Menu Close
Settings Close

Language and Page Formatting Options

第4章 DNS サービスとホスト名の計画

Identity Management (IdM) は、IdM サーバーにさまざまな DNS 設定を提供します。以下のセクションでは、各設定を説明し、ユースケースに最適なものを判断するためのアドバイスを提供します。

4.1. IdM サーバーで利用可能な DNS サービス

Identity Management サーバー (IdM) は、統合 DNS の使用に関わらずインストールできます。

表4.1 統合 DNS がある IdM と統合 DNS のない IdM の比較

 統合 DNS あるサーバー統合 DNS のないサーバー

概要:

IdM は、IdM ドメインに独自の DNS サービスを実行します。

IdM は、外部 DNS サーバーが提供する DNS サービスを使用します。

制限:

IdM が提供する統合 DNS サーバーは、IdM のデプロイメントとメンテナーンスに関連する機能のみに対応します。高度な DNS 機能の一部には対応していません。汎用の DNS サーバーとして使用することは意図されていません。

DNS は、ネイティブの IdM ツールとは統合されません。たとえば、IdM は、トポロジーの変更後に DNS レコードを自動的に更新しません。

最適な条件:

IdM デプロイメントにおける基本的な使用方法。

IdM サーバーで DNS を管理する際に、DNS はネイティブの IdM ツールと密接に統合されるため、DNS レコードの管理タスクの一部を自動化できます。

IdM DNS のスコープを超える高度な DNS 機能が必要な環境。

外部 DNS サーバーの使用を維持する必要のある、適切に確立された DNS インフラストラクチャーがある環境。

Identity Management サーバーがプライマリー DNS サーバーとして使用されている場合でも、その他の外部 DNS サーバーはセカンダリーサーバーとしても使用できます。たとえば、Active Directory (AD) と統合されている DNS サーバーなどの別の DNS サーバーを、環境がすでに使用している場合は、IdM のプライマリードメインのみを、IdM と統合している DNS に委譲できます。DNS ゾーンの IdM DNS への移行は必要ありません。

注記

SAN (Subject Alternative Name) 拡張機能の IP アドレスを使用して IdM クライアントの証明書を発行する必要がある場合は、IdM 統合 DNS サービスを使用する必要があります。