2.10. IdM でのゾーン転送
本セクションでは、統合 DNS がある Identity Management (IdM) デプロイメントで、ゾーン転送がどのように機能するかを説明します。
ネームサーバーは、ゾーンの権威データを保持します。DNS ゾーン zone A に権威のある DNS サーバーでゾーンに変更を加えると、zone A 以外にある IdM DNS ドメインの他のネームサーバーに変更を配信する必要があります。ゾーン転送 では、別のサーバーにリソースレコードがすべてコピーします。
重要
IdM 統合 DNS には、複数のサーバーで同時に記述できます。IdM ゾーンの Start of Authority (SOA) シリアル番号は、個別の IdM DNS サーバーと同期されません。このような理由から、転送予定ゾーン外にある DNS サーバーは、転送予定ゾーン内の特定の DNS サーバー 1 台だけを使用するように設定します。こうすることで、同期されていない SOA シリアル番号が原因でゾーン転送が失敗しないようにします。
IdM は、RFC 5936 (AXFR) および RFC 1995 (IXFR) 標準に準拠するゾーン転送をサポートします。
関連情報
- IdM Web UI でのゾーン転送の有効化 を参照してください。
- IdM CLI でのゾーン転送の有効化 を参照してください。