Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.4.2. マスター DNS ゾーンの追加設定の追加

IdM は、更新期間、転送設定、キャッシュ設定など、特定のデフォルト設定を指定して新しいゾーンを作成します。

DNS ゾーン設定の属性

利用可能なゾーン設定は 表33.1「ゾーン属性」 に一覧表示されます。ここではゾーンの実際の情報を設定するほか、DNS サーバーが start of authority (SOA) レコードエントリーを処理する方法と、DNS ネームサーバーからの記録を更新する方法を定義します。

表33.1 ゾーン属性

属性 コマンドラインオプション 説明
権威ネームサーバー --name-server
マスター DNS ネームサーバーのドメイン名 (別称: SOA MNAME) を設定します。
デフォルトでは、各 IdM サーバーは SOA MNAME フィールドで自己アドバタイズします。そのため、--name-server を使用して LDAP に保存されている値は無視されます。
管理者の電子メールアドレス --admin-email ゾーン管理者が使用する電子メールアドレスを設定します。デフォルトでは、ホストの root アカウントになります。
SOA serial --serial SOA レコードにシリアル番号を設定します。IdM ではバージョン番号が自動的に設定され、この番号のユーザーによる変更は想定されていません。
SOA refresh --refresh セカンダリー DNS サーバーがプライマリ DNS サーバーから更新を要求するまでの待機時間を秒単位で設定します。
SOA retry --retry 失敗した更新操作を再試行するまでに待機する時間を秒単位で設定します。
SOA expire --expire セカンダリー DNS サーバーが操作の試行を終了するまでに、更新操作を実行する時間を秒単位で設定します。
SOA minimum --minimum RFC 2308 に準拠し、ネガティブキャッシュの TTL (TTL) 値を秒単位で設定します。
SOA time to live --ttl ゾーン apex のレコードの TTL を秒単位で設定します。たとえば、example.com ゾーンでは、名前が example.com の全レコード (A、NS または SOA) は設定されますが、test.example.com などの他のドメイン名には影響はありません。
デフォルトの TTL --default-ttl これまでに個別の Time To Live (TTL) 値が設定されたことのないゾーンで、すべての値のネガティブキャッシュのデフォルト TTL を秒単位で設定します。変更を有効にするには、すべての IdM DNS サーバーで named-pkcs11 サービスを再起動する必要があります。
BIND 更新ポリシー --update-policy
DNS ゾーンでクライアントに許可されるパーミッションを設定します。
更新ポリシーの構文に関する詳細は、『 BIND 9 Administrator Reference Manual』』の「Dynamic Update Policies 」を参照してください。
Dynamic update --dynamic-update=TRUE|FALSE クライアントの DNS レコードへの動的更新を有効にします。
false に設定すると、IdM クライアントマシンは IP アドレスを追加または更新できなくなる点に注意してください。詳細は、「ダイナミック DNS 更新の有効化」を参照してください。
Allow transfer --allow-transfer=string
指定のゾーンを転送できる IP アドレスまたはネットワーク名のセミコロン区切りの一覧を指定します。
デフォルトでは、ゾーン転送は無効です。--allow-transfer のデフォルト値は none です。
Allow query --allow-query DNS クエリーを発行できる IP アドレスまたはネットワーク名のセミコロン区切りの一覧を指定します。
Allow PTR sync --allow-sync-ptr=1|0 ゾーンの A または AAAA レコード (正引きレコード) が自動的に PTR (逆引き) レコードと同期されるかどうかを設定します。
Zone forwarder --forwarder=IP_address DNS ゾーン向けに特別に設定されたフォワーダーを指定します。これは、IdM ドメインで使用されるグローバルフォワーダーとは別のものです。
複数のフォワーダーを指定する場愛には、オプションを複数回使用します。
Forward policy --forward-policy=none|only|first 転送ポリシーを指定します。サポート対象のポリシーに関する情報は、「Forward Policies」を参照してください。

Web UI でのゾーン設定編集

Web UI から DNS マスターゾーンを管理するには、Network Services タブを開き、DNS サブタブ を選択してから DNS Zones セクションを選択します。

図33.5 DNS マスターゾーンの管理

DNS マスターゾーンの管理
DNS Zonesセクションで既存のマスターゾーンを編集するには、以下を行います。
  1. ゾーンの全一覧からゾーン名をクリックして DNS ゾーンページを開きます。

    図33.6 マスターゾーンの編集

    マスターゾーンの編集
  2. Settings をクリックしてから、必要に応じてゾーン設定を変更します。

    図33.7 マスターゾーン編集ページの Settings タブ

    マスターゾーン編集ページの Settings タブ
    利用可能な設定の詳細は、表33.1「ゾーン属性」 を参照してください。
  3. Save をクリックして、新しい設定を確定します。
注記
ゾーンのデフォルトの Time To Live (TTL) を変更する場愛には、全 IdM DNS サーバーでnamed-pkcs11 サービスを再起動して、変更を適用します。他の全設定は、すぐに自動的に有効になります。

コマンドラインでのゾーン設定の編集

コマンドラインから既存のマスター DNS ゾーンを変更するには、ipa dnszone-mod コマンドを使用します。利用可能な設定の詳細は、表33.1「ゾーン属性」 を参照してください。
DNS ゾーンエントリーに属性が存在しない場合は、ipa dnszone-mod コマンドにより属性が追加されます。属性が存在する場合は、コマンドは現在の値を指定された値で上書きします。
ipa dnszone-mod とそのオプションの詳細は、ipa dnszone-mod --help コマンドを実行します。
注記
ゾーンのデフォルトの Time To Live (TTL) を変更する場愛には、全 IdM DNS サーバーでnamed-pkcs11 サービスを再起動して、変更を適用します。他の全設定は、すぐに自動的に有効になります。