドラインから DNS ゾーンへの動的な更新を可能にするには、--dynamic-update=TRUE オプションを指定して ipa dnszone-mod コマンドを使用します。以下に例を示します。
[user@server ~]$ ipa dnszone-mod server.example.com --dynamic-update=TRUE

33.5.1.2. 動的更新を送信するためのクライアントの設定

クライアントは、ipa-client-install スクリプトで --enable-dns-updates を使用して、ドメインに登録すると DNS 更新を送信するように自動的に設定されます。
[root@client ~]# ipa-client-install --enable-dns-updates
DNS ゾーンの SOA 設定には、レコードに設定された TTL (Time to Live) 値があります。ただし、動的更新の TTL は、System Security Service Daemon (SSSD) によりローカルシステムで管理されます。動的更新の TTL 値を変更するには、SSSD ファイルを編集して値を設定します。デフォルトは 1200 秒です。
  1. SSSD 設定ファイルを開きます。
    [root@server ~]# vim /etc/sssd/sssd.conf
  2. IdM ドメインのドメインセクションを検索します。
    [domain/ipa.example.com]
  3. 動的更新がクライアントで有効になっていない場合は、dyndns_update を true に設定します。
    dyndns_update = true
  4. dyndns_ttl パラメーターを追加または変更して、値を秒単位で設定します。
    dyndns_ttl = 2400