2.12. IdM CLI でのゾーン転送の有効化
IdM コマンドラインインターフェイス (CLI) を使用して Identity Management (IdM) でゾーン転送を有効にするには、次の手順に従います。
前提条件
- IdM 管理者としてログインしている。
- セカンダリー DNS サーバーへの root アクセス権限がある。
手順
BINDサービスでゾーン転送を有効にするには、ipa dnszone-modコマンドを入力し、ゾーンレコードの転送先となる転送予定ゾーンに含まれないサーバー名のリストを--allow-transferオプションを使用して指定します。以下に例を示します。$ ipa dnszone-mod --allow-transfer=192.0.2.1;198.51.100.1;203.0.113.1 idm.example.com
検証手順
ゾーン転送が有効な DNS サーバーの 1 つに SSH 接続します。
$ ssh 192.0.2.1digユーティリティーなどのツールを使用して、IdM DNS ゾーンを転送します。# dig @ipa-server zone_name AXFR
コマンドでエラーが返されない場合は、zone_name のゾーン転送が正常に有効化されています。
