33.5. 動的 DNS 更新の管理
33.5.1. ダイナミック DNS 更新の有効化
ipa-client-install
スクリプトは新規クライアントをポイントする DNS レコードを追加することができません。
注記
- DNS ゾーンで動的更新を許可する設定にする
- ローカルクライアントが動的更新を送信するように設定する
33.5.1.1. DNS ゾーンで動的更新を許可する設定
Web UI での動的 DNS 更新の有効化
- Network Services タブから DNS サブタブを開き、DNS Zones セクションを選択します。
図33.16 DNS ゾーンの管理
- ゾーンの全一覧からゾーン名をクリックして DNS ゾーンページを開きます。
図33.17 マスターゾーンの編集
- Settings をクリックして DNS ゾーン設定タブに切り替えます。
図33.18 マスターゾーン編集ページの Settings タブ
- Dynamic update フィールドまでスクロールして、値を True に設定します。
図33.19 ダイナミック DNS 更新の有効化
- ページ上部にあるをクリックして新規設定を保存します。
コマンドラインからの動的 DNS 更新の有効化
ipa dnszone-mod
コマンドを --dynamic-update=TRUE
オプションと使用します。
[user@server ~]$ ipa dnszone-mod server.example.com --dynamic-update=TRUE
33.5.1.2. クライアントが動的更新を送信する設定
ipa-client-install
スクリプトで --enable-dns-updates
オプションを使用すると、クライアントがドメインに登録される際に、クライアントが DNS 更新を送信するよう自動的に設定されます。
[root@client ~]# ipa-client-install --enable-dns-updates
- SSSD 設定ファイルを開きます。
[root@server ~]# vim /etc/sssd/sssd.conf
- IdM ドメインのドメインセクションを見つけます。
[domain/ipa.example.com]
- クライアントの動的更新が有効になっていない場合は、
dyndns_update
の値を true にします。dyndns_updates = true
dyndns_ttl
パラメーターの値を秒単位で追加または編集します。dyndns_ttl = 2400
33.5.2. A/AAAA と PTR レコードの同期
- 正引きおよび逆引きゾーンの両方が IdM サーバーで管理されていること。
- 両方のゾーンで動的更新が有効になっていること。動的更新の有効化については、「ダイナミック DNS 更新の有効化」 で説明されています。
- PTR 同期は、マスター正引きと逆引きゾーンに対して有効化する必要があります。
- PTR レコードは、要求しているクライアント名が PTR レコード内の名前と一致する場合にのみ、更新されます。
重要
警告
33.5.2.1. Web UI による PTR レコード同期の設定
- Network Services タブから DNS サブタブを開き、DNS Zones セクションを選択します。
図33.20 DNS ゾーンの管理
- ゾーンの全一覧からゾーン名をクリックして DNS ゾーンページを開きます。
図33.21 DNS ゾーンの編集
- Settings をクリックして DNS ゾーン設定タブに切り替えます。
図33.22 マスターゾーン編集ページの Settings タブ
- Allow PTR sync チェックボックスを選択します。
図33.23 PTR 同期の有効化
- ページ上部にあるをクリックして新規設定を保存します。
33.5.2.2. コマンドラインを使用した PTR レコード同期の設定
33.5.2.2.1. 特定のゾーンの PTR レコード同期の設定
idm.example.com
正引きゾーンのPTR レコード同期を設定するには:
- 正引きゾーンの動的更新を有効にします。
# ipa dnszone-mod idm.example.com. --dynamic-update=TRUE
- 正引きゾーンの更新ポリシーを設定します。
# ipa dnszone-mod idm.example.com. --update-policy='grant IDM.EXAMPLE.COM krb5-self * A; grant IDM.EXAMPLE.COM krb5-self * AAAA; grant IDM.EXAMPLE.COM krb5-self * SSHFP;'
- 正引きゾーンの PTR レコード同期を有効にします。
# ipa dnszone-mod idm.example.com. --allow-sync-ptr=True
- 逆引きゾーンの動的更新を有効にします。
# ipa dnszone-mod 2.0.192.in-addr.arpa. --dynamic-update=TRUE
33.5.2.2.2. すべてのゾーンの PTR レコード同期をグローバルに設定
- すべてのサーバー上のすべてのゾーンにPTR 同期を同時に有効にするには:
# ipa dnsconfig-mod --allow-sync-ptr=true
- サーバーごとに同期を有効化するには:
/etc/named.conf
ファイルのdyndb "ipa" "/usr/lib64/bind/ldap.so"
セクションにsync_ptr yes;
設定を追加します。dyndb "ipa" "/usr/lib64/bind/ldap.so" { ... sync_ptr yes; };
- IdM を再起動します。
# ipactl restart
- DNS サービスをインストールした IdM サーバーで手順を繰り返します。
33.5.3. DNS 動的更新ポリシーの更新
/etc/named.conf
ファイル内の update-policy
ステートメントと同じ構文になります。動的更新ポリシーについての詳細は、BIND 9 documentation を参照してください。
Web UI による DNS 更新ポリシーの更新
- Network Services タブから DNS サブタブを開き、DNS Zones セクションを選択します。
図33.24 DNS ゾーンの管理
- ゾーンの全一覧からゾーン名をクリックして DNS ゾーンページを開きます。
図33.25 DNS ゾーンの編集
- Settings をクリックして DNS ゾーン設定タブに切り替えます。
図33.26 マスターゾーン編集ページの Settings タブ
- BIND update policy テキストボックス内のセミコロン区切りのリストで、必要な更新ポリシーを設定します。
図33.27 DNS 更新ポリシーの設定
- DNS ゾーンページ上部にあるをクリックして新規設定を保存します。
コマンドラインからの DNS 更新ポリシーの更新
--update-policy
オプションを使用して、その後のステートメントにアクセス制御ルールを追加します。例を示します。
$ ipa dnszone-mod zone.example.com --update-policy "grant EXAMPLE.COM krb5-self * A; grant EXAMPLE.COM krb5-self * AAAA; grant EXAMPLE.COM krb5-self * SSHFP;"
このページには機械翻訳が使用されている場合があります (詳細はこちら)。