33.2. サポートされる DNS ゾーンタイプ

IdM は master と forward の 2 つの DNS ゾーンタイプをサポートします。

注記

本ガイドではゾーンタイプの BIND 用語に、Microsoft Windows DNS で使用されている用語とは別のものを使用しています。BIND における Master ゾーンは、Microsoft Windows DNS の前方参照ゾーン および 逆引き参照ゾーン の用途と同じものになります。BIND の Forward ゾーンは、Microsoft Windows DNS の条件付きフォワーダー と同じ用途になります。

Master DNS ゾーン: Master DNS ゾーンには権威 DNS データが含まれており、動的な DNS 更新を受け付けることができます。この動作は、標準の BIND 設定における type master 設定と同等のものです。Master ゾーンは、ipa dnszone-* コマンドを使って管理します。
標準の DNS ルールに従い、各 master ゾーンには SOA と NS のレコードを含める必要があります。DNS ゾーンの作成時に IdM は自動的にこれらのレコードを生成しますが、NS レコードは手動で親ゾーンにコピーして適切な委任を作成する必要があります。
標準の BIND 動作に従い、master ゾーンに指定された転送設定は、サーバーに権威のない名前にのみ影響します。
例33.1 DNS 転送の例
IdM サーバーも test.example. master ゾーンが含まれているとします。このゾーンには、sub.test.example. 名の NS 委任レコードが含まれています。また、test.example. ゾーンでは、192.0.2.254 というフォワーダー IP アドレスが設定されています。
nonexistent.test.example. という名前をクエリーするクライアントは NXDomain という応答を受け取り、転送は発生しません。これはこの名前に対して IdM サーバーが権威があるためです。
一方、sub.test.example. という名前に対するクエリーは、設定された 192.0.2.254 というフォワーダーに転送されます。これは、IdM サーバーがこの名前に対して権限がないためです。
正引き DNS ゾーン: 正引き DNS ゾーンには権威 DNS データが含まれていません。正引き DNS ゾーンに属する名前へのクエリーはすべて、指定されたフォワーダーに転送されます。この動作は、標準の BIND 設定における type forward 設定と同等のものです。Forward ゾーンは、ipa dnsforwardzone-* コマンドを使って管理します。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Mobile

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

33.2. サポートされる DNS ゾーンタイプ

Where did the comment section go?