17.6.6. フォワーダーおよび Forward ポリシーの設定
DNS フォワーダー は、解決のために別の外部 DNS ネームサーバーに DNS クエリーを渡すサーバーです。IdM DNS ドメインには、フォワーダーの使用方法を定義する 3 つの設定プロパティーがあります。
- IdM のすべてのゾーンが使用するグローバルフォワーダーの一覧
- ゾーン設定の一部として、1 つの特定ゾーンによって使用されるフォワーダーの一覧
- ゾーンがフォワーダーに要求を送信する方法を定義するポリシー
17.6.6.1. UI でのフォワーダーの設定
他の DNS ゾーン設定 (「Web UI でのゾーン設定編集」) と同様に、フォワーダー設定は指定の DNS ゾーンの Settings タブにあります。
編集するエリアは 2 つあります。
- フォワーダーを追加するには、フィールドを入力するか、または Add をクリックして、新しい IP アドレスをフォワーダー一覧に追加します。
- デフォルトでは、ゾーンは、名前解決要求のサービスにのみフォワーダーを使用します。これは 正引きのみのゾーン と呼ばれます。前方のみのゾーンは、独自の名前レコードを確認しません。フォワーダーサーバーレコードのみがチェックされます。設定されたフォワーダーにレコードが存在しない場合は、ゾーンはクライアントに異常な状態を返します。また、ゾーンは最初にフォワーダーレコードを確認し、次に独自のリソースレコードにフォールバックできます。これには、最初 のポリシーがあります。
図17.3 DNS ゾーン設定のフォワーダー
![DNS ゾーン設定のフォワーダー](https://access.redhat.com/webassets/avalon/d/Red_Hat_Enterprise_Linux-6-Identity_Management_Guide-ja-JP/images/0a905792404bc116aaa8bba9c08e4be3/dns-edit-forwarder.png)