32.2. サポートされる DNS ゾーンタイプ

IdM は masterforward の 2 つの DNS ゾーンタイプをサポートします。

注記

本ガイドではゾーンタイプの BIND 用語に、Microsoft Windows DNS で使用されている用語とは別のものを使用しています。BIND における Master ゾーンは、Microsoft Windows DNS の前方参照ゾーン および 逆引き参照ゾーン の用途と同じものになります。BIND の Forward ゾーンは、Microsoft Windows DNS の条件付きフォワーダー と同じ用途になります。
Master DNS ゾーン
Master DNS ゾーンには権威 DNS データが含まれており、動的な DNS 更新を受け付けることができます。この動作は、標準の BIND 設定における type master 設定と同等のものです。Master ゾーンは、ipa dnszone-* コマンドを使って管理します。
標準の DNS ルールに従い、各 master ゾーンには SOA と NS のレコードを含める必要があります。DNS ゾーンの作成時に IdM は自動的にこれらのレコードを生成しますが、NS レコードは手動で親ゾーンにコピーして適切な委任を作成する必要があります。
標準の BIND 動作に従い、master ゾーンに指定された転送設定は、サーバーに権威のない名前にのみ影響します。

例32.1 DNS 転送の例

IdM サーバーも test.example. master ゾーンが含まれているとします。このゾーンには、sub.test.example. 名の NS 委任レコードが含まれています。また、test.example. ゾーンでは、192.0.2.254 というフォワーダー IP アドレスが設定されています。
nonexistent.test.example. という名前をクエリーするクライアントは NXDomain という応答を受け取り、転送は発生しません。これはこの名前に対して IdM サーバーが権威があるためです。
一方、sub.test.example. という名前に対するクエリーは、設定された 192.0.2.254 というフォワーダーに転送されます。これは、IdM サーバーがこの名前に対して権限がないためです。
正引き DNS ゾーン
正引き DNS ゾーンには権威 DNS データが含まれていません。正引き DNS ゾーンに属する名前へのクエリーはすべて、指定されたフォワーダーに転送されます。この動作は、標準の BIND 設定における type forward 設定と同等のものです。Forward ゾーンは、ipa dnsforwardzone-* コマンドを使って管理します。