Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
33.2. サポート対象の DNS ゾーンタイプ
IdM は、マスターと 正引きゾーンの 2 つの DNS ゾーンタイプに対応します。
注記
本ガイドでは、ゾーンタイプには BIND の用語を使用し、Microsoft Windows DNS で使用する用語とは異なります。BIND のマスターゾーンは、Microsoft Windows DNS の正引きルックアップゾーンと 逆引きルックアップゾーンと同じ目的で使用されます。BIND の正引きゾーンは、Microsoft Windows DNS の 条件付きフォワーダー と同じ目的で使用されます。
- マスター DNS ゾーン
- マスター DNS ゾーンには、権威 DNS データが含まれ、DNS を動的に更新できます。この動作は、標準 BIND 設定の
type master設定と同じです。マスターゾーンは、ipa dnszone-* コマンドを使用して管理されます。標準の DNS ルールに準拠するには、すべてのマスターゾーンに SOA および NS レコードが含まれている必要があります。IdM は、DNS ゾーンの作成時にこれらのレコードを自動的に生成しますが、NS レコードを親ゾーンに手動でコピーして適切な委譲を作成する必要があります。標準の BIND の動作に合わせて、マスターゾーンに指定した転送設定は、サーバーが権威していない名前のクエリーにのみ影響します。例33.1 DNS 転送のシナリオ例
IdM サーバーにはtest.example.マスターゾーンが含まれています。このゾーンには、sub.test.example. 名前の NS 委譲レコードが含まれます。さらに、test.example.ゾーンは、フォワーダー IP アドレス192.0.2.254で設定されます。クライアントがnonexistent.test.example. の名前をクエリーすると、。IdM サーバーはこの名前に対して権威があるため、転送は発生しません。NXDomainの応答を受け取ります一方、sub.test.example. の名前のクエリーは、IdM サーバーはこの名前に対して権威がないので、設定済みのフォワーダー192.0.2.254に転送されます。 - 正引き DNS ゾーン
- 正引き DNS ゾーンには権威データは含まれません。正引き DNS ゾーンに所属する名前のクエリーはすべて、指定のフォワーダーに転送されます。この動作は、標準 BIND 設定の
type forward設定と同じです。正引きゾーンは、ipa dnsforwardzone-* コマンドを使用して管理されます。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。