Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.4.4. DNS ゾーンへのレコードの追加

IdM は、さまざまなレコードタイプに対応します。以下の 4 つが最も頻繁に使用されます。
A
これは、ホスト名および通常の IPv4 アドレスの基本マップです。A レコードのレコード名は、www などのホスト名です。A レコードの IP アドレス 値は、192.0.2.1 などの標準の IPv4 アドレスです
A レコードの詳細は、RFC 1035 を参照してください。
AAAA
これは、ホスト名および IPv6 アドレスの基本マップです。AAAA レコードのレコード名は www などのホスト名です。IP アドレスの 値は、2001:DB8::1111 などの標準の 16 進数の IPv6 アドレスです。
AAAA レコードの詳細は RFC 3596 を参照してください。
SRV
サービス (SRV) リソースレコードは、サービス名を、その特定サービスを提供するサーバーの DNS 名にマッピングします。たとえば、このタイプのレコードは LDAP ディレクトリーのようなサービスを管理するサーバーに、このサービスをマッピングします。
SRV レコードのレコード名は、_ldap._tcp など、_service._protocol の形式を取ります。SRV レコードの設定オプションには、ターゲットサービスの優先順位、加重、ポート番号、およびホスト名が含まれます。
SRV レコードの詳細は、RFC 2782 を参照してください。
PTR
ポインター (PTR) レコードは、IP アドレスをドメイン名にマッピングする逆引き DNS レコードを追加します。
注記
IPv4 アドレスの逆引き DNS ルックアップはすべて、in-addr.arpa. ドメインで定義される逆引きエントリーを使用します。人間が判別可能な形式の逆アドレスは、通常の IP とまったく逆で、in-addr.arpa. ドメインが最後に付いています。たとえば、ネットワークアドレス 192.0.2.0/24 の逆引きゾーンは、2.0.192.in-addr.arpa になります。
PTR レコードのレコード名は、RFC 1035 (RFC 2317 および RFC 3596 で拡張) で指定の標準形式を使用する必要があります。ホスト名の値は、レコードを作成するホストの正規のホスト名である必要があります。詳細な情報は、例33.8「PTR レコード」 を参照してください。
注記
また、IPv6 アドレスの逆引きゾーンは、.ip6.arpa. ドメインのゾーンを使用して設定できます。IPv6 逆引きゾーンの詳細は、RFC 3596 を参照してください。
DNS リソースレコードの追加時には、レコードの多くで異なるデータが必要になることに注意してください。たとえば、CNAME レコードにはホスト名が必要ですが、A レコードには IP アドレスが必要です。Web UI では、新しいレコードを追加するフォームのフィールドが自動的に更新され、現在選択されているレコードタイプに必要なデータが反映されます。

DNS ワイルドカードサポート

IdM は、ワイルドカードとして DNS ゾーン内の特別なレコード * に対応します。

例33.2 DNS ワイルドカード結果の降格

  1. DNS ゾーン example.com で以下を設定します。
    • ワイルドカード A レコード *.example.com
    • mail.example.com の MX レコードですが、このホストの A レコードはありません。
    • demo.example.com のレコードがありません。
  2. 既存の DNS レコードおよび存在しない DNS レコードとタイプをクエリーします。以下の結果が表示されます。
    # host -t MX mail.example.com.
    mail.example.com mail is handled by 10 server.example.com.
    
    # host -t MX demo.example.com.
    demo.example.com. has no MX record.
    
    # host -t A mail.example.com.
    mail.example.com has no A record
    
    # host -t A demo.example.com.
    random.example.com has address 192.168.1.1
    
詳細は、RFC1034 を参照してください。

Web UI での DNS リソースレコードの追加

  1. 「Web UI でのゾーン設定編集」 の説明に従って、DNS ゾーンページを開きます。
  2. DNS Resource Record セクションで、Add をクリックして新規レコードを追加します。

    図33.9 新しい DNS リソースレコードの追加

    新しい DNS リソースレコードの追加
  3. 作成するレコードのタイプを選択し、必要に応じて他のフィールドにも入力します。

    図33.10 新しい DNS リソースレコードの定義

    新しい DNS リソースレコードの定義
  4. Add をクリックして、新規レコードを確定します。

コマンドラインでの DNS リソースレコードの追加

コマンドラインから任意のタイプの DNS リソースレコードを追加するには、ipa dnsrecord-add コマンドを使用します。このコマンドは、以下の構文に従います。
$ ipa dnsrecord-add zone_name record_name --record_type_option=data
zone_name は、レコードを追加する DNS ゾーンの名前です。record_name は、新しい DNS リソースレコードの識別子です。
表33.2「一般的な ipa dnsrecord-add オプション」 では、A (IPv4)、AAAA (IPv6)、SRV、および PTR という一般的なリソースレコードのタイプのオプションを示しています。エントリーの一覧は、同じコマンド呼び出しでオプションを複数回使用するか、Bash で --option={val1,val2,val3} などの中括弧内にオプションを一覧表示することで設定できます。
ipa dnsrecord-add の使用方法および IdM で対応している DNS レコードタイプに関する詳細は、ipa dnsrecord-add --help コマンドを実行します。

表33.2 一般的な ipa dnsrecord-add オプション

全般的なレコードのオプション
オプション 説明
--ttl=number レコードの有効期間を設定します。
--structured raw DNS レコードを解析し、それらを構造化された形式で返します。
"A" レコードのオプション
オプション 詳細
--a-rec=ARECORD A レコードの一覧を渡します。
--a-ip-address=string レコードの IP アドレスを渡します。
"AAAA" レコードのオプション
オプション 詳細
--aaaa-rec=AAAARECORD AAAA(IPv6)レコードの一覧を渡します。
--aaaa-ip-address=string レコードの IPv6 アドレスを渡します。
"PTR" レコードのオプション
オプション 詳細
--ptr-rec=PTRRECORD PTR レコードの一覧を渡します。
--ptr-hostname=string レコードのホスト名を指定します。
"SRV" レコードのオプション
オプション 詳細
--srv-rec=SRVRECORD SRV レコードの一覧を渡します。
--srv-priority=number レコードの優先順位を設定します。あるサービスタイプに複数の SRV レコードがある場合もあります。優先順位 (0 - 65535) はレコードの階級を設定し、数字が小さいほど優先順位が高くなります。サービスは、優先順位の最も高いレコードを最初に使用する必要があります。
--srv-weight=number レコードの加重を設定します。これは、SRV レコードの優先順位が同じ場合に順序を判断する際に役立ちます。設定された加重は最大 100 とし、これは特定のレコードが使用される可能性をパーセンテージで示しています。
--srv-port=number ターゲットホスト上のサービスのポートを渡します。
--srv-target=string ターゲットホストのドメイン名を提供します。該当サービスがドメイン内で利用可能でない場合は、単一のピリオド (.) として指定される場合があります。