17.6.6. フォワーダーおよび Forward ポリシーの設定
DNS フォワーダー は、解決のために別の外部 DNS ネームサーバーに DNS クエリーを渡すサーバーです。IdM DNS ドメインには、フォワーダーの使用方法を定義する 3 つの設定プロパティーがあります。
- IdM のすべてのゾーンが使用するグローバルフォワーダーの一覧
- ゾーン設定の一部として、1 つの特定ゾーンによって使用されるフォワーダーの一覧
- ゾーンがフォワーダーに要求を送信する方法を定義するポリシー
17.6.6.1. UI でのフォワーダーの設定
他の DNS ゾーン設定 (「Web UI でのゾーン設定編集」) と同様に、フォワーダー設定は指定の DNS ゾーンの Settings タブにあります。
編集するエリアは 2 つあります。
- フォワーダーを追加するには、フィールドを入力するか、または Add をクリックして、新しい IP アドレスをフォワーダー一覧に追加します。
- デフォルトでは、ゾーンは、名前解決要求のサービスにのみフォワーダーを使用します。これは 正引きのみのゾーン と呼ばれます。前方のみのゾーンは、独自の名前レコードを確認しません。フォワーダーサーバーレコードのみがチェックされます。設定されたフォワーダーにレコードが存在しない場合は、ゾーンはクライアントに異常な状態を返します。また、ゾーンは最初にフォワーダーレコードを確認し、次に独自のリソースレコードにフォールバックできます。これには、最初 のポリシーがあります。
図17.3 DNS ゾーン設定のフォワーダー
