Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5.10. Dnssec-trigger のホットスポット検出インフラストラクチャーの設定

ネットワークに接続する際に、dnssec-trigger は Hotspot の検出を試行します。ホットスポットは、ネットワークリソースを使用する前に、Web ページとのユーザーの対話を強制するデバイスです。検出は、既知のコンテンツのある特定の固定 Web ページのダウンロードを試行すると行われます。ホットスポットがある場合、受信されるコンテンツは予想通りにはなりません。
dnssec-trigger を使用してホットスポットを検出するために dnssec-trigger で使用できる既知のコンテンツを持つ固定の Web ページを設定するには、以下の手順を実行します。
  1. インターネット上に公開されている一部のマシンに Web サーバーを設定します。『Red Hat Enterprise Linux 7 システム管理者のガイド』の「Web サーバー」の章を参照してください
  2. サーバーが実行されたら、既知の内容で静的ページを公開します。このページは有効な HTML ページである必要はありません。たとえば、文字列 OK のみを含む hotspot.txt という名前のプレーンテキストファイルを使用できます。サーバーが example.com にあり、Web サーバーdocument_root/static/ サブディレクトリーに hotspot.txt ファイルを公開している場合、静的 Web ページのアドレスは example.com/static/hotspot.txt になります。『Red Hat Enterprise Linux 7 システム管理者のガイド』の「Web サーバー」の章の DocumentRoot ディレクティブを参照してください。
  3. 以下の行を /etc/dnssec-trigger/dnssec-trigger.conf ファイルに追加します。
    url: "http://example.com/static/hotspot.txt OK"
    This command は、HTTP (ポート 80)を使用してプローブされる URL を追加します。最初の部分は、解決される URL と、ダウンロードされるページです。コマンドの 2 番目の部分は、ダウンロードした Web ページに含まれることが想定されるテキスト文字列です。
設定オプションの詳細は、man ページの dnssec-trigger.conf(8) を参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。