17.6.2. DNS ゾーンの追加設定の追加
ゾーンが、更新期間、転送設定、キャッシュ設定などの設定量が一定で設定されて作成され、デフォルト値に設定されます。
例17.2 DNS ゾーンのデフォルトのエントリー設定
[root@server ~]# ipa dnszone-show server.example.com Zone name: server.example.com Authoritative nameserver: dns.example.com Administrator e-mail address: admin.example.com. SOA serial: 1377691702 SOA refresh: 3600 SOA retry: 900 SOA expire: 1209600 SOA minimum: 3000 Active zone: TRUE Allow query: any; Allow transfer: none;
17.6.2.1. DNS ゾーン設定の属性
可能なゾーン設定はすべて 表17.1「ゾーン属性」に一覧表示されます。ここではゾーンの実際の情報を設定するほか、DNS サーバーが start of authority (SOA) レコードエントリーを処理する方法と、DNS ネームサーバーからの記録を更新する方法を定義します。
| 属性 | コマンドラインオプション | 説明 |
|---|---|---|
| ゾーン名 | --name | ゾーンの名前を設定します。 |
| 権威ネームサーバー | --name-server | DNS ネームサーバーの完全修飾ドメイン名を設定します。 |
| 管理者の電子メールアドレス | --admin-email | ゾーン管理者が使用する電子メールアドレスを設定します。デフォルトでは、ホストの root アカウントになります。 |
| SOA serial | --serial | SOA レコードファイルのバージョン番号を設定します。 |
| SOA refresh | --refresh | セカンダリー DNS サーバーがプライマリ DNS サーバーから更新を要求するまでの待機時間を秒単位で設定します。 |
| SOA retry | --retry | 失敗したリフレッシュ動作を再試行するまでの待機時間を秒単位で設定します。 |
| SOA expire | --expire | セカンダリー DNS サーバーがリフレッシュ更新を試行して、その動作を停止するまでの時間を秒単位で設定します。 |
| SOA minimum | --minimum | データがキャッシュに保持される最小時間 (秒単位) を設定します。 |
| SOA time to live | --ttl | 情報がデータキャッシュに保持される最大時間 (秒単位) を設定します。 |
| SOA クラス | --class | レコードのタイプを設定します。これはほとんどの場合で、インターネットを表します。 |
| BIND 更新ポリシー | --update-policy | DNS ゾーンでクライアントに許可されるパーミッションを設定します。 |
| Dynamic update | --dynamic-update=TRUE|FALSE | クライアントの DNS レコードへの動的更新を有効にします。
重要
false に設定すると、IdM クライアントマシンは IP アドレスを追加または更新できなくなります。詳細は、「ダイナミック DNS 更新の有効化」を参照してください。
|
| ネームサーバー | --ip-address | IP アドレスで DNS ネームサーバーを追加します。 |
| Allow transfer | --allow-transfer=string | 指定のゾーンを転送できる IP アドレスまたはネットワーク名のセミコロン区切りの一覧を指定します。 |
| Allow query | --allow-query | DNS クエリーを発行できる IP アドレスまたはネットワーク名のセミコロン区切りの一覧を指定します。 |
| Allow PTR sync | --allow-sync-ptr=1|0 | ゾーンの A または AAAA レコード (正引きレコード) が自動的に PTR (逆引き) レコードと同期されるかどうかを設定します。 |
| Zone forwarders | --forwarder=string | DNS ゾーン向けに特別に設定されたフォワーダーを指定します。これは、IdM ドメインで使用されるグローバルフォワーダーとは別のものです。
複数のフォワーダーに固有の場合は、オプションを複数回使用します。
|
| Forward policy | --forward-policy=only|first | ゾーンが DNS ネームサーバー (正引きのみのゾーン) へのリクエストのみを転送するかどうかを設定します。または、最初に DNS レコードをチェックしてから、独自のローカルレコードを確認するかどうかを設定します。 |
