18.4. 設定例

18.4.1. ダイナミック DNS

BIND を使用すると、ホストがゾーンファイルや DNS 内の記録を動的に更新することができるようになります。ホストコンピューターの IP アドレスが頻繁に変更され、DNS レコードでリアルタイムの修正が必要となる場合に BIND を使用します。

ダイナミック DNS で更新するゾーンファイル用には、/var/named/dynamic/ ディレクトリーを使用します。このディレクトリーに作成またはコピーされるファイルは、named による書き込みを許可する Linux パーミッションを継承します。また、こうしたファイルには named_cache_t タイプのラベルが付けられるため、SELinux は named がこれらのファイルに書き込むことを許可します。

/var/named/dynamic/ 内のゾーンファイルに named_zone_t タイプのラベルが付けられている場合、動的 DNS 更新がマージされる前にまずジャーナルに書き込まれる必要があるため、一定期間この動的 DNS の更新に失敗することがあります。ジャーナルのマージ試行時にゾーンファイルにnamed_zone_t タイプのラベルが付けられていると、以下のようなエラーがログ記録されます。

named[PID]: dumping master file: rename: /var/named/dynamic/zone-name: permission denied

また、以下のような SELinux 拒否メッセージもログ記録されます。

setroubleshoot: SELinux is preventing named (named_t) "unlink" to zone-name (named_zone_t)

このラベル付けの問題を解決するには、root で restorecon ユーティリティーを使用します。

~]# restorecon -R -v /var/named/dynamic

このページには機械翻訳が使用されている場合があります (詳細はこちら)。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

18.4. 設定例

18.4.1. ダイナミック DNS