Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.4.3. ゾーン転送の有効化

ネームサーバーはゾーンの権威データを維持します。ゾーンに対する変更は、DNS ドメインのネームサーバーへ送信および分散される必要があります。ゾーン転送 では、別のサーバーにリソースレコードがすべてコピーします。
IdM は、RFC 5936 (AXFR) および RFC 1995 (IXFR) 標準に準拠するゾーン転送をサポートします。
重要
IdM 統合 DNS はマルチマスターです。IdM ゾーンの SOA シリアル番号は、IdM サーバー間で同期されません。このため、DNS スレーブサーバーが 1 台の IdM マスターサーバーのみを使用するように設定します。こうすることで、同期されていない SOA シリアル番号が原因でゾーン転送が失敗しないようにします。

UI でのゾーン転送の有効化

「Web UI でのゾーン設定編集」 の説明に従って DNS ゾーンページを開き、設定 タブに切り替えます。
Allow transfer で、ゾーンレコードを転送するネームサーバーを指定します。

図33.8 ゾーン転送の有効化

ゾーン転送の有効化
DNS ゾーンページの上部にある Save をクリックして、新しい設定を確定します。

コマンドラインでのゾーン転送の有効化

コマンドラインからゾーン転送を有効にするには 、--allow-transfer オプションを ipa dnszone-mod コマンドに追加します。--allow-transfer を使用して、ゾーンレコードを転送するネームサーバーの一覧を指定します。以下は例になります。
[user@server ~]$ ipa dnszone-mod --allow-transfer="192.0.2.1;198.51.100.1;203.0.113.1" example.com
bind サービスでゾーン転送が有効になったら、dig ユーティリティーなどのクライアントにより、IdM DNS ゾーンを名前で 転送できます
[root@server ~]# dig @ipa-server zone_name AXFR