17.6.6.2. コマンドラインでのフォワーダーの設定
フォワーダー設定は、dnszone-mod コマンドを使用してゾーン設定を更新すると編集できます。これは、UI のように DNS フォワーダーおよび転送ポリシーの一覧を設定するために使用できます。
また、この dnsconfig コマンドを使用して、DNS 設定ファイルを編集して、全ゾーンのフォワーダーのグローバルリストを設定できます。
例17.3 グローバルフォワーダーの設定
グローバルフォワーダーは、IdM サーバー設定の一部として設定されます。フォワーダーは、
setup-dns
オプションを指定してサーバーをインストールする場合や ipa-dns-install スクリプトが使用される場合に設定されます (任意)。
サーバーの設定後、dnsconfig-mod コマンドを使用してグローバルフォワーダーの一覧を編集できます。たとえば、以下のようになります。
[jsmith@server ~]$ ipa dnsconfig-mod --forwarder=0.9.8.7 Global forwarders: 0.9.8.7
例17.4 ゾーンフォワーダーの設定
フォワーダーは、ゾーン設定の一部として、特定の DNS ゾーンで使用するように設定できます。この
--forwarder
オプションは、ゾーンで使用するフォワーダーの一覧を作成するために複数回使用できます。
たとえば、以下のようになります。
[jsmith@server ~]$ ipa dnszone-mod --forwarder=192.0.2.0 --forwarder=198.51.100.0 example.com Zone name: example.com ... Zone forwarders: 192.0.2.0, 198.51.100.0
注記
DNS フォワーダーは、ホスト名としてではなく、IP アドレスとして指定する必要があります。
例17.5 ゾーンのフォワーダーポリシーの設定
フォワーダーが設定されると、ゾーンを使用してリクエストを処理する方法が異なります。
ゾーンは、名前解決要求のサービスにのみフォワーダーを使用できます。これは 正引きのみのゾーン と呼ばれます。前方のみのゾーンは、独自の名前レコードを確認しません。フォワーダーサーバーレコードのみがチェックされます。設定されたフォワーダーにレコードが存在しない場合は、ゾーンはクライアントに異常な状態を返します。
また、ゾーンは最初にフォワーダーレコードを確認し、次に独自のリソースレコードにフォールバックできます。これには、最初 のポリシーがあります。
この設定は、only または first のいずれかのポリシーを使用して
--forward-policy
オプションで設定されます。たとえば、以下のようになります。
[jsmith@server ~]$ ipa dnszone-mod --forward-policy=only example.com Zone name: example.com ... Zone forwarders: 1.2.3.4;5.6.7.8 Forward policy: only