Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

7.2. IdM Web UI での DNS フォワードゾーンの設定

Identity Management (IdM) Web UI を使用して DNS フォワードゾーンを設定します。これにより、IdM サーバーが、Active Directory 環境などの外部ドメインに対するクエリーを、それぞれの DNS サーバーにルーティングできるようになります。

前提条件

  • 管理者権限のあるユーザーアカウントを使用して IdM Web UI にアクセスする。
  • DNS サーバーを正しく設定している。

手順

  1. 管理者権限で IdM Web UI にログインします。
  2. Network Services タブをクリックします。
  3. DNS タブをクリックします。

  4. ドロップダウンメニューで、DNS Forward Zones をクリックします。

    Screenshot of the IdM Web UI displaying the contents of the DNS drop-down submenu of the "Network Services" tab. The DNS drop-down menu has four options: DNS Zones - DNS Forward Zones - DNS Servers - DNS Global Configuration. "DNS Forward Zones" is highlighted.

  5. Add ボタンをクリックします。
  6. Add DNS forward zone ダイアログボックスにゾーン名を追加します。
  7. Zone forwarders 項目で、Add ボタンをクリックします。
  8. Zone forwarders フィールドにフォワードゾーンを作成するサーバーの IP アドレスを追加します。

  9. Add ボタンをクリックします。

    Screenshot of the "Add DNS forward zone" pop-up window with text entry fields for "Zone name" - "Reverse zone IP network" - "Zone forwarders." The "Forward policy" option has three radial buttons for "forward first" - "forward only" - "forward disabled." There is a checkbox for "Skip overlap check" and there are four buttons at the bottom: "Add" - "Add and Add Another" - "Add and Edit" - "Cancel."

    フォワードゾーンが DNS 設定に追加されました。DNS フォワードゾーン設定で確認できます。Web UI に DNS Forward Zone successfully added. というポップアップメッセージが表示され、設定が成功したことが通知されます。

    注記

    設定にフォワードゾーンを追加した後、Web UI に DNSSEC 検証失敗に関する警告が表示される場合があります。

    Screenshot displaying a pop-up window that reads "DNSSEC validation failed - record ad.example.com SOA failed DNSSEC validation on server 192.168.122.2. Please verify your DNSSEC configuration or disable DNSSEC validation on all IPA servers."

    DNSSEC (Domain Name System Security Extensions) は、DNS データをデジタル署名で保護し、攻撃から DNS を保護します。このサービスは、IdM サーバーでデフォルトで有効になっています。リモート DNS サーバーが DNSSEC を使用していないため、警告が表示されます。リモート DNS サーバーで DNSSEC を有効にします。

    リモートサーバーで DNSSEC 検証を有効にできない場合は、IdM サーバーで DNSSEC を無効にすることができます。

    1. IdM サーバー上の /etc/named/ipa-options-ext.conf ファイルを開きます。

    2. 以下の DNSSEC パラメーターを追加します。 

      dnssec-validation no;
    3. 設定ファイルを保存して閉じます。

    4. DNS サービスを再起動します。 

      # systemctl restart named

    DNSSEC は、IdM ではテクノロジープレビューとして提供されていることに注意してください。

検証

  • nslookup コマンドを、リモート DNS サーバーの名前で使用します。 

    $ nslookup ad.example.com
     
    Server:        192.168.122.2
Address:       192.168.122.2#53

No-authoritative answer:
Name:          ad.example.com
Address:       192.168.122.3

    ドメイン転送を正しく設定すると、リモート DNS サーバーの IP アドレスが表示されます。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る