第4章 DNS サービスとホスト名の計画
Identity Management (IdM) は、IdM サーバーにさまざまな DNS 設定を提供します。以下のセクションでは、各設定を説明し、ユースケースに最適なものを判断するためのアドバイスを提供します。
4.1. IdM サーバーで利用可能な DNS サービス
Identity Management サーバー (IdM) は、統合 DNS の使用に関わらずインストールできます。
表4.1 統合 DNS がある IdM と統合 DNS のない IdM の比較
| 統合 DNS あるサーバー | 統合 DNS のないサーバー | |
|---|---|---|
| 概要: | IdM は、IdM ドメインに独自の DNS サービスを実行します。 | IdM は、外部 DNS サーバーが提供する DNS サービスを使用します。 |
| 制限: | IdM が提供する統合 DNS サーバーは、IdM のデプロイメントとメンテナンスに関連する機能のみに対応します。汎用 DNS サーバーの高度な機能の一部はサポートされていません。具体的な制限は次のとおりです。
| DNS は、ネイティブの IdM ツールとは統合されません。たとえば、IdM は、トポロジーの変更後に DNS レコードを自動的に更新しません。 |
| 最適な条件: | IdM デプロイメントにおける基本的な使用方法。 IdM サーバーで DNS を管理する際に、DNS はネイティブの IdM ツールと密接に統合されるため、DNS レコードの管理タスクの一部を自動化できます。 | IdM DNS のスコープを超える高度な DNS 機能が必要な環境。 外部 DNS サーバーの使用を維持する必要のある、適切に確立された DNS インフラストラクチャーがある環境。 |
Identity Management サーバーがプライマリー DNS サーバーとして使用されている場合でも、その他の外部 DNS サーバーはセカンダリーサーバーとしても使用できます。たとえば、Active Directory (AD) と統合されている DNS サーバーなどの別の DNS サーバーを、環境がすでに使用している場合は、IdM のプライマリードメインのみを、IdM と統合している DNS に委譲できます。DNS ゾーンの IdM DNS への移行は必要ありません。
SAN (Subject Alternative Name) 拡張機能の IP アドレスを使用して IdM クライアントの証明書を発行する必要がある場合は、IdM 統合 DNS サービスを使用する必要があります。
