17.8. bind-dyndb-ldap プラグインの設定
bind-dyndb-ldap システムプラグインには、ゾーン用の DNS レコードキャッシュと、成功した DNS 解決の履歴が含まれます。新しい DNS リクエストが存在するたびにディレクトリーサービスのクエリーを実行する必要がなくなるため、キャッシュを維持すると Directory Server でルックアップパフォーマンスが向上します。
このプラグインがインストールされ、IdM が DNS を管理するように設定すると、プラグイン設定に新しい設定セクションが追加されます。
例17.11 デフォルトの dynamic-db 設定
dynamic-db "ipa" {
library "ldap.so";
arg "uri ldapi://%2fvar%2frun%2fslapd-EXAMPLE.socket";
arg "base cn=dns,dc=example,dc=com";
arg "fake_mname server.example.com.";
arg "auth_method sasl";
arg "sasl_mech GSSAPI";
arg "sasl_user DNS/server.example.com";
arg "zone_refresh 0";
arg "psearch yes";
arg "serial_autoincrement 1";
};
この設定は、キャッシュが維持される期間など、他 のプラグインの動作に暗黙的なデフォルト値を使用します。仮定すると、dynamic-db "ipa" エントリーに引数を追加することにより、デフォルト設定を変更できます。
arg "argument value";
追加パラメーターは、表17.4「追加の bind-dyndb-ldap 設定パラメーター」に一覧表示されています。
注記
ネームサーバーをリロードすることで、キャッシュの更新と新しいゾーンの検出の両方を強制できます。
# rndc reload
| パラメーター | 説明 | デフォルト値 |
|---|---|---|
| cache_ttl | Directory Server の DNS 設定に新しいゾーンがあるかどうかを確認します。 | 120 (秒)。これは bind-dyndb-ldap プラグインで定義されます。 |
| zone_refresh | サーバーが新しいゾーンについて Directory Server の DNS 設定を確認する頻度 (秒単位) をチェックします。 | 0 (無効) |
| psearch | Directory Server の永続的な検索を有効にし、BIND サービスが新しい DNS ゾーンが追加されると直ちに更新通知を受け取ります。 | yes |
17.8.1. DNS キャッシュ設定の変更
DNS のパフォーマンスを向上させるためには、キャッシュ設定を変更する必要がある場合があります。デフォルトでは、DNS レコードはキャッシュに保持され、120 秒間有効とみなされます。つまり、DNS レコードが変わると、 最大 120 秒間にわたりネームサーバーに伝播されない (される必要がない) ことを意味します。Directory Server にトラフィックボリュームが大きい場合や、レコードが頻繁に変更されない場合は、
cache_ttl パラメーターを追加してパフォーマンスを向上させるためにキャッシュ時間を増やすことができます。
dynamic-db "ipa" {
...
arg "cache_ttl 1800";
};