17.6.10. DNS アクセスポリシーの設定

IdM DNS ドメインは、ゾーンの付与/拒否ルールに基づいてアクセス制御を定義できます。これにより、update-policy ステートメントが /etc/named.conf ファイルに作成されます。これは DNS アクセスルールを定義します。

重要

更新ポリシーを false に設定すると、IdM クライアントマシンは IP アドレスを追加または更新できなくなります。詳細は、「ダイナミック DNS 更新の有効化」を参照してください。

ゾーンアクセスポリシーは、DNS ゾーンの特定の部分に対する一般的な付与または拒否ルールを設定する アクセス制御命令 です。フルステートメントは、ゾーン名と、クライアントがゾーン内の特定のレコードおよびレコードタイプを編集できるようにする方法を示します。

grant|deny zoneName policyName recordName recordType

他の DNS ゾーン設定 (「Web UI でのゾーン設定編集」) と同様に、ゾーン転送設定は指定の DNS ゾーンの Settings タブにあります。

アクセスポリシーは、BIND update policy のテキストボックスのセミコロン区切りリストで設定されます。

図17.6 DNS 更新ポリシーの設定

サポートされるレコードタイプの完全リストは、表17.2「DNS レコードタイプ」にあります。