17.6.7.2. コマンドラインでゾーンの転送の有効化
ゾーン転送は、ゾーンが作成されたときや、
--allow-transfer
オプションを使用してゾーンレコードを転送できるネームサーバーの一覧を設定するときに有効化できます。
たとえば、以下のようになります。
[jsmith@server ~]$ ipa dnszone-mod --allow-transfer="0.0.0.0;1.2.3.4;5.6.7.8" example-zone
デフォルトは any で、DNS ドメインのどこにでも転送されるゾーンです。
bind
サービスで有効にすると、dig のようなクライアントにより、名前で IdM DNS ゾーンを転送できます。
[root@server ~]# dig @ipa-server zone_name AXFR