27.5. IdM Web UI での DNS 正引きゾーンの追加

本セクションでは、Identity Management (IdM) サーバーで DNS 正引きゾーンを追加する方法を説明します。

重要

絶対に必要な場合を除き、正引きゾーンは使用しないでください。正引きゾーンは、標準的な解決策ではないので、正引きゾーンを使用すると予期しない動作が発生する可能性があります。正引きゾーンを使用する必要がある場合は、グローバル転送設定が優先されるように、正引きゾーンの使用を制限します。

新しい DNS ゾーンを作成する場合には、Red Hat は、ネームサーバー (NS )レコードで標準の DNS 委譲を常に使用し、正引きゾーンを回避することを推奨します。多くの場合、グローバルフォワーダーを使用するだけで十分なため、正引きゾーンは必要ありません。

前提条件

  • IdM 管理者として IdM WebUI にログインしている。
  • クエリーを転送する DNS サーバーのインターネットプロトコル (IP) アドレスを知っている。

手順

  1. IdM Web UI で Network ServicesDNS Forward ZonesDNS の順に選択します。

    Selecting DNS Forward Zones from the DNS menu
  2. DNS Forward Zones セクションで、Add をクリックします。

    Selecting the Add button
  3. Add DNS forward zone ウィンドウで、正引きゾーン名を指定します。

    Entering the name of the new Forward Zone
  4. Add ボタンをクリックして、転送要求を受信する DNS サーバーの IP アドレスを指定します。正引きゾーンごとに複数のフォワーダーを指定できます。

    Specifying the IP address of the forwarder DNS server
  5. Forward policy を選択します。

    Choosing a Forward policy
  6. ウィンドウの下部にある Add をクリックして、新しい正引きゾーンを追加します。

検証手順

  1. IdM Web UI で Network ServicesDNS Forward ZonesDNS の順に選択します。

    Selecting DNS Forward Zones from the DNS menu
  2. 指定したフォワーダーおよび転送ポリシーで、正引きゾーンが IdM Web UI で存在し、有効化されていることを確認します。

    Verifying the new forward zone is present