Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
33.2. サポート対象の DNS ゾーンタイプ
IdM は、2 つの DNS ゾーンタイプ (マスターと正引き) に対応します。
注記
本ガイドでは、ゾーンタイプには BIND の用語を使用し、Microsoft Windows DNS で使用する用語とは異なります。BIND のマスターゾーンは、Microsoft Windows DNS の 正引きルックアップゾーン と 逆引きルックアップゾーン と同じ目的で使用されます。BIND の正引きゾーンは、Microsoft Windows DNS の 条件付きフォワーダー と同じ目的で使用されます。
- マスター DNS ゾーン
- マスター DNS ゾーンには、権威 DNS データが含まれ、DNS を動的に更新できます。この動作は、標準 BIND 設定の
type master設定と同じです。マスターゾーンは、ipa dnszone-* コマンドを使用して管理されます。標準の DNS ルールに従い、すべてのマスターゾーンに SOA レコードおよび NS レコードが含まれている必要があります。IdM では、DNS ゾーンの作成時にこれらのレコードが自動的に生成されますが、NS レコードを親ゾーンに手動でコピーして適切な委譲を作成する必要があります。標準の BIND の動作に従って、マスターゾーンに指定された転送設定は、サーバーに権限がない名前に対するクエリーにのみ影響します。例33.1 DNS 転送のシナリオ例
IdM サーバーにはtest.example.マスターゾーンが含まれています。このゾーンには、sub.test.example.名前の NS 委譲レコードが含まれます。また、test.example.ゾーンは、192.0.2.254フォワーダー IP アドレスで設定されます。クライアントがnonexistent.test.example.の名前をクエリーすると、NXDomainの応答を受け取りますが、IdM サーバーはこの名前に対して権威があるため、転送は発生しません。反対に、sub.test.example.の名前をクエリーすると、IdM サーバーはこの名前に対して権威がないため、設定済みのフォワーダー (192.0.2.254) に転送されます。 - 正引き DNS ゾーン
- 正引きの DNS ゾーンには、信頼できるデータは含まれていません。正引きの DNS ゾーンに属する名前に対して出されたクエリーはすべて、指定のフォワーダーに転送されます。この動作は、標準 BIND 設定の
type forward設定と同じです。正引きゾーンは、ipa dnsforwardzone-* コマンドを使用して管理されます。