Show Table of Contents
33.2. サポートされる DNS ゾーンタイプ
IdM は master と forward の 2 つの DNS ゾーンタイプをサポートします。
注記
本ガイドではゾーンタイプの BIND 用語に、Microsoft Windows DNS で使用されている用語とは別のものを使用しています。BIND における Master ゾーンは、Microsoft Windows DNS の前方参照ゾーン および 逆引き参照ゾーン の用途と同じものになります。BIND の Forward ゾーンは、Microsoft Windows DNS の条件付きフォワーダー と同じ用途になります。
- Master DNS ゾーン
- Master DNS ゾーンには権威 DNS データが含まれており、動的な DNS 更新を受け付けることができます。この動作は、標準の BIND 設定における
type master設定と同等のものです。Master ゾーンは、ipa dnszone-*コマンドを使って管理します。標準の DNS ルールに従い、各 master ゾーンには SOA と NS のレコードを含める必要があります。DNS ゾーンの作成時に IdM は自動的にこれらのレコードを生成しますが、NS レコードは手動で親ゾーンにコピーして適切な委任を作成する必要があります。標準の BIND 動作に従い、master ゾーンに指定された転送設定は、サーバーに権威のない名前にのみ影響します。例33.1 DNS 転送の例
IdM サーバーもtest.example.master ゾーンが含まれているとします。このゾーンには、sub.test.example.名の NS 委任レコードが含まれています。また、test.example.ゾーンでは、192.0.2.254というフォワーダー IP アドレスが設定されています。nonexistent.test.example.という名前をクエリーするクライアントはNXDomainという応答を受け取り、転送は発生しません。これはこの名前に対して IdM サーバーが権威があるためです。一方、sub.test.example.という名前に対するクエリーは、設定された192.0.2.254というフォワーダーに転送されます。これは、IdM サーバーがこの名前に対して権限がないためです。 - 正引き DNS ゾーン
- 正引き DNS ゾーンには権威 DNS データが含まれていません。正引き DNS ゾーンに属する名前へのクエリーはすべて、指定されたフォワーダーに転送されます。この動作は、標準の BIND 設定における
type forward設定と同等のものです。Forward ゾーンは、ipa dnsforwardzone-*コマンドを使って管理します。