Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.4.3. ゾーン転送の有効化

ネームサーバーはゾーンの権威データを維持します。ゾーンに変更が加えられるため、DNS ドメインのネームサーバーに送信および配布される必要があります。ゾーン転送 では、別のサーバーにリソースレコードがすべてコピーします。
IdM は、RFC 5936 (AXFR) および RFC 1995 (IXFR) 標準に準拠するゾーン転送をサポートします。
重要
IdM が統合された DNS はマルチマスターです。IdM ゾーンの SOA シリアル番号は、IdM サーバー間で同期されません。このため、DNS スレーブサーバーが IdM マスターサーバーを 1 台だけ使用するように設定します。こうすることで、同期されていない SOA シリアル番号が原因でゾーン転送が失敗しないようにします。

UI でのゾーン転送の有効化

「Web UI でのゾーン設定編集」 の説明に従って DNS ゾーンページを開き、設定 タブに切り替えます。
Allow transfer で、ゾーンレコードを転送するネームサーバーを指定します。

図33.8 ゾーン転送の有効化

ゾーン転送の有効化
DNS ゾーンページの上部にある Save をクリックして、新しい設定を確定します。

コマンドラインでのゾーン転送の有効化

コマンドラインからゾーン転送を有効にするには、ipa dnszone-mod コマンドに --allow-transfer オプションを追加します。--allow-transfer を使用して、ゾーンレコードを転送するネームサーバーの一覧を指定します。以下に例を示します。
[user@server ~]$ ipa dnszone-mod --allow-transfer="192.0.2.1;198.51.100.1;203.0.113.1" example.com
BIND サービスでゾーン転送を有効にすると、IdM DNS ゾーンは、dig ユーティリティーなどのクライアントから名前を使用して転送できます。
[root@server ~]# dig @ipa-server zone_name AXFR